김홍선 안철수연구소(이하 안랩) 대표가 기업 내부관제 서비스 확대의 필요성을 강조하고 나섰다. 지능화·다변화 되고 있는 공격 형태에 대응하기 위해서는 전방위적 보안이 필요하다는 것이다. 그는 보안을 위해 기업들이 외부는 물론 내부영역까지 융합관제 서비스 개념을 확대해 나가야 한다고 강조했다.
김 대표는 18일 서울 세종문화회관에서 열린 기자간담회에서 이 같이 말하고, 안랩이 내년 초 내부관제 서비스를 출시할 계획이라고 밝혔다.
보안관제 서비스는 고객의 IT자원 및 보안 시스템에 대한 운영·관리를 전문 보안업체에 아웃소싱함으로써 각종 침입에 대비하는 것이다. 이를 위해 중앙 관제 센터에서 실시간 감시와 분석, 대응을 통합 제공한다.
기존 보안관제 서비스 영역은 외부에서 네트워크 단의 이상 징후를 파악하는 것이 대부분이었다. 그러나 앞으로는 지능형지속가능위협(APT) 및 악성코드를 이용한 공격이 증가하고 있어 기업 내부의 보안관제도 필요해졌다는 것이 김 대표의 설명이다.
특히 사상 최대의 개인정보 유출사건으로 기록된 SK커뮤니케이션즈(이하 SK컴즈) 사태로 인해 최근 기업들 사이에서는 내부관제 중요성도 대두되고 있다. 김 대표는 실제 사건 이후 내부관제에 대한 고객사들의 문의도 증가했다고 말했다.
이 같은 내부관제 서비스 시장이 확대될 것인지는 미지수다. 기업들이 내부 보안을 전문 업체에 맡기는 것에 거부감이 있기 때문이다. 김 대표는 지금까지 보안관제 서비스 영역이 확대되지 못했던 것도 이러한 이유 때문이라고 설명했다.
SK컴즈의 보안관제를 담당했던 안랩은 이번 해킹사태로 인해 책임논란에 휩싸이기도 했다.
관련기사
- 김홍선 안랩, “내부 정보 가시성 확보 화두”2011.08.19
- 안랩, SW 기술중심 특허경영 '박차'2011.08.19
- 국가 사이버 보안, "안랩부터 찾는 정부 반성해야"2011.08.19
- 안랩, 차세대 보안관제 서비스 출시2011.08.19
이에 대해 김 대표는 안랩이 제공했던 보안관제 서비스와는 무관하다고 일축했다. 경찰청 중간 수사결과가 발표도 SK컴즈 내부PC의 악성코드 감염에 의한 것으로 드러나면서 각종 의혹들도 씻을 수 있게 됐다는 것이다.
김 대표는 “안랩은 (SK컴즈에) 외부에서 네트워크 보안관제 서비스를 제공했기 때문에 내부 PC의 악성코드 유입까지 파악하기는 어렵다”고 해명하면서 “기업 내부영역의 악성코드 감염과 같은 보안위협을 방어하기 위해서는 내부관제를 비롯한 융합관제 서비스 개념을 통해 보안성을 높여나가야 할 것”이라고 말했다.
