[정보보호/시큐리티톱뷰]<124>이호웅 안랩 EP연구소장

“기존에 가진 안랩 보안기술을 집약적으로 분화시킬 예정입니다. V3, 안랩폴리시센터(APC), 안랩온라인시큐리티(AOS) 기술을 기능 단위로 플랫폼화합니다.”

안랩은 7월 초 기증 중심 단일 조직을 3개 사업부로 개편했다. 연구개발 분야도 큰 변화를 줬다. 이호웅 소프트웨어개발실장이 신임 엔드포인트 플랫폼(Endpoint Platform) 연구소장으로 안랩 R&D를 이끈다. 이 소장은 엔드포인트와 관리(매니지먼트) 기술을 각각 분화해 확장할 전략을 세웠다.

“엔드포인트 보안기술은 기능을 세분화하면서 플랫폼으로 확장합니다. 관리 기술은 어떤 엔드포인트 제품이 붙어도 다 연동되는 형태로 개발합니다.”

이호웅 안랩 EP연구소장
이호웅 안랩 EP연구소장

그는 “매니지먼트 기술은 단일 솔루션을 운용하는 것이 아니라 다양한 솔루션을 아우를 수 있어야 한다”며 “보안 담당자가 단순히 솔루션을 관리하는 것을 넘어 기업 보안 상태를 예측(Prediction)하는 방향으로 진화한다”고 설명했다. 그는 예측 후 대응까지 이어지는 형태를 구상한다.

그는 “예측이란 현재 조직이 사이버 위협에 대응할 수 있는 준비 수준이 어느 정도인가를 의미한다”고 덧붙였다. 이 소장은 “많은 기업은 현재 보안 상태가 얼마나 제대로 되고 있는지, 어디가 부족한지, 뭘 해야 하는지 인지하고 판단하고 싶어한다”며 “요즘 유행하는 위협 인텔리전스는 보안 담당자 입장에서는 제한적인 정보에 지나지 않는다”고 설명했다.

이 소장은 “엔드포인트와 관리 솔루션은 상호 의존성이 높아 써드파티(3rd Party)와 연계나 확장 전략을 세우는 데 제약이 있다”며 “이번 조직개편은 아예 물리적으로 이를 분리해 글로벌 R&D 전략을 다시 짜는 계기”라고 말했다.

그는 “과거 보안제품은 알아서 다 해드릴 테니 편하게 업무에 집중하라는 메시지를 전달했다”며 “솔루션 도입 후 안락함이나 편안함이 아니라 오히려 일거리를 줘야 한다”고 강조했다. 그는 보안 솔루션이 고용을 창출하고 보장하는 역할을 할 시기라고 설명했다.

이 소장은 안랩 R&D의 글로벌화도 지휘한다.

“요소 기술로 플랫폼화한 뒤 기능 확장을 도모합니다. 필요한 기술을 자유롭게 덧붙이는(Add-in) 구조를 만듭니다. 중심은 매니지먼트이며 엔드포인트 기술은 플러그인으로 들어갑니다.”

그는 “현재 글로벌 환경은 기술과 기능들을 얼마나 확장성 있게 제공하느냐에 따라 경쟁 우위를 결정한다”며 “다양성과 확장성이 키워드”라고 말했다.

김인순기자 insoon@etnews.com