[기자수첩] APT 솔루션이 만능인가?
일부 업체 솔루션만으로 해결된다는 홍보로 '현혹'
2013-05-14 최승호 기자
그래서일까. 파이어아이, 윈스테크넷, 안랩, 포티넷코리아 등은 각기 다른 APT 솔루션을 무기로 홍보하고 있다. 솔루션 명칭은 다르지만 이들은 하나같이 "우리 제품을 사용하면 APT 공격에서 안전하다"고 주장하고 있다. 기술적으로 뛰어나고 기능이 뛰어난 시스템을 설치하면 APT 공격 위협에서 벗어날 수 있다는 것이다.
보안 업계에서는 이에 대해 경계심을 나타냈다. 보안업계 한 관계자는 "보안 시스템이 가지고 있는 이면의 운영과 문제 해결을 위해서는 많은 인력과 노하우가 투입 되어야 한다"며 "그런데도 웹 방화벽을 구입하면 웹 보안 문제가 모두 해결되고 DB 보안 시스템을 구입하면 DB 보안 문제가 모두 해결되느냐"고 반문했다.
이 관계자는 또 "어떤 보안 시스템을 구입하면 해당 보안 문제가 일시에 해결할 수 있다는 얘기는 한마디로 거짓말"이라고 잘라 말했다.
물론 보안 시스템이나 마케팅이 불필요하다는 말은 아니다. 보안 시스템을 통해 분명 많은 공격들을 막을 수 있다. 또한 보안 업체가 기술 마케팅을 통해 시장을 확대하는 것은 당연한 일이다.
또다른 보안 업계 관계자도 "보안 솔루션 도입만이 보안의 모든 해결책은 아니지만 시장 확대를 통해 보안 의식을 한층 더 높일 수도 있다고 생각한다"고 말했다.
중요한 것은 보안 시스템의 한계가 무엇인지 기업 보안 담당자들에게 분명히 알려야 한다는 것이다. 모든 보안 업계가 그런 것은 아니지만 일부 업체에서는 마치 '솔루션만으로 모든 것이 해결된다'는 '만능 판촉'으로 기업 보안 담당자들을 현혹하고 있는 것은 분명 문제가 있다.
"우리 제품이 가장 우수하다", "우리 제품을 적용하면 APT 공격에서 안전하다"는 말보다 "우리 제품이 가진 우수한 기술을 적용하려면 이런 저런 조건이 필요하고 인력도 필요하다"는 말이 더욱 듣고 싶은 게 요즘이다.