"시만텍이야 말로 신뢰받는 보안 파트너”

[인터뷰] 켄 슈나이더 시만텍 CTO

2010-10-13     김정은 기자

▲ 켄 슈나이더 시만텍 CTO





"총체적인 보안 가시성과 보안 기술, 전체 인프라를 아우르는 통합솔루션을 제공하는 시만텍이야 말로 기업들로부터 신뢰받는 보안 파트너이다."

켄 슈나이더 시만텍 보안 부문 부사장 겸 CTO는 13일 개최된 '모바일 전략 및 유비쿼티 신기술 발표 기자간담회'에서 시만텍이 보안기술 부문에서는 가장 확실한 솔루션을 갖추고 있다고 강조했다.

특히 그는 '기업의 IT 부서에서 현재 가장 고민하는 부분과 해결책'과 관련, "기업의 CIO나 IT 중역들이 당면한 최대 과제는 어떻게 하면 기업의 중요 정보에 대한 보안을 강화하면서 비용을 절감할 수 있고 어떻게 IT 인프라, 데이터 등 전체 기업 자산에 대한 가시성을 확보해 관리 및 통제를 할 수 있느냐일 것이다"며 "이를 위해 사람과 정보를 중심으로 신뢰성을 확보할 수 있는 모델을 구축해야 한다"고 말했다.

이 자리에서 시만텍은 최근 새로 발표한 ▲모바일 보안 ▲사용자 커뮤니티 기반의 평판 기술인 '유비쿼티 신기술' ▲데이터유출 방지를 지원하는 암호화 및 도난방지 기술을 소개하기도 했다.

다음은 켄 슈나이더 시만텍 CTO와의 일문일답이다.

- 기업 IT 부서의 최근 고민거리는.
첫 번째가 공격 방식 자체가 과거와 크게 바뀐 보안 위협에 대한 대응 부분이다. 5년 전만 하더라도 광범위하게 바이러스, 웜을 침투시켜 공격을 했다면 최근에는 금전적 이득을 목적으로 한 표적 공격이 이뤄지고 있다. 바이러스 자체도 무작위로 많은 시스템을 노리는 게 아니라, 소수의 다양한 변종 바이러스를 배포하는 식으로 공격이 이뤄지고 있다. 대표적인 예가 최근 독일 지멘스사의 제어시스템만을 공격목표로 제작된 '스턱스넷' 바이러스이다.
두 번째는 최근 클라우드, 가상화 기술로 더 복잡해진 IT 인프라 관리와, 폭발적으로 증가하고 있는 정보 관리 부분이다. 특히, 비용 효과적으로 IT 인프라와 정보를 관리해야 하는 IT부서 입장에서는 큰 도전과제일 수밖에 없다. 세 번째는 보안 침해 사고로 기업에서 발생하는 비용이 증가하고 있는 부분이다. 민감한 정보의 도난 및 유출 시에 기업의 이미지 추락은 물론, 관련 대응 비용이 많이 발생할 수밖에 없으므로 IT 부서에서 많은 고민을 하고 있다.

- 시만텍이 제시하는 해결책이라면.
IT 조직은 IT 정책을 중심으로 리스크 기반 모델을 수립해 대응해야 한다. 또, 정보의 가치를 제대로 이해하고 직원과 파트너사의 신원을 확인해 보안에 기여해야 하며 잘 관리된 인프라를 가져가면서 보안을 강구해야 한다.
시만텍은 업계 선도 보안기술을 통해 최상의 보안을 제공함과 동시에 비용 효율적이고 고성능의 시스템운영을 보장한다. 폴리시 부문(컨트롤 컴플라이언스 스위트), 정보보호 부문(DLP 및 암호화 기술), ID 관리 및 인증 부문(베리사인 제품), 시스템 관리 부분(IT 매니지먼트 스위트), 인프라 보호 부문(메일/ 웹/ 서버 등 통합 보안을 제공하는 시만텍 프로텍션 스위트) 등 각 분야에 해당되는 통합 솔루션을 제공한다.
시만텍이 제공하는 차별화된 강점은 글로벌 인텔리전스 네트워크를 이용해 총체적인 보안 위협에 대한 가시성(상황)을 확보할 수 있고, 평판 기반의 악성코드 탐지 보안기술과 같이 탄탄한 기반 보안 기술과 엔진을 제공하며, 고객의 전체 인프라를 아우르는 통합솔루션과 인텔리전트 매니지먼트 콘솔(SPC)을 통한 중앙 집중적 관리를 지원한다는 것이다.

- 최근 공개한 신기술의 주요 특징이라면.
▲모바일 보안 ▲사용자 커뮤니티 기반의 평판 기술인 '유비쿼티 신기술' ▲데이터유출 방지를 지원하는 암호화 및 도난방지 기술을 공개했다.
모바일 보안은 아이패드, 아이폰, 안드로이드 폰 등에도 모바일 보안이 적용될 수 있도록 했다. 유비쿼티 기술은 전 세계 인터넷 상에 있는 1억 개 이상의 엔드포인트 단 수집되는 정보를 기반으로 모든 애플리케이션에 대한 가시성을 확보하여 악성코드의 확산을 방지하도록 했다. 또한, 지난 5월 이메일 및 데이터 암호화 전문업체인 'PGP'와 '가디언엣지'를 인수한 이후 암호화 기술을 출시했고, 도난방지 기술도 발표했다.

- 모바일 보안 이슈와 관련 시만텍의 전략은.
모바일 보안은 크게 디바이스 관리, 디바이스 자체에 대한 보안, 통신사업자 차원에서 이뤄져야 하는 네트워크 단에서의 보안으로 구분된다. 현재 가장 큰 모바일 보안 위협은 디바이스 자체의 도난, 분실로 인한 데이터 유출 사고다. 이에 시만텍은 디바이스 도난 및 분실 시 중요 정보를 삭제할 수 있는 기술을 제공하고 디바이스 상에 있는 데이터를 암호화 하는 기술을 제공한다.

이 밖에 모바일 디바이스 관리 부분에 특화된 솔루션을 제공하는 업체도 일부 있는데, 시만텍의 이기종 관리 솔루션인 '알트리스 시스템'은 PC부터 모바일 디바이스까지 확대 적용 가능하다. 기업의 IT조직은 전사 디바이스를 일관되게 관리하기를 원하므로, 기존 관리 플랫폼에 모바일 디바이스 관리까지 가능한 통합 솔루션을 제공한다는 게 자사의 강점이다. 또한, 점차 모바일 디바이스를 타깃한 악성코드가 늘어날 것으로 예상된다. 앞으로 시만텍의 통합 솔루션으로 접근하는 방식이 더 중요해질 것으로 본다.