애플리케이션 단 윈도우와의 통합 통한 진정한 네트워크 보안 구현


▲ 박창민 부장은 “포어프론트는 타 안티바이러스 제품에 비해 CPU 점유율이 낮고 바이러스 검출률도 높을 뿐 아니라, 부팅 타임도 덜 걸린다"고 전했다.





"현재 애플리케이션 단(윈도우 클라이언트) 보안 이슈가 가장 많이 대두 되고 있다. 마이크로소프트는 사용자 제어부터 악성코드 탐지까지 애플리케이션 단 보안을 가장 잘 할 수 있는 회사다."

마이크로소프트는 지난해 4~5월경 기업용 통합보안 제품인 포어프론트를 출시하며 적극적인 보안 사업에 나섰다. 포어프론트가 기업시장 100여 곳의 레퍼런스를 확보하는 기대 이상의 성과를 거두면서 보안 시장에서도 MS의 위력을 톡톡히 발휘하고 있다. 올해 시장에 '포어프론트- 액티브 디렉토리(AD)- 네트워크접근보호(NAP)'를 통한 애플리케이션 단의 통합 보안 인식을 확대한다는 계획이다.

계층적 네트워크 보안, 운영체제(OS), 애플리케이션을 연계한 통합 보안을 제공해 'MS만 선택하면 모든 보안 포인트를 안심하고 쓸 수 있다'는 인식을 확대한다는 것.

한국마이크로소프트의 보안 제품 담당 박창민 부장은 "지난해 포어프론트로 성공리에 안티바이러스 시장에 진입했지만, MS는 단순히 안티바이러스 시장만 보고 보안 시장에 뛰어든 게 아니다. 애플리케이션 단 윈도우와의 통합을 통한 진정한 네트워크 보안을 구현한다는 게 MS의 전략"이라고 강조했다.

NAP, 스터링 통한 '통합 정보보호 구현 방안 제시'
마이크로소프트는 내년 초 MS 제품들의 통합 보안관리를 위한 '코드명 스터링(Stirling)'을 출시할 예정이다. 스터링은 익스체인지와 데스크톱만 사용해도 이점을 얻을 수 있는 제품으로, 스터링 도입 시 OS, 익스체인지에 대한 별도 보안 관리를 할 필요가 없다.

이처럼 마이크로소프트는 NAP(네트워크접근보호), 스터링(통합보안관리) 등 플랫폼을 통한 큰 그림의 정보보호 구현 방안을 제안한다. 고객들에게 AD-NAP-포어프론트 연동 시 이렇게 많은 보안 이점을 얻을 수 있다는 통합보안의 진정한 가치를 알려 시장을 키운다는 전략이다. 앞으로 AD고객에게 NAP과 포어프론트를, 포어프론트 고객에게 AD와 NAP을 적극적으로 소개해 시장을 확대할 예정이다.

현재 LG, 삼성 등 국내 대기업 가운데 15~20%가 액티브디렉토리(AD)를 사용 중인데, 윈도우 단을 제어하고 유연한 보안 정책을 내려 대처하게 하는데 AD만한 게 없다고 MS는 말했다. AD가 기본적인 암호화 기능을 지원하여 허가 안 된 사용자가 네트워크, 시스템에 접속할 수 없도록 제어할 수 있기 때문에 AD만 잘 사용해도 많은 보안 위협이 상쇄될 수 있다는 것. AD와 NAC을 함께 적용하면 네트워크에 접근 하려는 위험 PC에 안티바이러스 제품의 시행 명령까지 내릴 수 있다.

마이크로소프트는 보안 분야의 잠재 시장을 크게 보고 있다. 아직 전체 매출에 보안 사업이 차지하는 비중이 10%도 채 안되지만 향후 보안 사업에 대한 지속적인 로드맵을 가지고 투자를 하고 있다.

MS 보안 사업의 시발탄이 된 포어프론트는 윈도우에 익숙한 관리자들이 복잡한 시스템의 보안 문제를 쉽게 해결하도록 한다. 과거 기업들은 테스크톱 OS, 서버 OS에 2종류의 보안 제품을 도입했는데 포어프론트 클라이언트 하나면 데스크톱과 서버에 모두 적용할 수 있어 관리자가 OS용 안티바이러스 갔다가 익스체인지용 안티바이러스 갔다가 하지 않도록 관리의 편의성을 제공한다는 게 MS의 설명이다. 포어프론트의 광고 테마가 'ease and easer'인 것도 이 때문이다.

윈도우 인프라 관리 기능을 제공해 가장 쉽고 편한 윈도우 보호 및 관리를 하도록 하며 기존 안티바이러스 제품들 보다 윈도우에 가장 최적화 되어 있어 부하를 덜 주고 실시간 검사를 해도 성능 저하를 최소화할 수 있다고 말한다.

박 부장은 "타 안티바이러스 제품에 비해 CPU 점유율이 낮고 바이러스 검출률도 높을 뿐 아니라, 부팅 타임도 덜 걸린다. 한 마디로 윈도우 부하 안주고 빨리 돌면서 잘 잡는 제품이라 할 수 있으며 사용자들이 제품 설정, 바이러스 검사 등을 하는 수고를 최대한 줄이고 보안 관리자가 하도록 한다"고 전했다.

이 밖에도 내년에 SSL VPN 제품 'ISA 서버'의 다음 버전으로 IPSec VPN과 SSL VPN을 통합한 통합보안(UTM)장비를 출시할 계획이다. 이 UTM 장비 역시 포어프론트, AD, NAP과 완벽히 연동되는 네트워크 단 통합 보안을 위한 제품이다. 기존에는 주로 익스체인지, 쉐어포인트 액세스 용도로 ISA서버가 이용되어 왔으나 앞으로 ISA서버 고객들에게도 더 큰 혜택을 제공할 수 있을 것이라고 MS는 말했다.

한국마이크로소프트는 "지난해가 보안 사업을 위한 내부 시스템과 외부 파트너를 셋업해 고객 기술지원과 보안 제품 영업을 위한 인프라를 갖추는 시기였다면 올해 NAP, 포어프론트, AD의 마케팅, 홍보 활동을 보다 적극적으로 벌여 보안 사업을 확대할 것"이라고 밝혔다.


저작권자 © 컴퓨터월드 무단전재 및 재배포 금지