사전대응 초점 맞춘 신개념 솔루션 대거 등장, 보안서비스 출시도 활발

보안 시장에 기존 제품과는 다른 신개념 솔루션과 서비스가 속속 등장하고 있다. 최근 보안업체들은 기존에 주력해온 제품과는 차별화된 신개념 솔루션과 전략, 서비스를 잇따라 내놓고 이들 솔루션의 차별성 알리기에 적극 나서고 있다.
맥아피, ISS, 유넷시스템, 트렌드마이크로 등 보안업체들은 지난달 방화벽, 안티바이러스, IPS 등 기존에 주력해온 보안제품과는 차별화된 네트워크 접근통제 솔루션(Network Access Control, NAC)이나 네트워크 행위 기반 분석시스템(Network Behavior Analysis, NBA), 보안 위험관리 시스템(Risk Management System, RMS) 등 새로운 개념의 솔루션을 잇달아 발표했다.
또한 맥아피와 시만텍, 트렌드마이크로는 보안 솔루션과 연계해 기업의 보안운영을 효과적으로 수행할 수 있는 전문 보안서비스를 새롭게 선보이거나 준비하고 있어 보안 서비스 시장이 보다 확대될 조짐을 보이고 있다.
특히 트렌드마이크로는 다양한 보안위협에 사전 대응하는 새로운 기업통합보안전략(EPS5)으로 ‘마이너리티 리포트’ 전략을 발표하기도 했다.
업체들이 최근 새로운 솔루션과 서비스를 경쟁적으로 선보이고 있는 것은 최근 보안 위협의 지능화와 다양화, 유입 경로의 확대 등 변화에 따른 새로운 보안 요구를 충족시키기 위한 데 있다. 이들 업체들은 “최근 기업들은 현재뿐만 아니라 앞으로 새롭게 출현할 위협에 능동적으로 대응할 수 있는 체계를 마련하는 것을 요구하고 있다”고 설명한다. 따라서 최근에 발표된 솔루션들은 특정 공격이나 위협을 사후에 대응하는 것이 아니라 ‘모든 비정상 트래픽’이나 ‘모든 네트워크 및 시스템’을 대상으로 ‘통합 관리’하거나 ‘보안정책 준수’, ‘분석’으로 위협요소를 미리 없애고자 하는 특징이 있다. 최근 들어 업체들이 새로운 보안서비스를 선보이고 이 사업에 힘을 쏟는 이유도 이러한 맥락과 다르지 않다.

네트워크 보안 정책관리 기술 NAC 부각
가장 많은 업체들이 내놓고 있는 기술은 바로 NAC(네트워크 접근통제)다. 이 기술은 지난해부터 내부 네트워크 보안, 엔드포인트 보안과 차단 솔루션 등의 개념으로 새로운 보안 트렌드로 활발히 소개되고 있다.
가장 먼저 시스코 시스템즈가 엔드포인트 보안을 위해 관련 업체들과 제휴해 NAC(Network Admission Control, 네트워크 허가 통제)라는 개념과 전략을 발표했다. 지난달에는 유넷시스템, 지니네트웍스, 한국맥아피가 잇달아 NAC 기술을 적용한 솔루션을 선보였다.
유넷시스템은 지난달 솔루션 전략제품 세미나를 개최하고 NBA(비정상 네트워크 행위 기반 분석 시스템)인 ‘애니몬’과 함께 NAC 솔루션인 ‘애니클릭’을 선보였다. 유넷시스템의 ‘애니클릭’은 네트워크 접점에서 사용자에 대한 인증과 접근제어 정책을 적용해 다양한 보안 위협으로부터 네트워크를 보호하는 솔루션이다.
IEEE 802.1X 기반의 네트워크 접속 인증기술을 기반으로 바이러스나 웜과 같은 악성코드에 대한 예방과 탐지, 차단 및 치료기능을 제공하며, 강력한 접근통제 정책으로 깨끗하고 안전한 클린 네트워크를 보장한다. 특히 네트워크에 접속하는 사용자 PC의 운영체계(OS) 패치와 안티바이러스 엔진 업데이트 등 무결성을 체크해 사용자 아이디(ID) 기반의 접근제어를 수행한다는 장점을 갖고 있다.
한국맥아피도 최근 NAC 솔루션인 ‘MPE(McAfee Policy Enforcer)’를 내놓았다. ‘MPE’는 정책규정 생성, 호스트 탐지, 정책 점검, 접근허용/통제, 교정 및 재점검의 5단계 프로세스로 중소기업 및 대기업이 고객이나 직원들의 회사 네트워크 접속을 관리해 보안정책에 어긋나거나 감염된 컴퓨터가 네트워크에 접근하는 것을 차단한다. 회사 내부 뿐 아니라 무선 통신기기, 노트북 등을 통해 내부로 침입하는 멀웨어 및 악성코드로부터 자산을 보호하며, 단순한 접근의 통제가 아니라 보안 정책에 어긋나는 이용자들이 필요한 솔루션 및 보안패치를 쉽게 설치할 수 있도록 하는 보안 교정 기능도 제공해 준다.
맥아피는 이뿐만 아니라 NAC와 호스트IPS, 개인방화벽, 스파이웨어, 안티바이러스 솔루션 등이 통합되어 단일 콘솔로 관리가 가능한 ‘맥아피 토털 프로텍션(ToPS, McAfeeTotal Protection)’ 솔루션도 연이어 출시하고 지난달 17일 설명회를 개최했다.
맥아피의 ToPS는 기업의 규모에 따라 차별화된 기능을 가진 엔터프라이즈 제품과 SMB(중소기업) 제품 두 가지로 구성되어 있다. 두 제품 모두 안티바이러스, 안티스팸, 방화벽 기능을 기본적으로 제공하며, 엔터프라이즈 제품에는 호스트IPS, NAC 등 복잡한 네트워크를 가진 기업체에 필요한 기능들도 포함되어 있다. 또한 SMB 제품은 기업 내 담당자가 없이도 설치 및 관리가 가능한 ‘관리서비스’가 제공되어 작은 규모의 기업에서도 보안 문제에 대해 보다 편리하고 손쉽게 처리할 수 있다.
이에 따라 ToPS는 각각의 개별 보안제품들을 구입해 복잡한 관리에 어려움을 겪었던 기업들에게 제품 구입 및 관리인력 비용을 줄이면서도 높은 관리 편의성을 제공할 것으로 보인다.
또한 다양한 보안위협에 사전 대응하는 새로운 기업보안전략인 EPS5로 보안사고를 사전에 방지하는 ‘마이너리티 리포트’ 전략을 발표한 한국트렌드마이크로도 지난달 NAC 어플라이언스인 ‘네트워크바이러스월 인포서(Network VirusWall Enforcer, NVWE)’를 발표했다. 이 제품은 보안 에이전트가 깔려있지 않은 상태에서 보안 소프트웨어, 중요한 패치 및 업데이트를 검사해 치료하며, 보안정책 운영프로세스를 자동화한다.
따라서 보안정책을 준수하지 않은 사용자 단말은 즉시 격리되어 자동으로 치료가 이루어지며 이것이 완료된 후 해당 기업의 보안요건을 충족하는 즉시 네트워크 액세스가 허용된다. ‘네트워크바이러스월 인포서’는 30여개의 타사 안티바이러스의 바이러스를 패턴을 인식하며 관리포인트를 단순화하는 중앙관리기능을 제공한다.

NAC 기술 결합한 하드웨어 PMS도 나와
지난달에는 이 NAC 기술을 결합한 하드웨어 기반의 PMS(패치관리솔루션) 제품도 출시됐다. 소프트웨어 기반의 PC보안 솔루션 ‘웜캡터’를 공급해온 지니네트웍스는 NAC 기능을 제공하는 하드웨어 일체형 PMS인 ‘지니안 NAC V1.5’를 선보였다.
이 회사는 이 솔루션을 “네트워크 구성 변경 등 설치에 어려움이 있는 소프트웨어 기반 PMS의 솔루션의 한계를 극복한 새로운 하드웨어 PMS”라고 소개했다. 관리 서버, 관리자용 프로그램, 소프트웨어배포 서버 등으로 구성되어 있는 일반 PMS의 모듈 구성을 전용 하드웨어에 통합함으로써 구축이나 관리상의 편의를 제공하고 솔루션 도입에 대한 비용 부담도 줄어든다는 것. 전용 하드웨어를 사용하기 때문에 범용 운영체제(OS)를 사용하는 타 제품에 비해 외부의 공격으로부터 안전하다는 장점도 제공한다.
또 이 솔루션은 자체 개발해 특허 출원한 가상경로 방식의 기술로 스위치에서 트래픽을 미러링하지 않고 일반 네트워크 포트에 연결해 설치하는 방식을 채택해 각 PC로의 소프트웨어 자동 배포와 소프트웨어 미 설치 PC에 대한 강력한 네트워크 접근통제 기능을 제공한다. 그리고 PC를 비롯해 네트워크에 연결된 모든 장비들에 대한 자산관리기능을 제공함으로써 네트워크 관리자가 내부 네트워크에 불법적으로 연결된 유·무선 장비의 존재를 즉각적으로 파악한다.
이동범 지니네트웍스 사장은 “지니안 NAC는 하드웨어기반의 패치관리솔루션이라 설치 및 관리가 쉽고 네트워크 관리기능이 우수해 복잡한 네트워트 및 이동사용자가 많은 환경에 적합하다”고 말했다.

내부 네트워크 위협관리 NBA 출시 활발
NAC 뿐만 아니라 최근 들어서는 네트워크 장비를 이용해 네트워크 흐름(Flow) 정보를 수집하고 트래픽을 분석, 바이러스나 웜을 포함한 모든 비정상 행위를 조기에 탐지해 위협에 대응하는 NBA(네트워크 행위기반 분석시스템)도 속속 나오고 있다. 시스코 등 기존 네트워크 장비업체들이 관련 기능을 제공해온 바 있지만 최근 들어 보안업체들이 NBA 관련 제품을 활발히 내놓고 있다.
지난 2월 ISS 코리아는 기업 내 네트워크 전반의 위협 요소와 이상 트래픽의 징후를 자체적으로 탐지하고 분석해 위협을 증가시키는 호스트를 찾아내어 트래픽을 차단하는 NBA 솔루션인 ‘프로벤티아 ADS(Anomaly Detection System)’을 선보였다. 이 제품은 전사적 네트워크의 트래픽 현황을 분석하기 때문에 업무 트래픽의 플로우를 바탕으로 정확한 내부 보안정책 수립과 네트워크 자산의 변경관리, 내부 네트워크의 트래픽 용량 분석 및 모니터링, 웜 등의 위협을 탐지, 방어해 네트워크의 가용성과 업무의 연속성을 보장한다.
다수의 네트워크 스위치, 라우터 등에서 플로우 정보를 보내주면 이를 모델링화해 상관관계를 분석, 웜이나 제로데이 공격과 같은 위협을 탐지하고 차단할 수 있다. 무엇보다 복잡한 내부 네트워크를 프로토콜 및 포트별, 애플리케이션별로 가시적으로 상세히 보여줌으로써 관리자에게 전사적인 네트워크의 상태를 쉽게 파악할 수 있도록 해준다.
유니시스템 또한 지난달 비정상 네트워크 행태 탐지 및 격리 솔루션인 ‘애니몬’ NBA를 소개했다. 이 제품은 방화벽을 대상으로 트래픽을 분석하는 ‘애니몬 FWL’과 센서를 통해 내부 네트워크를 포함한 전사 네트워크 트래픽을 분석하는 ‘애니몬 PRO’로 구성된다. ‘애니몬 FWL’은 이기종 방화벽의 로그를 실시간으로 수집, 저장, 분석, 조회해 보안위협을 조기에 탐지하고 대응하며, 다양한 방화벽 통계 및 보고서를 제공해 체계적인 보안정책 수립이 가능하다. ‘애니폰 PRO’는 내부 네트워크단에 센서를 설치해 전사적인 트래픽을 분석해 문제가 되는 단말기를 네트워크로부터 격리시킨다.
트렌드마이크로도 지난달 ‘마이너리티 리포트’ 전략을 발표하면서 그 핵심 역할을 수행하는 ‘스카이게이트(코드명)’를 하반기에 내놓을 계획이라고 발표했다. 이 제품은 기업으로 들어오고 나가는 모든 네트워크상의 콘텐츠를 실시간 감시하고 분석해 이상징후가 발생하기 전에 위협요소에 대한 대응체계를 갖도록 조치하는 솔루션이다.
이들 업체들은 NBA가 기존의 시그너쳐 기반의 경계보안 솔루션인 방화벽이나 IDS, IPS의 한계를 극복해 내부 네트워크의 현황 및 비정상적인 행위, 오용 등을 차단하는 전사적인 내외부 보안체계를 수립할 수 있다는 차별성을 앞세우고 있다. 하지만 기존의 보안제품들을 보완하는 솔루션으로, 방화벽과 IPS를 사용하는 기업 고객들이 NBA 솔루션을 사용함으로 한층 더 강력한 내외부 보안과 투명하고, 명확한 내부 네트워크의 현황을 파악할 수 있다고 제시하고 있다.
ISS 코리아는 “2007년 말까지 엔터프라이즈급 기업의 25%가 ADS를 도입할 예정”이라는 가트너의 최근 전망 자료를 인용해 “기존 IPS 사용고객이나 복잡한 내부 네트워크로 인해 고민하는 고객들을 대상으로 공격적으로 영업할 예정”이라고 밝혔다.
유넷시스템 또한 ‘NBA FWL’로는 기존의 방화벽 로그분석 툴 시장을 업그레이드 시킨 ‘NBA 기반의 실시간 방화벽 로그분석 솔루션’ 분야로 확대하고 ‘NBA PRO’는 기존의 보안방어체계의 한계점 극복을 위한 대한으로 제시해 국내 NBA 시장을 이끌어 가겠다는 포부를 밝혔다.

맥아피, RMS 선보이고 시장 본격 공략
한국맥아피는 최근 2004년 인수한 파운드스톤의 RMS(위험관리시스템)을 한글화한 ‘맥아피 파운드스톤 엔터프라이즈’를 선보였다. 맥아피의 올해 핵심 주력 제품인 이 솔루션은 기업 내 보안 취약성에 대한 점검에서부터 구체적인 대응방안까지 한번에 제시해 주는 제품으로, 기업들의 보안 취약성을 최소화 시키는 한편 경영진과 IT관리자들이 현재 보안수준 및 목표 수준을 쉽게 파악 할 수 있도록 지원한다
‘파운드스톤’은 시스템 및 무선 네트워크, 윈도우, 웹 애플리케이션 등에 존재하는 기업 내 보안 취약성을 IT자산에 대한 식별과 목록 관리, 우선순위 분석과 이에 대한 위협 및 상관관계 분석, 향상된 문제 해결과 리포팅 기능을 제공한다.
‘파운드스톤’은 기업에 맞는 환경설정이 되어 있는 장비를 사내에 설치하여 사용하는 어플라이언스 솔루션인 ‘파운드스톤 FS1000 어플라이언스’와 장비 구축없이 웹기반의 시스템에 접속하여 사용할 수 있는 온디맨드(On-demand) 형태의 ‘파운드스톤 관리서비스’ 두 가지 형태로 공급된다.
문경일 한국맥아피 사장은 “보안사고를 완벽하게 예방하기 위해서는 개별 보안 솔루션의 구축과 함께 이를 통합하여 관리할 수 있는 위험관리솔루션의 구축이 필수적”이라며, “앞으로 미국의 사베인즈 옥슬리와 같은 IT규제를 준수해야 하는 금융기관이나 기업들에서 신속하고 정확한 보안 프로세스 관리 툴로 활발히 도입할 것으로 예상한다”고 말했다.

보안서비스 확대, 시장 경쟁 확산 조짐
한편, 보안업체들은 새로운 솔루션을 내놓는 것뿐만 아니라 보안서비스 사업도 확대하고 있다. 최근 보안서비스 사업을 강화하는 업체들은 맥아피, 시만텍, 트렌드마이크로 등 안티바이러스 기술을 보유한 업체들이다.
지난해 말 시만텍 코리아는 온라인 통합보안 서비스인 ‘하나포스 노턴플러스’를 발표한데 이어 지난 2월에는 윈도우 차세대 개인용 보안 서비스인 ‘제네시스(코드명)’를 올 하반기에 내놓을 것이라고 밝혔다.
시만텍은 지난해 12월 하나로텔레콤과 전략적 제휴를 체결, 통합보안솔루션인 ‘노턴 인터넷 시큐리티 2006’과 하나로텔레콤의 원격 PC관리 서비스 제휴사인 PC닥터의 ‘원격 PC 장애 관리 솔루션’이 온라인 부가서비스 형태로 결합한 ‘하나포스 노턴플러스’를 출시했다. 이 서비스는 다양한 보안 취약점과 PC성능 저하에 대응하는 서비스로, 단순한 보안 제품 설치 및 실행에서 벗어나 쌍방향의 보안 서비스를 제공한다.
오는 9월에 선보이는 윈도우 비스타 및 윈도우 XP 사용자를 위한 차세대 개인용 보안서비스인 ‘제네시스’는 시만텍의 보안 및 PC 최적화 기술을 통합해, 온라인 백업을 통해 데이터 손실 방지뿐만 아니라 스파이웨어, 피싱 및 사기성 웹사이트와 같은 신종 인터넷 위협으로부터 사용자를 보호한다.
윤문석 시만텍코리아 사장은 “현재 보안 시장은 서비스 개념으로 나아가고 있다”며 “시만텍은 고객의 요구에 최적화된 솔루션을 제공할 뿐만 아니라 서비스 시장도 적극 주도할 것”이라고 밝혔다.
맥아피도 SMB 대상의 맥아피 토털 프로텍션(ToPS)에서 제공되는 관리서비스인 ‘바이러스스캔 매니지드 서비스’로 보안 서비스 사업을 한층 강화할 예정이다. ‘바이러스스캔 매니지드 서비스’는 기존에 ‘바이러스스캔 ASaP’라는 이름의 통합 안티바이러스 관리 아웃소싱 서비스를 새롭게 출시한 것.
맥아피는 “특히 중소기업과 같은 관리인력이 부족한 곳에서는 보안 솔루션에 대한 통합 관리을 맥아피가 담당함으로써 쉽고 안전하게 기업의 보안체계를 수립하는 동시에 관리비용을 절감하는 효과를 누릴 수 있다”고 강조했다.
한국트렌드마이크로는 지난해 발표한 안티바이러스 모니터링 서비스인 ‘MSO’에서 한단계 발전된 전문 안티바이러스 보안 관제 및 컨설팅 서비스인 ‘ESO(Expert Service Offering)’를 하반기에 선보인다고 밝혔다. ‘ESO’ 서비스는 단순 바이러스 감지 범위를 넘어 기업고객의 보안위협에 대한 진단, 계획, 구현, 관제, 검토의 단계별 프로세스를 컨설팅해 문제점을 조기에 발견, 분석하고 해결해 실질적으로 피해를 예방한다.
트렌드마이크로는 기존의 침입방지나 해킹에 집중화되어 있는 보안서비스와 차별화해 시장을 강하게 공략해나가겠다는 방침이다.
서비스의 중요성이 높아지는 보안 시장의 흐름을 반영하듯, 안철수연구소는 지난달 온라인 보안 서비스가 개인뿐만 아니라 중소기업에서도 큰 호응을 받고 있다고 밝혔다. 안철수연구소가 2004년 10월부터 제공하고 있는 중소기업용 온라인 보안 서비스 ‘중소기업용 보안클리닉’의 고객이 2005년 3월 기준 누적 약 300곳에서 16배 이상 급증한 1년 만에 5천 곳에 달하게 된 것. 이 서비스는 사용자 수와 제공되는 보안 기능, 가격대가 다양해 사용자가 선택할 수 있는 폭이 넓은 것이 특징으로, 안티바이러스(MyV3), 해킹 차단(MyFirewall) 등 4개의 보안 기능을 제공하는 ‘스탠다드 서비스’와 여기에 안티스파이웨어(Sqy-Zero)를 추가한 ‘플래티넘 서비스’를 제공하고 있다 .
안철수연구소 조기흠 온라인사업부장은 “강력한 보안성과 사용 편의성, 저렴한 가격 조건이 결합돼 보안의 취약 영역인 소규모 기업이나 단체의 보안 대책 강화로 이어지고 있다”며 “앞으로 온라인 기반의 보안 서비스와 솔루션을 적극 개발해나갈 것”이라고 말했다.
이유지 기자 yjlee@rfidjournalkorea.com
저작권자 © 아이티데일리 무단전재 및 재배포 금지