03.26
뉴스홈 > 보안/해킹
“바이러스보다 데이터 도난 방지가 중요하다”시만텍, ‘시큐리티 2.0’ 전략 공개…DB와 이메일, ID 도용 위협 포괄적 방어
시만텍의 회장이자 CEO인 존 톰슨에 따르면 웜과 바이러스의 문제가 공식적으로 ‘종결’되었다. 이제는 웜과 바이러스가 문제가 아니라 개인 정보를 훔쳐내 되파는 조직화된 범죄를 비롯해 피싱과 사기 행위가 더 큰 문제라는 것이다. 그렇다고 시만텍이 안티바이러스 소프트웨어에서 손을 떼겠다는 의미는 아니다. 최근 상세하게 공개된 시만텍의 ‘시큐리티 2.0’ 전략은 노턴 PC 보안 제품군을 넘어서 데이터베이스와 이메일, ID 도용 등의 위협으로부터 방어할 수 있는 보다 광범위한 제품들이 포함되어 있다.

베리사인∙액센츄어와 제휴 통해 보안 서비스 제공
예를 들어, 시만텍 데이터베이스 시큐리티의 경우, 데이터베이스 내에서의 데이터의 흐름을 모니터링하며 기업 정책에 따라 지적 재산이나 중요 정보가 데이터베이스에서 유출될 경우 관리자에게 경고를 보낸다. 스팸과 안티바이러스 보안 및 메시지 필터링을 제공하는 시만텍의 메일 시큐리티 8300 시리즈 어플라이언스는 조만간 출시를 앞두고 있으며 최근 델에 제공하고 있는 시큐어 익스체인지 제품과 서비스에 포함될 예정이다. 또한 노턴 컨피덴셜 온라인 에디션의 경우 내년도 출시 계획이며 은행권의 온라인 고객에 대한 피싱(phishing), 파밍(pharming) 등 키로그나 스크린 캡쳐, 비밀번호를 훔쳐내는 멀웨어를 통해 개인 정보를 유출하도록 개발된 보안 위협으로부터 방어해준다.
시큐리티 2.0의 일환으로, 시만텍은 보안 서비스 업체인 베리사인(VeriSign)과 IT 서비스 업체인 액센츄어와 제휴를 맺을 계획이다. 시만텍은 노턴 어카운츠(Accounts) 소프트웨어와 베리사인의 ID 보호 인증 서비스를 통합해 고객들이 온라인 트랜잭션을 실행할 때 원 타임 비밀번호를 사용하도록 해준다. 시만텍과 액센츄어의 제휴는 글로벌 서비스 운영을 확대하는데 힘을 실어주며 고객들이 규제를 따르고 보안 운영을 관리하며 보다 안전한 애플리케이션을 구축할 수 있도록 지원할 것으로 알려졌다. 시만텍은 2010년까지 보안 서비스 매출이 10%의 비중을 차지할 수 있을 것으로 기대하고 있다.
시만텍은 체계화된 데이터뿐만 아니라 인스턴트 메시지, 이메일, 파일 등 체계화되지 않은 컨텐츠도 보호할 수 있는 추가적인 시큐리티 2.0 제품과 서비스를 연이어 선보일 예정이다.
고객들은 시만텍의 새로운 방향에 대해 우호적인 반응을 보이고 있으며 이메일 웜과 바이러스가 통제 대상이라는 데에 동의하고 있다. 템플 대학의 정보 보안 책임자인 세스 쉬스택은 “인스턴트 메시지가 새로운 공격 루트가 되고 있다”면서, “그렇다고 학생들에게 인스턴트 메시지를 사용하지 말라고 하는 것은 은행한테 돈을 사용하지 말라고 하는 것과 같다”고 말했다.

맥아피∙MS 등 경쟁업체도 움직임 활발
경쟁사들도 대응에 나서고 있다. 맥아피는 시만텍과 유사하게 전략을 확대하고 있지만 주로 인수를 통해 진행하고 있다. 맥아피는 규제 감사 및 안티 멀웨어 소프트웨어를 자사의 보안 관리 제품인 ePolicy Orchestrator에 편입시킬 방침이며 내년에는 취약점 관리와 정책 준수, 데이터 보안을 추가할 계획이다. 또한 마이크로소프트 역시 보안 분야로 진출하고 있다. 마이크로소프트는 윈도우 원케어(OneCare)라는 자체 안티바이러스 소프트웨어를 비롯해 조만간 출시 예정인 차기 윈도우 버전인 비스타에 대해 스파이웨어에 대한 보안 기능을 제공하는 윈도우 디펜더(Defender)와 연동시킬 방침이다.
하지만 마이크로소프트의 전략은 주로 보안의 운영 차원에 초점을 맞추고 있다는 것이 국제적인 슈퍼마켓 업체인 로열 아홀드(Royal Ahold)의 글로벌 정보보안책임자인 존 커크우드의 설명이다. 커크우드는 시만텍의 새로운 접근 방법을 환영하면서, “향후 새로운 분야로 진출하게 될 경우 시만텍의 보안 정책이 더욱 빛을 발하게 될 것”이라고 밝혔다.
시만텍의 톰슨은 안티바이러스 소프트웨어 시장이 포화 단계에 접어들었다고 생각하는지 모르지만 기업들은 향후에도 계속해서 안티바이러스 제품을 구매할 것이며 마이크로소프트와 기타 벤더들은 호시탐탐 시장 점유율을 높일 수 있는 기회를 모색하게 될 것이다. 시큐리티 2.0은 미래의 보안 위협에 직면하게 될 기업들을 잠재 고객으로 확보하는 한편 데스크톱 분야를 벗어나 좀더 큰 시장으로 확대해나갈 전략이라 할 수 있다.
InformationWeek Larry Greenemeier
인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오