딜라이트닷넷

[RSA 2013] 고도화된 위협, 시장의 요구는 무엇?

이민형 기자

[디지털데일리 이민형기자] ‘인텔리전스 시큐리티, 모바일, 알려지지 않은 위협(Unknown Threat)’

이 3개의 키워드는 ‘RSA 2013’에서 많은 관객들을 유치했던 기업들이 내걸었던 키워드들이다. 이는 신기술 등장에 따른 위협에 대응하고자 하는 글로벌 마켓의 동향과 고객들의 요구로 이해할 수 있다.

HP, 시만텍 등 글로벌 보안업체들은 인텔리전스 시큐리티에 초점을 잡았다.

인텔리전스 시큐리티란 기업의 IT 보안과 리스크에 영향을 미치는 인프라, 애플리케이션, 사용자에 의해 생성된 데이터를 실시간으로 수집, 정규화, 분석하는 일종의 플랫폼이다.


이 솔루션은 분석된 데이터를 활용해 기업의 리스크를 감소시키고 운영효율화를 증대시켜 보안위협에 대한 종합적인 대응방안과 통찰력을 제공한다. 이는 다양한 제품으로 다각화되고 있는 보안위협을 대응하고 위기를 관리할 수 있도록 도와준다. 이들 외에 웹루트, 웹센스 등이 인텔리전스 시큐리티 플랫폼을 선보였다.

APT 공격 등 알려지지 않은 위협에 대응할 수 있는 솔루션도 많은 관심을 받았다. 대표적인 기업으로는 파이어아이와 안랩, 댐발라 등이다.

크리스 마츠 파이어아이 마케터는 “알려지지 않은 보안위협들은 기존의 시스템으로 대응할 수 없다”며 “파이어아이는 가상화 실행엔진, 다이나믹하고 지능화된 위협 대응 시스템, 파트너 에코 시스템으로 고객들에게 만족을 주고 있다”고 말했다.


국내업체인 안랩도 ‘안랩 MDS(국내 제품명 트러스와처)’로 미국 APT 시장 공략에 박차를 가하고 있다. 안랩 MDS 역시 파이어아이와 유사하게 가상화엔진을 통해 보안위협을 걸러내고 있다.

안랩 MDS는 행위 기반 분석 엔진은 실행파일들의 단순 개별 행위의 분석을 넘어 연관된 파일들과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원 분석해 정교한 악성코드 분석을 가능하게 한다.

담발라(DAMBALLA), 오마(AUMA), 래스트라인(Lastline) 등의 업체들도 알려지지 않은 ‘위협 대응’이란 슬로건으로 많은 고객들을 유치하는 것을 확인 할 수 있었다.

모바일에서는 BYOD(Bring Your Own Device) 이슈가 지난해부터 이어지는 것을 목격했으나, 이제는 단말기 레벨이 아닌 콘텐츠 레벨까지 고민하는 수준에 이른 것으로 나타났다.

에어와치(Airwatch), 모바일아이언(Mobileiron)은 기존 모바일단말관리(MDM) 솔루션을 넘어 애플리케이션 등을 통제할 수 있는 제품으로 고객들을 유치했다.

올해 RSA 컨퍼런스에는 MDM 솔루션 업체들의 숫자가 지난해 대비 절반 수준으로 감소했다. 이는 국내 MDM 시장과 유사해 주목된다.


크리스 에어와치 책임은 “경험과 기술이 없는 업체는 사라지고 있는 추세”라며 “경험이 많지 않으면 고객들을 만족시킬 수 없는데, 이는 기술력이 뒷받침돼 줘야 한다. 우리는 현재 6000개의 고객사를 보유하고 있다”고 말했다.

진정한 BYOD를 위해 콘텐츠 보호에 대한 수요도 증가하고 있다. 파수닷컴의 ‘파수 모바일 솔루션’이 인기를 얻은 이유다. 이 제품은 기업 내에서만 유통되던 문서를 모바일 등에서 열람할 수 있도록 하되, DRM을 적용했다.

이 회사 조규곤 대표는 “BYOD 이슈를 넘어 콘텐츠 보호라는 이슈가 부각되면서 파수 모바일 솔루션과 관련 많은 문의를 받고 있다”고 전했다.

이 외에도 클라우드, 빅데이터, 가상화 등 꾸준히 등장하는 이슈에 대한 수요도 여전히 많았으며, 키매니지먼트, 엔드포인트 보안도 인기를 끌었다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널