시만텍, ‘시큐리티 2.0’ 전략 공개…DB와 이메일, ID 도용 위협 포괄적 방어
베리사인∙액센츄어와 제휴 통해 보안 서비스 제공
예를 들어, 시만텍 데이터베이스 시큐리티의 경우, 데이터베이스 내에서의 데이터의 흐름을 모니터링하며 기업 정책에 따라 지적 재산이나 중요 정보가 데이터베이스에서 유출될 경우 관리자에게 경고를 보낸다. 스팸과 안티바이러스 보안 및 메시지 필터링을 제공하는 시만텍의 메일 시큐리티 8300 시리즈 어플라이언스는 조만간 출시를 앞두고 있으며 최근 델에 제공하고 있는 시큐어 익스체인지 제품과 서비스에 포함될 예정이다. 또한 노턴 컨피덴셜 온라인 에디션의 경우 내년도 출시 계획이며 은행권의 온라인 고객에 대한 피싱(phishing), 파밍(pharming) 등 키로그나 스크린 캡쳐, 비밀번호를 훔쳐내는 멀웨어를 통해 개인 정보를 유출하도록 개발된 보안 위협으로부터 방어해준다.
시큐리티 2.0의 일환으로, 시만텍은 보안 서비스 업체인 베리사인(VeriSign)과 IT 서비스 업체인 액센츄어와 제휴를 맺을 계획이다. 시만텍은 노턴 어카운츠(Accounts) 소프트웨어와 베리사인의 ID 보호 인증 서비스를 통합해 고객들이 온라인 트랜잭션을 실행할 때 원 타임 비밀번호를 사용하도록 해준다. 시만텍과 액센츄어의 제휴는 글로벌 서비스 운영을 확대하는데 힘을 실어주며 고객들이 규제를 따르고 보안 운영을 관리하며 보다 안전한 애플리케이션을 구축할 수 있도록 지원할 것으로 알려졌다. 시만텍은 2010년까지 보안 서비스 매출이 10%의 비중을 차지할 수 있을 것으로 기대하고 있다.
시만텍은 체계화된 데이터뿐만 아니라 인스턴트 메시지, 이메일, 파일 등 체계화되지 않은 컨텐츠도 보호할 수 있는 추가적인 시큐리티 2.0 제품과 서비스를 연이어 선보일 예정이다.
고객들은 시만텍의 새로운 방향에 대해 우호적인 반응을 보이고 있으며 이메일 웜과 바이러스가 통제 대상이라는 데에 동의하고 있다. 템플 대학의 정보 보안 책임자인 세스 쉬스택은 “인스턴트 메시지가 새로운 공격 루트가 되고 있다”면서, “그렇다고 학생들에게 인스턴트 메시지를 사용하지 말라고 하는 것은 은행한테 돈을 사용하지 말라고 하는 것과 같다”고 말했다.
맥아피∙MS 등 경쟁업체도 움직임 활발
경쟁사들도 대응에 나서고 있다. 맥아피는 시만텍과 유사하게 전략을 확대하고 있지만 주로 인수를 통해 진행하고 있다. 맥아피는 규제 감사 및 안티 멀웨어 소프트웨어를 자사의 보안 관리 제품인 ePolicy Orchestrator에 편입시킬 방침이며 내년에는 취약점 관리와 정책 준수, 데이터 보안을 추가할 계획이다. 또한 마이크로소프트 역시 보안 분야로 진출하고 있다. 마이크로소프트는 윈도우 원케어(OneCare)라는 자체 안티바이러스 소프트웨어를 비롯해 조만간 출시 예정인 차기 윈도우 버전인 비스타에 대해 스파이웨어에 대한 보안 기능을 제공하는 윈도우 디펜더(Defender)와 연동시킬 방침이다.
하지만 마이크로소프트의 전략은 주로 보안의 운영 차원에 초점을 맞추고 있다는 것이 국제적인 슈퍼마켓 업체인 로열 아홀드(Royal Ahold)의 글로벌 정보보안책임자인 존 커크우드의 설명이다. 커크우드는 시만텍의 새로운 접근 방법을 환영하면서, “향후 새로운 분야로 진출하게 될 경우 시만텍의 보안 정책이 더욱 빛을 발하게 될 것”이라고 밝혔다.
시만텍의 톰슨은 안티바이러스 소프트웨어 시장이 포화 단계에 접어들었다고 생각하는지 모르지만 기업들은 향후에도 계속해서 안티바이러스 제품을 구매할 것이며 마이크로소프트와 기타 벤더들은 호시탐탐 시장 점유율을 높일 수 있는 기회를 모색하게 될 것이다. 시큐리티 2.0은 미래의 보안 위협에 직면하게 될 기업들을 잠재 고객으로 확보하는 한편 데스크톱 분야를 벗어나 좀더 큰 시장으로 확대해나갈 전략이라 할 수 있다.
InformationWeek Larry Greenemeier