“빠른 시간 안에 경제 성장을 이뤄낸 한국의 경우 보호해야 할 지적 재산권이 다른 나라에 비해 월등히 많기 때문에 반드시 넷위트니스와 같은 최첨단 지능형보안시스템이 필요합니다.”
아트 코비엘로(Art Coviello) EMC RSA 보안사업부 사장은 8일 역삼동 파크하얏트 호텔에서 열린 기자간담회 자리에서 빅데이터와 클라우드 시대의 보안 방법에 대해 설명했다.
EMC는 지난해 3월 지능형 지속위협(APT) 공격으로 자사의 대표 제품인 OTP(일회용 패스워드 시스템) `시큐어ID(SecureID)` 기밀정보를 해킹당한 바 있다. 이 과정에서 EMC는 APT 공격을 당했었기에 다른 어떤 회사보다 APT 공격에 능동적으로 대처하기 위한 경험을 쌓았고 고객에게 그 경험을 제공해줄 수 있다고 주장했다.
그는 “APT 공격을 받은 후 EMC는 다양한 제품을 인수하고 경쟁사보다 철저히 APT 공격을 방어할 수 있는 전사적인 체제를 갖췄다”고 말했다. EMC는 APT 대응솔루션 `RSA넷위트니스(NetWitness)`와 컴플라이언스 솔루션 `RSA 아처(Archer)`, 인비전 등 다양한 솔루션을 통해 빅데이터·클라우드 보안을 수행할 수 있다고 설명했다.
아트 코비엘로 사장은 “기존 방어 위주의 대응과 개별 사건을 추적하는 보안 방식을 바꿔야한다”며 “정교하고 은밀해지는 사이버공격에 대응하기 위해서는 미세한 공격신호도 감지해 낼 수 있는 지능형 보안시스템을 개발, 적용해야한다”고 목소리를 높였다.
그는 “한국도 APT 공격으로 지난해 큰 피해를 입었고 APT 공격을 방어하고자 하는 고객들의 요구가 많다”며 “이번 방한 중 제조, 금융 등 주요 고객사를 만날 예정”이라고 말했다.
코비엘로 사장은 “향후 한국을 포함한 세계 보안 업계는 지능화되어가는 사이버위험을 막기 위해 △보안에 대한 기존 사고방식을 바꿀 것 △리스크와 문맥 기반의 민첩한 지능형 보안시스템으로 변화해나갈 것 △협업과 정보 공유 △ 지능형 공격에 맞설 수 있는 차세대 보안 전문가양성 등이 필요하다”고 주장했다.
장윤정기자 linda@etnews.com