강일선 이사 시만텍코리아 제품기술본부
강일선 이사 시만텍코리아 제품기술본부
IT 패러다임은 새롭게 진화하고 있다. 단적인 예로 가상화를 보자. 시만텍은 가상화 기술을 활용해 인텔의 vPro 테크놀로지를 위한 새로운 임베디드 보안 파티션 기능을 발표했다. 이에 따라 관리자들은 PC 운영체제와 분리되어 운영체제의 영향을 받지 않고 보안의 위협에 대처할 수 있게 했다. 이제 가상화는 운영체제 하부 계층의 혁신을 위한 기술로 활용되고 있는 것이다. 우리는 가상화가 서버의 영역으로까지 확산되는 현상까지 목격하고 있으며, 이렇듯 하드웨어는 매우 새로운 형태의 플랫폼으로 진보하고 있다.
지난 40 년 간의 IT 진화 과정을 보면 분명한 시대의 구분이 이루어졌음을 알 수 있다. 메인프레임의 시대, 클라이언트 서버 시대, 그리고 인터넷 1.0의 시대로 이어졌다. 이러한 진화의 과정에서 경제적 흐름, 테크놀로지의 전환, 소비자 기대 등의 측면에서 많은 변화가 동반된다.
IT 패러다임은 진화 중
먼저 경제적 흐름에 대해 살펴보자. IT 진화 과정에서 각 시대의 초기에는 IT 투자의 비율이 증가하고 시간이 흐를수록 그 비율은 감소한다. 그리고 이러한 패턴을 기준으로 볼 때 현재 우리는 새로운 혁신의 목전에 서 있으며, 다시 한 번 IT 지출이 급격하게 증가하는 시기가 도래할 것이라고 예측할 수 있다.
하드웨어의 진화 양상을 살펴볼 때에도, 우리가 조만간 변화의 계기를 맞을 것임을 확인할 수 있다. 오늘날 512MB의 메모리를 구입하는 데에는 42달러 정도의 비용 밖에 들지 않는다. 1975년에 같은 용량의 메모리는 4천 2백만 달러에 달했다. 30년 동안 1백만 분의 1로 가격이 떨어진 것이다. 앞으로 최소한 10년 동안 이러한 급격한 가격 하락 추세는 계속될 것으로 예상된다.
오늘날 거의 모든 기업들이 모바일 비즈니스를 지원하고 있으며, 이제 모바일 장치들은 필요 불가결한 비즈니스 툴로 활용되고 있다. 작년 한 해 동안 판매된 모바일 디바이스의 수는 전체 PC 판매 대수를 능가하였으며 향후 4년 동안 평균 60% 이상의 성장률을 보일 것으로 예측되고 있다.
시만텍은 모바일 플랫폼을 매우 중요하게 인식하고 있다. 이미 심비안, 팜, 윈도우즈 모바일 플랫폼을 지원하는 'Symantec AntiVirus (시만텍 안티바이러스)' 제품을 발표한 바 있다.
광대역 네트워크의 확산, Ajax와 같은 웹 테크놀로지 덕분에 '서비스 형태의 소프트웨어'가 매우 매력적이고 실용적인 대안으로 떠오르고 있다. 고객은 이러한 '서비스 형태의 소프트웨어'를 이용해 서비스의 유지보수 부담을 서비스 제공자에게 떠넘길 수 있다. 시만텍은 지난 2월 코드명 Genesis, 제품명 '노턴 360'라는 새로운 형태의 서비스 기반 보안 솔루션을 발표하면서, 이 영역에 새로 진출했다.
또한 서비스 지향형 아키텍처(SOA)가 기업 환경에서 빠르게 확산되고 있다. 이러한 신흥 기술들은 조합되었을 때 컴퓨팅 환경을 혁신적으로 바꾸어 놓을 수 있는 강력한 영향력을 발휘하게 된다. 처음에는 장난감으로만 여겨졌던 PC가 비즈니스 환경을 급격하게 뒤바꾸어 놓았듯이, 이러한 기술들은 새로운 진화의 동인이 될 것이다.
우리가 새로운 변화를 맞이하고 있다는 사실은 이와 같은 여러 가지 현상을 통해 예측이 가능하다. 그리고 위와 같은 변화의 문턱에서 기업은 가치 창출을 위한 새로운 경로를 모색해야 한다. 이 과정에서 어떤 기업은 시장에서 소외되기도 하고, 어떤 기업은 더욱 민첩한 환경으로 전환하는데 성공한다. 예를 들면 아마존의 경우처럼 다른 기업들을 위한 새로운 비즈니스 모델이 탄생하기도 한다.
분산형, 협업형으로 패러다임으로 변화
이러한 변화를 가장 먼저 받아들이는 것은 바로 개인 소비자들이다. 이동성, 모빌리티는 이제 당연한 것으로 여겨지며, 소비자들은 더 높은 사용의 편의성을 요구하고 있다. 과거에는 PC, 웹, 휴대폰, WiFi가 그 역할을 했다면, 오늘날은 블로그, 인스턴트 메시징, VoIP가 변화를 주도하고 있다. 고객 데이터도 과거에는 적은 용량, 중앙 집중적인 저장 형태로 대체 가능한 성격을 띠었던 반면, 이제는 고용량, 분산된 저장형태로 대체 불가능한 성격을 갖게 되었다.
기업 데이터 또한 예외가 아니다. 지금껏 기업은 가장 중요한 데이터를 중앙 집중적으로, 구조화된 형태로 관리해야 하는 것으로 생각해 왔다. 하지만 많은 양의 데이터가 이메일, 워드 파일, PDF 파일과 같이 비구조화된 형태로 존재한다. 이 때문에 비구조형 데이터를 검색, 인출, 보호하는 것이 중요한 과제로 떠오르고 있다.
이러한 변화에는 한 가지 공통적인 주제가 발견된다. 중앙 집중적, 고립적, 내부 중심적인 패러다임에서 분산형, 협업형, 내부/외부에 초점을 맞춘 패러다임으로 변화한다는 사실이 바로 그것이다.
각 시대를 거쳐 오면서 보호에 대한 부담은 줄어들기는 커녕 점점 더 커져 왔다. 각 시대 별로 우리가 예상하지 못했던 새로운 문제가 발생하며, 따라서 새로운 인프라스트럭처를 보호하기 위한 전혀 새로운 방법이 요구되어 왔기 때문이다.
따라서 앞으로 도래할 새로운 시대에는 내부적인 자산뿐만 아니라 외부와의 상호작용을 보호해야 한다는 문제가 제기될 것이다. 즉 협업 관계에 있는 파트너를 보호하고, 정보의 외부 유출을 막고, 컴플라이언스를 보장해야만 하게 되는 것이다.
시만텍은 각 시대가 요구하는 포괄적 보호 환경을 제공해 왔으며, 새로운 시대에도 이 역할을 성공적으로 수행하게 될 것이다. 이를 위해 시만텍은 개발 중인 다음 기술을 통해 새로운 시대의 인프라스트럭처, 정보, 그리고 상호작용을 포괄적으로 보호하기 위한 방안을 제시할 것이다.
·인프라스트럭처의 보호: 기업의 전체 환경에 단일 정책을 적용. 시만텍은 현재 베스트 프랙티스 기반의 단일 정책을 각 제품에서 "실제로 사용할 수 있는"설정과 룰로 변환하고 매핑이 올바르게 이루어졌는지, 정책이 올바르게 준수되고 있는지를 검증할 수 있는 기술을 개발 중이다. 이 제품은 정책 위반 사항을 즉각적으로 관리자에게 통보하게 되며, 향후 백업, 안티바이러스, 취약점 관리, 아카이빙 제품 등에 통합될 예정이다.
·정보의 보호: 'Symantec Data Security & Audit Appliance (시만텍 데이터 시큐리티 & 오딧 어플라이언스)'를 이용한 엔터프라이즈 데이터베이스의 모니터링 방화벽, IDS 등의 보호 대책이 마련된 환경이라 하더라도, 정보가 실제로 저장된 데이터베이스는 내부/외부의 공격에 매우 취약하다. SQL Injection 공격이 그 전형적인 예라고 할 수 있다. SDSA는 웹 서버와 데이터베이스 서버의 사이에 투명한 형태로 존재하며, 데이터베이스 서버로 전달되는 모든 SQL 구문을 감시한다. 또한 정책을 위반한 쿼리가 갖는 위협 수준의 분석 결과를 관리자에게 제공한다.
·상호작용의 보호: 개인화된 보호 환경 고객이 특정 웹 사이트뿐 아니라 전체 웹 환경을 신뢰할 수 있는 환경을 제공함으로써 온라인 트랜잭션에 대한 소비자의 신뢰도를 개선할 수 있게 하는 솔루션을 개발 중이다. 이 제품에서는 사용자의 사용 패턴에 맞춤화된 경고가 제공된다. 예를 들어, 특정 온라인 뱅킹 사이트를 이용한 이력이 있는 사용자 또는 사이트 관리자를 대상으로 해당 사이트에 관련한 피싱 시도가 감지되고 있음을 통보할 수 있다.
경쟁력의 차별화 요소는 '속도'
새로운 기술이 도입되고 IT 세계가 또 다른 혁신의 시대를 맞이하더라도 속도는 여전히 경쟁력의 가장 중요한 차별화 요소가 될 것이다. 따라서 적극적이고 민첩한 대응이 필요하다. 매년 데이터는 2배씩 증가하고 있으며, 이기종 환경은 점점 더 복잡해져 가고 있다. 또한 다양한 법규에 대응하기 위한 컴플라이언스 이슈가 제기되고 있다.
정보는 어느 때보다도 더 분산되고 24x7 기준의 데이터 접근을 제공해야 하는 'anywhere, anytime' 환경이 요구되고 있다. 앞으로는 기업이 이메일, 비즈니스 문서, 디지털 사진, 비디오/오디오 파일과 같은 다양한 데이터를 포괄적으로 보호하고, 인프라스트럭처, 정보 그리고 상호작용 (Infrastructure, Information, Interaction)을 보호할 수 있어야 한다는 것이 IT의 화두가 될 것이다.