이 시각 주요 뉴스

여백

“클라우드 세대 위한 최적의 클라우드 보안, 시만텍에 맡겨라”

통합 관리 플랫폼 ICS로 데이터 중심의 강력한 보안, 향상된 제어, 높은 가시성 제공 신동훈 기자l승인2017.07.21 13:25:13l수정2017.07.24 11:01

크게

작게

메일

인쇄

신고

[CCTV뉴스=신동훈 기자] 많은 기업들이 아웃소싱을 통해 클라우드 인프라를 도입하면서 핵심 자산과 데이터, 사용자 등이 전통적 기업 보안의 경계선을 넘어서는 환경이 오고 있다. 즉, 보안의 패러다임이 변화되고 있다. 이제는 전통적 보안 툴만으로는 똑같은 실수만을 반복할 뿐이다. 클라우드로 전환된 체계에서 이를 통합 관리할 수 있는 플랫폼이 필요하고 어떤 사용자가 어떤 데이터를 사용하는지 전체적인 가시성을 확보할 수 있는 보안 솔루션이 필요하다.

블루코트를 인수하며 뉴 시만텍으로 변모한 시만텍은 7월 20일 기자간담회를 갖고 클라우드 보안 동향과 시만텍의 클라우드 보안 전략에 대해 소개하는 ‘시만텍 클라우드 보안 미디어 데이’를 가졌다. 이 자리에는 지난 4월 새로 부임한 이석호 지사장과 함께 블루코트에서 합류한 서종렬 상무가 발표를 진행했다.

▲ 서종렬 시만텍 코리아 상무가 시만텍 클라우드 보안 전략에 대해 발표하고 있다.

■ 시만텍의 클라우드 보안 전략은? 통합 관리 플랫폼 ICS

시만텍은 기존에 가지고 있던 엔드포인트, 데이터센터, 이메일과 데이터 등을 보호하는 사이버 보안 솔루션과 블루코트가 가지고 있던 클라우드와 웹 보안을 합치며 보안효과를 극대화하고 있다. 온프레미스와 클라우드 서비스를 통합하는 사이버 보안 플랫폼 전략과 함께 클라우드 환경에서 강력한 보안과 향상된 제어, 높은 가시성을 제공한다는 전략, 이 2가지를 합친 것이 시만텍의 클라우드 보안 전략이다.

특히 클라우드 보안 영역에서는 ▲사용자 보안(클라우드 상 앱, 데이터, 시스템을 안전하게 사용하도록 사용자를 보호) ▲데이터 보안(민감한 데이터가 어디에 있건, 어디로 전달되건 안전하게 보호)가 핵심이다.

이를 위해 시만텍은 통합 관리 플랫폼인 시만텍 ICS(Information Centric Security)를 통해 높은 가시성과 제어 능력, 강력한 보호를 제공한다.

시만텍 ICS에는 ▲클라우드 보안 플랫폼 CASB(Cloud Access Security Broker) 솔루션인 '시만텍 클라우드SOC' ▲정보 중심의 암호화 솔루션 시만텍 ICE(Information Centric Encryption) ▲정보 유출 방지 솔루션 시만텍 DLP(Data Loss Prevention) ▲멀티팩터 인증 접근 보호 솔루션 VIP(Validation and ID Protection) 등이 포함돼 있다. 물론 이 솔루션은 시만텍이 가진 GIN(Global Intelligence Network)을 중심으로 돌아간다.

ICS를 통해 어떠한 데이터가 클라우드 앱이나 개인 모바일 기기 등 관리되지 않는 환경에 있어도 전체 수명주기를 추적하고 제어할 수 있고 언제 어디서든 데이터를 자동으로 암호화, 추적하며, 해당 데이터에 대한 접근을 철회할 수도 있다.

이석호 지사장은 “회사에서 사용하는 드롭박스나 오피스365에 대한 가시성을 확보하는 동시에 사용할 수 없도록 차단할 수 있다”며 “예를 들어 내부자가 정보유출을 노리고 클라우드로 민감한 데이터를 업로드 할 때 정책상 키워드를 설정해 놓고 그 키워드가 정보유출시 발견된다면 차단하는 동시에 올라간 데이터까지 회수할 수 있다”고 말했다.

■ 클라우드 접근보안중개 솔루션 CASB와 시만텍 클라우드SOC만의 차별점은?

가트너가 2014년 이후 정보보호분야 10대 유망기술 중 1위로 선정한 CASB는 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치해 독립적인 보안 기능을 수행한다. 즉, 중간에 브로커가 정보를 중계해준다는 개념이다.

이 브로커가 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용한다. 데이터 암호화나 토큰화 기술을 사용해 인가되지 않은 비정상 사용자 접근 시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

서종렬 상무는 “시만텍의 CASB는 여기에 머신 러닝과 데이터 분석 기술을 도입해 사용자의 행동 분석을 통해 이상 행위나 접근, 비정상 행위를 지속적으로 모니터링하고 이상 행위가 일어났을 때 차단하는 등 점점 진화해 나간다”고 전했다.

또한, 국내 출시된 CASB 솔루션은 대부분 API 방식이나, 시만텍은 게이트웨이와 API 두 방식을 제공해 다양한 클라우드 앱과 데이터 사용 환경을 지원한다.

■ 새로운 통합 보안 모델로 기업의 경쟁력 높일 수 있게 지원할 것

클라우드를 이용할 때 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 결국 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅을 안정적으로 운용하려면, 핵심자산과 사용자와 데이터에 대한 보다 강력한 보안, 향상된 제어와 높은 가시성을 제공하는 새로운 통합 보안 모델이 필요할 것이다.

전방위적인 시각에서 클라우드 보안에 접근하는 것은 운영 효율성을 제공하고 클라우드 이점을 최대한 이용할 수 있게 돕는다.

이석호 시만텍 코리아 대표는 “전 세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다”며 “시만텍 코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것”이라고 말했다.

#시만텍#Symantec#클라우드 보안#ICS#CASB

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .