'통합 위협 관리 프레임워크 시대'...기술개발 및 인수에 집중 투자

호스트 보안이 주요 관심 대상으로 부상하면서 벤더들은 데이터 손실 방지 기능 등이 탑재된 제품을 잇달아 출시하고 있다.

시스코 시스템즈와 체크포인트, IBM, 맥아피, 시만텍 등 보안 벤더들은 지난 2년간 위협 관리를 지원하는 제품 및 기업 인수에 37억 달러가 넘는 자금을 투자했다. 통합된 위협 관리 프레임워크로 외부 침입과 악의적인 내부 사용자들을 차단하겠다는 전략이다.

위협은 끊임없이 변화하고 있으며 새로운 규제 법안이 등장하고 있는 가운데 기업들은 지속적으로 위험을 수반한 신규 사업을 추진하고 있다. 이를 겨냥, 혁신적인 대안 제품을 개발하는 신생 업체들의 약진도 두드러진다. 유수 벤더들 또한 이러한 시장변화를 놓칠 리 없다. 새로운 기술 개발 및 업체 인수에 많은 자본을 투입하면서 시장 경쟁을 한층 격화시키고 있다.

시만텍의 기업 인수
업체명 일자 기술 인수가격 전략적인 가치
Vontu 2007.11 네트워크/엔드포인트 데이터 누출 방지 3억5천만달러 데이터누출방지 제품 강화
Altiris 2007.1 서버와 엔드포인트 관리 8억3천만달러 브리지 운영과 보안
IMlogic 2006.1 IM 보안 미발표 메시징보안과 컴플라언스 제공



시만텍이 9월에 출시한 엔드포인트 프로텍션 소프트웨어(Endpoint Protection Software)를 예로 들어보자. 시만텍의 호스트 보안 소프트웨어가 탑재된 버전 11은 멀웨어 블로킹과 개인용 방화벽, 호스트 침입 방지, 애플리케이션 제어, 디바이스 제어 등 분산된 기능을 하나의 에이전트로 통합한 제품이다.

엔드포인트 프로텍션 11은 이전 버전에 비해 전력 소비량이 낮으며 여러 소프트웨어를 통합해 기능을 향상시킨 덕분에 맥아피의 엔드포인트 보안 소프트웨어와 경쟁할 수 있게 되었다. 하지만 버전 11은 이전 버전을 제거하고 새로 설치해야 하기 때문에 다른 벤더들이 그 '틈새'를 공략할 가능성이 있다.

안티 멀웨어 벤더인 소포스(Sophos)의 경우가 이에 해당된다. 소포스는 지난 6월에 제너럴 일렉트릭(GE)이 자사의 엔드포인트 시큐리티와 컨트롤 7.0 제품을 35만 대의 PC와 서버에 구동하기로 했다고 발표한 바 있다. 물론 GE가 시만텍 제품을 '걷어낸' 것이다.

맥아피의 기업 인수
업체명 일자 기술 인수가격 전략적인 가치
SafeBoot 2007.10 모바일 디바이스 암호화와 포트 제어 3억5천만달러 데이터 누출방지 제품에 암호화 적용
Onigma 2006.10 엔드포인트 데이터누출 방지 2천만달러 데이터누출방지 제품강화
Citadel Security Software 2006.10 보안 정책 컴플라이언스와 취약점 관리 6천만달러 컴플라이언스/위험 관리 제품 강화


기존 보안 벤더들이 들으면 불쾌해 할 수도 있지만 Kaspersky Lab이나 판다 시큐리티(Panda Security), 소포스 등 신생 전문 업체들이 대기업에 '입성'할 수 있는 가능성은 그 어느 때보다 높은 편이다. 대기업의 경우 고객의 서비스를 강화하고 신속한 지원이 필요한데 소규모 벤더일수록 이 같은 요청에 훨씬 능동적으로 대응이 가능하다.

가트너에 따르면 시만텍의 점유율은 전세계 안티바이러스 소프트웨어 시장의 38%로 추정된다. 소포스가 시만텍을 따라잡기엔 아직 갈길이 먼 것이 사실이다. 하지만 GE가 시만텍과 맥아피를 선택하지 않고 소포스를 선택한 것은 시사하는 바가 크다.

위협 요인이 급변하고 있기 때문에 기업들은 전통적인 안티바이러스 보안 제품에만 만족할 수가 없다. 다형성 바이러스와 멀웨어는 서명을 대조해보는 것만으로는 차단할 수가 없으며 변칙적인 것도 잡아낼 수 있어야 하고 데이터 기밀에 대한 법적인 규제는 노트북과 스마트폰 분야에까지 보안을 확장해 데이터 손실을 막도록 요구하고 있다. 기업 고객들은 이러한 모든 기능을 하나의 관리 콘솔에서 실행하길 원하고 있다.

데이터 유출자 차단
그렇다면 전통적인 '강자'들은 어떤 대응책을 갖고 있을까? 체크포인트와 시스코, 맥아피, 시만텍은 지난 2년 동안 데이터 누출방지(DLP)에 대규모로 투자해왔으며 이 기술을 자사의 위협 관리 제품과 통합하기 위한 작업에 분주하다. PRC(Privacy Rights Clearinghouse)에 따르면 2005년 이후 미국에서 발생한 개인용 데이터 보안 침해 사건은 2억1,600만 건에 이른다는 점에서 벤더들이 DLP에 주력하고 있는 배경을 알 수 있다.

시스코의 기업 인수
업체명 일자 기술 인수가격 전략적인 가치
Securent 2007.11 권한 관리 소프트웨어 1억 달러 강력한 컴플라이언스
IronPort Systems 2007.1 메시징 보안 어플라이언스 8억3천만달러 네트워크 기반의 안티스팸/안티바이러스 및 데이터누출방지 시장진출
Meetinghouse Data Communications 2006.6 802.1X 소프트웨어 4,370만달러 유무선용 NAC 기능 구축


시만텍은 네트워크 및 엔드포인트 기반의 DLP 기술을 확보하기 위해 본투(Vontu) 인수에 3억5천만 달러를 투자했다. 맥아피가 오니그마(Onigma)와 엔드포인트 DLP 보안 제품을 사들이는데 지불한 2천만 달러 역시 같은 경우에 해당된다.

시만텍과 맥아피의 네트워크 및 호스트 DLP 제품은 중요한 데이터를 보호할 수 있는 '지문'이 있다. 컨텐츠의 아웃바운드 트래픽을 모니터링해 지문 데이터베이스와 비교해본 다음 관리자가 정의한 정책에 적용하게 된다.

이러한 지문 인식 기반의 DLP는 규제로 의무화되어 있진 않지만 벤더들은 법적인 사항에도 친화적이라고 포지셔닝하고 있다. 또한 시만텍은 DLP가 자사의 베리타스 스토리지 제품 영역에 해당되는 정보 수명주기 관리 시스템의 일부에 속한다고 밝히고 있다. 실제로, 기업들은 정보 저장과 검색에 있어 많은 규제에 따라야 한다. 시만텍의 비전을 적용해보면 관리자들은 정보가 생성되고 직원 및 협력 업체에 의해 사용되는 과정에서의 정책을 비롯해 정보가 보관되고 폐기될 때까지 전체 과정에 대한 정책을 수립할 수 있다.

아울러 체크포인트와 맥아피는 USB와 같은 착탈식 매체의 사용을 통제하고 로컬 드라이브를 암호화할 수 있는 소프트웨어에 10억 달러를 투자하고 있다. 이러한 기술은 DLP와 연동해 데이터 보안을 강화할 수 있게 해준다.

IBM의 기업 인수
업체명

일자

기술

인수가격

전략적인 가치

Watchfire 2007.6 웹 애플리케이션 보안 미발표 제품수명주기관리에 웹 애플리케이션 보안추가
Consul 2006.12 컴플라이언스 및 보안 감사 소프트웨어 미발표 컴플라이언스 제품 강화
ISS 2006.8 매니지드 서비스, 위협 관리 13억달러 컨설팅을 포함한 보안 시장의 입지 강화


맥아피의 데이터 보안 제품은 네트워크와 엔드포인트 전체를 아우르고 있다. 맥아피는 자사의 대표적인 관리 콘솔인 E-Policy Orchestrator에 암호화 소프트웨어인 SafeBoot를 통합한 엔드포인트 암호화를 제공하고 있다. 반면 시만텍의 경우 엔드포인트 암호화 기능이 다소 부족하다는 평가이다.

위험 관리의 실현

보안 벤더들은 제품 포트폴리오를 구성하고 다양한 콤포넌트를 통합해 위험 관리에 대한 '종합적인' 접근 방식을 마련해나가고 있다. 이러한 종합적인 관리의 공통된 사항은 정책의 효과적인 수립과 모니터링, 집행이다.

미국의 5대 의료 서비스 제공 업체 중의 하나인 시그나(Cigna)의 최고정보보안책임자인 크레이그 슈마드는 "다양한 분야에서 여러 벤더들의 여러 제품들이 위험 관리에 대처하도록 개발되고 있다"고 밝혔다.

그는 자사의 요구 사항에 맞는지 확인하기 위해 20~30곳의 보안 벤더들을 접촉했다. 시스코와 IBM, 시만텍 등이 가장 먼저 거론되긴 했지만 틈새 보안 벤더들도 혁신적인 제품을 제공할 수 있는 여지가 있다는 판단이다.

시그나는 본투(Vontu)가 시만텍에 인수되기 전 본투의 고객이었다. 또한 권한 관리의 신생 업체인 Aveksa의 소프트웨어도 사용하고 있다.

아울러 벤더들이 사용하기 쉽도록 제품을 통합하고 있긴 하지만 도입은 아직 활발하게 이루어지지 않고 있는 상황이다. 예를 들어, 시만텍과 소포스는 자사의 엔트포인트 보안 제품이 네트워크 접근 제어 기능을 추가했지만 이것만으로는 충분치가 않다. '솔루션'과 '전문성' 사이에서 아직 고객들이 '노선'을 정하고 있지 못하기 때문이다.





체크포인트측은 기업들의 노트북 도입 비중이 늘어나면서 엔트포인트 암호화 비중 역시 증가할 것으로 전망하고 있다. 이에 따라 최근 인수한 Pointsec의 소프트웨어를 호스트 침입 방지와 방화벽, 안티 스파이웨어, 원격 네트워크 접근 등을 포함한 엔드포인트 보안 제품인 Integrity Secure 클라이언트와 통합하고 있다. 아울러 2008년 하반기까지 체크포인트 제품을 위한 중앙 관리 콘솔인 스마트센터(SmartCenter)에 Pointsec을 통합하려는 시도도 병행하고 있다. 또한 체크포인트는 기업 인수를 통해서나 내부 개발을 통해 지문 인식 기반의 DLP 제품을 확보할 방침이다.

시스코가 8억3천만 달러를 투자해 인수한 메시징 게이트웨이 벤더인 아이언포트(IronPort)는 DLP 제품을 확보하기 위한 전략으로 풀이된다. 아이언포트는 신용카드 번호와 같이 구조화된 데이터의 아웃바운드 트래픽을 분석할 수 있다. 또한 중요한 데이터를 포함하고 있는 메시지를 암호화함으로써 정책을 집행할 수 있도록 해준다.

호스트 침입 방지 소프트웨어인 시스코 시큐리티 에이전트(Security Agent) 역시 DLP 기능이 탑재되어 있다. 이 제품은 사용자들이 중요한 정보를 이메일이나 다른 문서로 복사하는 것을 차단할 수 있다. 또한 사용자들이 이동 매체로 데이터를 저장하는 것을 막는 디바이스 제어 기능도 포함하고 있다.

컴플라이언스 이슈
보안 벤더들에게 있어 이슈가 되는 것은 PCI(Payment Card Industry) 컴플라이언스이다. 도난 신용카드의 오용을 막기 위해 주요 신용카드 업체들은 신용카드 사용과 관련한 표준을 개발했다.

PCI는 특히 유통 업계에 큰 파장을 불러 일으키고 있는데, 유통 업종은 보안 및 IT 전문가가 부족하다. 보안 벤더들은 유통 업체가 이러한 규제와 표준에 대응할 수 있는 솔루션 개발에 적극적으로 나서고 있다. PCI를 따르기 위해서는 안티바이러스 소프트웨어와 방화벽, 침입 탐지 시스템, 암호화, 취약점 평가 등의 기술이 구현되어야 한다.

체크포인트의 기업 인수
업체명 일자 기술 인수가격 전략적인 가치
NFR Security 2006.12 네트워크 침입방지 시스템 어플라이언스 2천만달러 IPS기능을 체크포인트의 경계보안 제품과 통합
Protect Data/Pointsec 2006.11 모바일 디바이스 암호화와 포트 제어 6억2천5백만달러 데이터누출방지와 컴플라이언스 제품 확대
Zone Labs 2003.12 엔드포인트 보안 2억5백만 달러 엔드포인트 보안 시장으로의 진출


PCI의 의무화에 따라 제품 벤더들은 이번 기회를 놓치지 않기 위해 관련 제품을 잇달아 선보이고 있다. 하지만 신중한 자세 속에 진행하고 있는 모습이다. 예를 들어, 시스코는 자사 제품을 토대로 구축했으며 유통 분야를 타깃으로 하고 있는 PCI 컴플라이언스 플랫폼이 컴플라이언스의 모든 과정을 자동화해주지는 않는다고 조심스러운 입장을 표명했다.

IBM 역시 PCI 시장에 진출했지만 그 대가가 만만치 않다. ISS(Internet Security Systems)의 기업 인수와 ISS의 컨설팅, 매니지드 서비스, 제품 라인을 인수하는데 13억 달러를 지불했기 때문이다. 또한 감사와 컴플라이언스 소프트웨어 및 서비스를 제공하는 콘설(Consul)을 비롯해 웹 애플리케이션 취약점 스캐너 업체인 와치파이어(Watchfire)를 인수하면서 시장 진입을 서두르고 있다.
IBM은 최근 고객들에게 PCI 컴플라이언스를 제공하도록 제품과 서비스를 혼합한 프로그램을 발표했다. 이 프로그램은 컨설팅과 네트워킹 스캐닝 등 서비스 지향적이다.

IBM은 전략적인 파트너로 보안 벤더를 선택하는 기업들이 늘어나고 있다고 밝혔다. 대표적인 사례가 Hughes Network Systems이다. Hughes는 유통점과 식당 등에 매니지드 네트워크 서비스를 제공하고 있다. 여기에는 유선과 무선, 위성 연결이 포함되어 있으며 신용카드 정보가 송수신되기 때문에 PCI를 따라야 한다.

Hughes는 IBM과 논의해 자사의 다양한 네트워크 아키텍처를 PCI 표준에 부합되도록 했다. IBM은 정책과 과정을 공식화해 PCI 컴플라이언스에 쉽게 리포팅할 수 있도록 지원했으며 IBM ISS 역시 PCI 표준이 요구하는 외부 스캐닝을 제공하고 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지