체크포인트소프트웨어테크놀로지스(이하 '체크포인트')가 통합보안 전략을 구체화했다. 방화벽 중심의 네트워크보안 업체라는 이미지를 벗어나 세계 사이버보안 시장의 대세를 따르려는 모양새다.
표현과 정도의 차이는 있지만 보안솔루션을 갖춘 대형 다국적 IT업체들은 통합보안을 지향하는 추세다. 기존 영역이 데이터센터 중심 보안이었다면 클라우드와 엔드포인트를, 엔드포인트 중심이었다면 데이터센터와 클라우드를 강조하는 식이다. 최근 수년간 인수합병을 통해 보유 기술 구성을 늘리거나 파트너 제휴를 통해 제품 연동을 확장하는 움직임도 활발히 벌어졌다.
체크포인트는 지난 24일 서울 삼성동 코엑스인터컨티넨탈 호텔에서 간담회를 열었다. 회사 현항, 달라진 보안업계 패러다임과 그에 맞춰 대응하고 있는 회사 전략 방향을 제시했다. 우선 지난해 10월 선임된 한국지사장 정민영 대표가 회사를 간략히 소개했다.
체크포인트는 이스라엘 산카를로스 텔아비브에 본사를 둔 다국적 보안솔루션업체다. 세계 42개국 10만곳 이상 고객과 1천300명의 R&D인력을 포함한 4천300명의 직원을 뒀다. 지난해 연매출은 17억4천만달러, 순이익은 7억3천만달러를 기록했다. 세계 방화벽 시장 점유율 1위다.
정민영 대표는 "시장 인식, 고객 니즈, 향후 10년의 수요 변화 방향이 달라지고 패러다임이 바뀌었다"면서 "방화벽에 집착하지 않고 미확인 위협 탐지와 같은 영역으로 사업을 확장해 나가는 중"이라고 말했다. 또 "한국 시장 주축을 이뤘던 전통적 방화벽, 차세대 방화벽, URL필터링 이런 영역에만 주력하지 않고 새로운 시장을 드라이브하려고 노력하고 있다"고 덧붙였다.
그에 따르면 체크포인트 한국지사는 국내 사업이 몇년간 부진했다는 판단에 따라 최근 6개월간 채널팀과 대형고객팀 등 조직 정비 기간을 거쳤다. 문제 일부 원인을 파트너 부족에 따른 결과로 보고 신규 총판과 파트너 영입을 추진하고 있다. 그는 국내 1분기 매출이 전년동기대비 300% 늘었다며 상황이 개선 중임을 내비쳤지만 목표한 인력 충원이나 파트너 확보 수준을 구체적으로 언급하진 않았다.
정 대표에 이어 본사의 보안전문가가 나섰다. 체크포인트 아시아태평양 및 중동아프리카 지역 최고위협방어전략가 토니 자비스다. 그는 업계 패러다임과 이에 대응하는 미래 사이버보안 전략을 소개했다. 미래 보안플랫폼을 통해 통합보안 전략을 실현할 수 있다는 내용이었다.
자비스는 "조직이 보안위협에 대응하는 전통적 대응 방법은 차세대방화벽이나 안티바이러스같은 툴을 도입해 쓰는 것이었고, 차단되지 않는 다른 공격을 막기 위해서 다른 보안솔루션을 늘려 가는 게 지난 수년간 채택된 방식이었다"며 "복잡하고 관리하기 어려워진 툴을 쓰려면 충분한 자원과 직원 교육이 필요해졌고 그럼엗 보안 위협은 계속 증가했다"고 지적했다.
자비스는 IT시장조사업체 가트너의 분석을 인용해 이런 방식이 비효율적이며, 수많은 툴을 갖추기보단 두세가지 제품을 사용하면서 가용 자원을 활용해 교육 부담을 낮출 필요가 있다고 전했다.
체크포인트는 이를 실행할 방법으로 미래형 사이버보안 아키텍처를 제안했다. 데이터센터에서 돌던 여러 업무가 이관된 클라우드, 조직 구성원들이 다루는 모바일, 과거 보안솔루션이 제거하지 못한 랜섬웨어 위협 대응, 3가지 영역 보안에 초점을 맞췄다. 통합된 시스템으로 조직의 네트워크, 클라우드, 모바일 인프라 정보를 공유하고 위협을 방지한다는 설명이었다.
자비스는 이런 아키텍처에 맞게 설계된 통합보안 관리콘솔, 클라우드보안, 모바일보안, 위협방지, 4개 구성요소의 결합 솔루션을 '체크포인트인피니티'라는 브랜드로 소개했다.
관련기사
- "사이버공격 배후 찾기는 낭비다"2017.05.26
- 시만텍 "백신은 최종 방어선…'미확인' 위협까지 막아야"2017.05.26
- 시스코, 클라우드 기반 통합보안 포트폴리오 공개2017.05.26
- 포티넷, 클라우드-IoT 특화 통합보안 아키텍처 출시2017.05.26
그에 따르면 관리콘솔은 사용자 기기의 증감에 대응하는 유연한 정책을 지원하고 즉각적인 위협을 관리한다. 클라우드보안은 이기종 및 하이브리드 클라우드 영역에 동일 정책을 적용하는 기술을 제공한다. 모바일보안은 여러 모바일기기관리(MDM) 솔루션과 연계해 구성원의 모바일 기기를 통한 주요 공격 통로를 차단한다. 위협방지는 아직 파악되지 않은 랜섬웨어 감염으로부터 조직을 보호한다.
자비스는 "체크포인트인피니티는 퍼블릭이든 프라이빗이든 모든 벤더 클라우드를 보호하고 모바일과 랜섬웨어 첨단 위협으로부터 사용자를 보호하는 솔루션도 포함한다"며 "효과적인 보호는 단순성과 일반적인 통합 관리를 통한 관리 용이성도 중요한데, 체크포인트인피니티는 이를 비롯해 사용자가 언제 어떤 행위를 하든 보호할 것을 보장한다"고 주장했다.