백신은 죽었다(Anti virus is dead)라는 메시지를 던졌던 시만텍이 '보안관제'를 국내 시장 공략용으로 전진배치하기 시작했다. 그동안 국내 보안업체들의 텃밭이나 다름 없었던 보안 관제 서비스 시장도 외국 업체들의 공세가 급물살을 타는 양상이다.
시만텍코리아는 10일 서울 역삼동 사옥에서 피터 스팍스 APJ 보안관제서비스(MSS) 총괄 이사, 알렉스 레이 아세안 및 한국시장 보안영업총괄 이사, 조원영 지사장이 참석한 가운데 기자간담회를 열고, '시만텍 ATP 보안 관제 서비스(MSS-ATP)'를 제공한다고 발표했다.
MSS-ATP는 기존 백신이나 침입방지시스템(IPS) 등과 같이 시그니처 기반 보안제품만으로는 막기 어려운 지능형 공격에 대응하기 위해 나온 원격보안관제서비스다. 피터 스팍스 이사에 따르면 MSS-ATP는 크게 세 가지로 구성된다. 먼저 각종 보안 및 네트워크 장비 등에서 발생하는 로그를 수집, 분석하는 빅데이터 보안 분석이다.
두번째는 기존 시만텍이 157개국 4천150만대 이상 네트워크에 구축한 공격탐지센서(GIN), 하루 평균 80만건에 달하는 이메일 분석 등을 통해 확보한 보안 인텔리전스, 전 세계 5개 대형 보안운영센터(SOC), 11개 보안사고대응센터에 상주하는 1천명 이상 보안전문가들을 통한 분석이 핵심이다. 이들은 모두 GIAC라는 글로벌보안전문가 자격증을 보유하고 있다.
시만텍코리아는 이를 통해 네트워크 보안, 엔드포인트 보안, 보안 인텔리전스, 보안 위협 전문가들을 통합해 보안사고를 막기 위한 자동화된 워크플로를 제공한다는 계획이다.
스팍스 이사는 특히 현재 공격은 여러 보안회사들이 글로벌 환경에서 위협 정보를 공유하는 '글로벌 인텔리전스 네트워크'가 중요하다고 강조했다.
이를 위해 시만텍은 체크포인트, 팔로알토, 시스코가 인수한 소스파이어 등과 보안위협정보를 공유해 오탐지를 줄이고, 빠르게 대응할 수 있도록 돕는 '지능형 위협 보안 얼라이언스'라는 생태계를 구축해나간다는 계획이다. 예를 들어 얼라이언스에 속한 회사들이 이상하다고 탐지한 파일이 실제 악성코드가 맞는지 유무를 판단하기 위해 시만텍이 보유한 평판기반 파일분석 기술인 '인사이트'를 활용하는 식이다.
MSS-ATP는 자동화되고, 통합된 보안관제서비스를 내세우고 있기 때문에 앞으로 국내 보안관제전문회사들과 협력 내지는 경쟁디 불가피하다.
이에 대해 조원영 시만텍코리아 지사장은 경쟁도 되겠지만 우선 협력 관점에서 봐달라고 주문했다. 그는 이제는 보안관제서비스도 지능형 위협에 대응하기 위해 고도화가 필요한 시점이 됐고, 여기서 글로벌 인텔리전스라는 부분을 시만텍이 채워줄 수 있다고 설명했다.
조 지사장에 따르면 MSS-ATP는 세 가지 고객군을 목표로 한다. 먼저 자체 SOC를 운영하고 있거나 , 국내 보안업체로부터 파견관제서비스를 받고 있는 규모 있는 기업/기관에게는 글로벌 보안인텔리전스만 서비스한다는 계획이다.
두번째는 오랫동안 보안관제업무를 수행해 온 국내 보안업체와 정보공유협력을 맺는 방안이다. 세번째는 아예 처음으로 SOC를 구축하려는 곳에 최적화된 시스템을 구성할 수 있도록 하겠다는 것이다.
관련기사
- 시만텍, 안드로이드 이메일 보안 업체 인수2014.06.10
- 인터넷뱅킹 해킹툴, 유료 클라우드 서비스로 배포2014.06.10
- 시만텍발 APT 보안 동맹 뜬다2014.06.10
- "안티 바이러스는 죽었다"2014.06.10
조 지사장은 MSS-ATP는 기존처럼 국내 기업/기관에 직접 나가 이미 구축된 보안장비를 통해 이상징후를 확인하고 대응하는 파견관제와는 거리가 있다고 설명했다.
한편 시만텍은 우리나라 보안환경에 보다 긴밀하게 대응하기 위해 시만텍시큐리티전문가팀(SSET)을 신설했다.