한국HP가 보안 솔루션 회사로서의 정체성을 강조하고 나섰다. 기업 인수로 확보한 아크사이트, 티핑포인트, 포티파이, 3개 업체 역량을 연계해 전사 관점의 능동적 보안 전략을 내걸었다. 모든 IT 자원을 아우르는 관점에서 이상 징후를 미리 파악하고 컴플라이언스에 기반한 보안 체계를 제시한다는 구상이다.
한국HP 엔터프라이즈비즈니스의 소프트웨어 솔루션 사업부 프리세일팀장인 장민하 이사는 14일 HP 역량은 분명 시큐리티 솔루션 회사라며 경쟁사에게 없는 기능으로 판도가 달라지고 있는 시장을 공략하겠다고 밝혔다.
이어 일반 보안은 외부 침입자가 몹쓸 짓을 못하도록 막을 뿐이라며 허가받은 사용자가 잘 통제된 범위만큼만 정보에 접근하고 이를 다룰 수 있도록 만드는 게 더 큰 보안이라고 말했다. 정상적인 사용자들은 스스로 의식하지 못할 정도로 업무에 지장이 없는 환경을 보장하는 동시에 악의적 활동을 추적, 차단해 문제를 예방하는 게 근본 목표라는 것이다.
그는 한국HP가 'HP 엔터프라이즈 시큐리티' 전략으로 일컫는 전사적 보안을 갖추기 위한 요건 5가지를 제시하고 과거 인수한 3개 보안업체의 솔루션이 연동되는 과정을 설명했다.
장 이사 설명에 따르면 우선 기업들은 전사적 보안을 실현키 위해 ▲사용자, 애플리케이션, 데이터, 단말기, 네트워크 각 영역마다 따로 만들어진 보안 제품을 통합 관리하고 ▲능동적인 보안 체계를 갖추고 ▲보안 문제에 대한 상관관계를 분석하는 최적 리포팅 체계를 강화하고 ▲연구활동을 통해 기업들이 사용하는 기술에 적절하게 반영하되 ▲이는 인프라 또는 운영환경에 자동 반영되는 형태여야 한다.
이를 위해 HP는 ▲포티파이 솔루션을 통해 개발 애플리케이션 소스코드를 분석하고 모의 해킹에 기반한 취약성 검증을 거친 뒤 ▲'웹인스펙트'를 사용해 실제 웹 환경에서 드러나는 또다른 보안취약성이 없는지 파악 가능하다고 밝혔다. 이어 ▲아크사이트 기술을 통해 내부 운영과정의 이상 징후를 탐지하고 ▲티핑포인트 솔루션으로 평판데이터페이스(DB) 기반 유해성 이력을 추적, 또한 보안취약성을 겨냥한 접근을 네트워크 수준에서 차단할 수 있다고 설명했다.
그는 HP가 확보한 보안 업체 기술들을 조합해 기업들이 전체 리스크를 관리하고 보안 관점에서 전체 업무가 돌아가는 '인텔리전스'를 제공할 필요가 있다고 주장했다. 프로세스와 컴플라이언스 관점에서 조직 내부의 사고 가능성을 없애고 외부 요인에 의한 보안 문제가 생기기 앞서 이를 차단할 수 있어야 한다는 얘기다.
외부의 유해 소프트웨어, 공격이 들어오지 못하게 막는 기법이나 문제가 벌어진 뒤 조치하는 사후 대응 방식 등, 기존 보안 패러다임은 한계를 드러냈다는 이유에서다. 국민은행을 상대로 한 분산서비스거부(DDoS) 공격, 농협 전산망 장애 사고, 최근 1년간 고객정보를 18번 유출시킨 소니 등이 그런 사례로 꼽혔다.
한국HP는 오는 10월 기준으로 넘어가는 2012 회계연도 시점부터 국내 보안관제 업체들과 긴밀한 협업을 진행해 나갈 수 있을 것으로 기대중이다.
관련기사
- 한국HP, 전사통합관점의 성과관리제품 출시2011.07.14
- 한국HP, 버티카 신제품 발표…자체SW로 BI 노크2011.07.14
- 한국HP, 네트워크 보안 '티핑포인트' 신제품 출시2011.07.14
- 한국HP-포티파이, 20일 애플리케이션 보안 세미나2011.07.14
장 이사는 기존 보안 업체들과 차별화된 시각으로 몇개 기업에 보안관제 서비스를 제공하기 위한 협의를 진행중이라며 (한국HP가) 국내서 굳건한 위치에 있다고 말할 수는 없지만 이제 시작이다고 말했다.
한국HP 소프트웨어사업본부장 현태호 상무는 티핑포인트, 포티파이, 아크사이트, 3개 조직은 최근 HP 소프트웨어사업본부에 배치된 엄연한 하위 사업부라고 강조하며 한국HP는 아직 바뀌지 않았지만 다음 회계연도 사업계획에 포함해 반영될 예정이라고 밝혔다.
