2011년 반도체 제조사 인텔이 보안회사 맥아피를 인수한 뒤 '인텔시큐리티'라는 자회사를 세운 지 3년이 지났다. 그동안에는 조직체계 정비를 위한 물리적인 통합 작업에 그쳤다면 올해부터는 '화학적 통합'을 마치고 본격적인 보안 시장 공략에 나서고 있다.
이 회사가 중점을 두는 것은 스마트폰, 가전기기 등이 인터넷을 통해 서로 연결되는 '사물인터넷(IoT)' 환경을 대비한 통합보안이다.
인텔시큐리티는 이를 위해 최근 몇 년 동안 부상하고 있는 모바일 보안은 물론, 지능형 공격 방어, 인텔칩과 보안 소프트웨어 조합을 통한 방어에 힘쏟고 있다.
2일 서울 양재동 엘타워에서 열린 '인텔시큐리티 솔루션 데이 2014' 컨퍼런스에서 만난 션 두카 인텔시큐리티 아태지역 최고기술책임자(CTO)는 20년 전 맥아피에서 미국 원전 실시간 DB 공유 및 보안분석 프로젝트를 수행했던 핵심인력들 대부분이 그대로 근무하고 있다며 약 7천명 가량 직원이 매년 수억달러 매출을 내며 빠르게 성장해 가고 있다고 말했다.
인텔-맥아피 통합 이후 기존 고객사들을 확대하는 것은 물론 IoT 보안을 위한 기술적, 사업적 진전을 이뤄나가고 있다는 설명이다.
IoT 환경에서도 모바일 보안은 거스를 수 없는 흐름이다. 두카 CTO는 삼성전자 녹스(Knox) 플랫폼, 엔터프라이즈 모빌리티 매니지먼트(EMM) 등 모바일 보안이 중요해지는 시기에는 기기에 대한 보안 말고도, 모바일용 애플리케이션(앱), 이를 통해 오가는 데이터 단에 대한 보안이 중요하다고 강조했다. 회사나 개인정보가 서드파티 앱을 통해 빠져나가는 문제에 대응해야 한다는 설명이다.
올해 6월 LG전자는 자사 최신 스마트폰인 G3에 이례적으로 인텔시큐리티(전 맥아피)가 개발한 '맥아피 모바일 시큐리티'를 기본탑재했다. 여기에는 백신, 데이터 백업, 원격잠금 및 삭제, 원격추적 등 보안 기능이 적용됐다.
그는 삼성전자와도 협력할 의사가 있냐는 질문에 삼성전자가 출시한 스마트폰에서 해당 솔루션을 돌려봤을 때 호환성에 문제가 없었다며 모든 제조사, 운영체제(OS) 개발사 등과 협력할 준비가 돼있다고 말했다.
현재 인텔시큐리티는 자사 모바일 보안 솔루션을 무료로 제공하되 일부 특화된 고급 기능을 유료로 서비스하는 방법을 취하고 있다. 해당 보안 솔루션은 2월부터 배포하기 시작해 현재까지 수백만건 다운로드를 기록했다.
인텔시큐리티가 IoT 시대를 맞이해 갖는 가장 큰 강점은 모든 기기의 두뇌에 해당하는 하드웨어(CPU) 플랫폼을 쥐고 있다는 점이다. 두카 CTO는 모든 IoT기기에 보안 기능을 집어넣는 것을 목표로 인수합병 전부터 많은 부분에서 협업이 이뤄져 왔다고 밝혔다.
예를 들어 지속적으로 문제가 제기됐던 ATM 해킹과 관련 기기 내에 칩과 OS단에 암호화 기능을 적용해 문제를 해결할 수 있게 했다는 것이다.
모든 기기들이 인터넷으로 연결되는 IoT 환경에서는 그만큼 외부 해커가 원격에서 해당 기기들을 조작하거나 정보를 빼낼 수 있다는 위험이 도사린다.
두카 CTO에 따르면 인텔시큐리티는 하드웨어/소프트웨어적인 컨트롤이 가능하다는 점에서 기존 보안회사들과 차별화 된다.
CPU에 보안기능을 얹을 경우 제조단가가 높아지는 문제가 생길 수 있다. 이 점에 대해서는 가격적인 부분은 충분히 고려하고 있으며, 하드웨어, 소프트웨어 간 보안기능 비중을 조정하는 방법으로 적정선을 맞추고 있다고 두커 CTO는 말했다.
여러 네트워크, 보안장비 등에 기록된 로그정보를 분석해 전체 보안현황에 대한 가시성을 높이는 '보안정보이벤트관리(SIEM)' 솔루션에 대해서는 (맥아피 시절에) 나이트로시큐리티 인수 뒤 고객사가 늘고 있다며 이전과 달리 방화벽, PC단 등에서 문제가 생겼을 경우 등을 하나의 플랫폼에서 살펴 보고 대응할 수 있도록 기술적 진전을 이뤘다고 설명했다.
관련기사
- ‘인텔시큐리티 솔루션 데이 2014’ 컨퍼런스 현장2014.09.03
- 인텔시큐리티, 클라우드 보안 속도낸다2014.09.03
- LG전자 G3에 맥아피 도난방지기능 탑재2014.09.03
- 한국맥아피 "APT 대응-보안 관제 집중 공략"2014.09.03
최근 글로벌 보안회사들은 침해사고 발생시 자사가 구축한 보안 관련 클라우드 플랫폼 내에서 고객사에 대한 정보를 분석한 뒤 이상유무에 대한 보고서를 전달하고, 추가적인 조치를 취하도록 한다.
이와 달리 인텔시큐리티는 클라우드 상에 별도로 고객사 정보를 공유하지 않아도 침해사고 등에 대응할 수 있도록 했다고 강조했다. 클라우드에 자사 정보를 올리는 것을 꺼려하는 국내 기업들 입장에선 반가운 소식이 될 것이란 설명이다.