시만텍, RSA2012 클라우드 비밀병기 'O3'

일반입력 :2012/02/29 16:36

김희연 기자

시만텍이 미국 샌프란시스코에서 열리고 있는 세계 최대 보안 컨퍼런스인 ‘RSA2012’에서 클라우드 보안 비밀 병기를 공개했다.

시만텍은 28일(현지시간) 접근제어와 인증 기술을 탑재한 클라우드 보안 게이트웨이 ‘시만텍O3’를 발표했다. 클라우드 환경으로 이동하고 있는 IT환경 변화에 기업들이 능동적으로 대응할 수 있도록 지원하겠다는 것이 기본 개념이다.

기업 정보의 접근하거나 정보가 이동 할 때 보안성을 강화하고자 하는 것이 이 솔루션의 핵심이다.

시만텍O3는 시만텍이 인수한 베리사인 엔지니어팀이 개발한 인증 및 보안 정책, 통제 기술을 적용했다. 기본적으로 ▲보안 정책 엔진 ▲보안 정책 집행 ▲모니터링 및 컴플라이언스 세 가지 단계로 구성된다. 퍼블릭, 프라이빗 클라우드 서비스 환경에서 보안, 거버넌스 감사 기능을 통합 지원한다.

상황정보를 기반으로 플랫폼에서 내외부 클라우드 애플리케이션에 접속을 승인하거나 막아주는 원리를 이용해 보안성을 강화했다.

예를 들면, 사용자가 파일공유 서비스 업체인 드롭박스 계정에 접속하는 것을 차단할 수 있다. 기업 내에서 설정된 보안이 데스크톱PC나 암호화 접속을 할 경우에만 이용할 수 있도록 설정돼 있다면 말이다.

시만텍O3의 핵심 포인트는 웹 접속 게이트웨이다. 한 번 로그인하면 여러 개의 서비스를 이용할 수 있도록 지원해주는 싱글 사인온 기능을 지원한다. 이를 통해 기존 네트워크 환경에서 사용 중인 회사 ID를 클라우드 환경에서도 적용해 이용 가능하다.

인증받은 직원이나 ID를 이용해 회사 자산이나 소셜네트워크서비스, 전자상거래 사이트에도 자유롭게 접근할 수 있다. 그러나 이는 기업 내부 정책과 보안 설정을 통해 적용하고 있다.

데이브 앨리엇 시만텍 제품마케팅 수석 매니저는 “시만텍O3는 편리한 설치를 통해 사용자가 이를 설치한 후 최적화된 플랫폼으로 이용할 수 있도록 지원한다”면서 “안전이 확인되지 않는 행위에 대해서는 클라우드에 접근하기 전에 엔드포인트, 인증, 데이터유출방지(DLP), 데이터 암호화 등 적절한 기술을 함께 통합해 정책 기반으로 보안을 지원한다”고 설명했다.

또한 그는 “시만텍은 다른 모든 보안제품들과 통합적으로 연속성있게 이용할 수 있도록 하고자 한다”면서 “그러나 써드파티 제품에 대해서는 지원하지 않는다”고 덧붙였다.

시만텍은 시만텍O3가 클라우드 정보 보안과 정보 관리 측면을 모두 책임질 수 있을 것이라고 자신했다.

관련기사

클라우드 개념 자체가 외부에서 데이터 접속이 많은 만큼 계정에 대한 관리나 정보의 업로드 등 데이터가 정상 경로를 벗어날 때는 통제가 필요하다는 것이다. 이를 위해 클라우드 상에서 보안 정책이 실행되는 것을 한 눈에 볼 수 있도록 가시성도 확보해준다.

한편, 엘리크 살렘 시만텍 최고경영자(CEO)는 RSA2012에서 “일반인들이 무심코 저지르는 위협들이 고스란히 보안 담당자들에겐 골칫거리로 다가온다”면서 “클라우드 환경에서는 더욱 다양한 기기들을 통해 기업 정보가 다뤄지는 만큼 보안에 대한 숙제를 해결해야 한다”고 말했다.