[정보보호]시만텍, 통합보안전략으로 세계 1위 사이버시큐리티 기업 수성

“시만텍은 초심으로 돌아갑니다.”

마이클 A 브라운 시만텍 CEO는 일본에서 전자신문과 만나 ‘통합보안전략’으로 글로벌 사이버 보안 1위 기업 자리를 지키는 의지를 피력했다.

마이클 브라운 시만텍 CEO (자료:시만텍)
마이클 브라운 시만텍 CEO (자료:시만텍)

시만텍은 2005년 베리타스를 합병했지만 내년 1월 1일부로 다시 독립적 회사가 된다. 두 회사는 각자 제일 잘하는 분야에 집중한다.

브라운 CEO는 “사이버 보안과 백업 사업 간 시너지 효과가 없었다”며 “앞으로 시만텍은 통합보안전략과 위협 인텔리전스 분석 사업을 강화한다”고 밝혔다.

시만텍 통합보안전략은 노턴 엔드포인트부터 이메일, 서버, 게이트웨이로 이어지는 플랫폼에서 나온다. PC와 스마트폰 등 엔드포인트부터 네트워크와 서버 등 인프라에서 나오는 데이터를 통합적으로 관리하고 분석한다. 의미 있는 보안 위협을 가장 신속하게 찾아 대응한다.

시만텍 통합보안전략(자료:시만텍)
시만텍 통합보안전략(자료:시만텍)

시만텍은 올해 초 나루스(Narus)를, 8월에 블랙핀시큐리티(Blackfin Security)를 인수하며 통합보안전략 요소기술을 흡수했다. 나루스는 사이버보안 분야 빅데이터 분석 전문기업이다. 나루스 데이터 사이언티스트 65명이 시만텍에 합류해 머신러닝과 빅데이터 분석에 집중한다.

블랙핀시큐리티는 시큐리티 시뮬레이션 전문가가 포진했다. 시만텍 사이버 시큐리티서비스 비즈니스를 보강한다. 시만텍은 지속적 인수합병(M&A)을 추진한다.

브라운 CEO는 “시만텍은 국가적 인텔리전스 조직을 제외하고 가장 많은 사이버 위협 데이터를 수집하고 분석한다”고 강조했다. 시만텍은 157개국에 설치된 5760만대 센서에서 인터넷 보안위협 데이터를 수집하는 ‘글로벌 인텔리전스 네트워크’를 운영한다. 14개 데이터센터에서 매일 85억개 이상 이메일과 17억건 이상 웹 요청을 처리한다.

브라운 CEO는 최대 사이버 위협으로 떠오른 지능형지속위협(APT) 대응책도 소개했다.

그는 “시만텍 인터넷 보안위협 보고서에 따르면 작년 한 해 직원 2500명 이상 대기업 6개 중 5개(83%)가 스피어 피싱 공격 표적이 됐다”고 설명했다. 시만텍은 값비싼 APT 대응 장비 대신 기업이 기존 투자한 보안 인프라를 활용을 제안한다. 시만텍 엔드포인트와 네트워크, 이메일 게이트웨이를 업그레이드하면 APT 공격까지 대응된다.

기존 시만텍 엔드포인트 프로텍션(SEP) 12.1과 시만텍 이메일 시큐리티 닷 클라우드 고객은 별도 에이전트 설치 없이 통합대응형 ATP 솔루션을 이용할 수 있다. 브라운 CEO는 “더 이상 기업 네트워크나 엔드포인트에 새 제품을 추가하지 말고 통합해야 한다”며 “보다 효율적으로 최신 위협에 대응하고 보안담당자 업무를 줄인다”고 설명했다.

시만텍은 베리타스를 분할하면서 자체 IT시스템에 대변혁을 꾀하고 스스로 통합보안전략을 시험한다. 시만텍은 기업 시스템을 소프트웨어정의네트워크(SDN)와 클라우드 등으로 대거 이전했다. 자체 IT시스템 민첩성을 높이고 차세대 기술 문제점을 직접 파악하고 해결한다.

기존 네트워크에서 사용하던 포인트 보안솔루션을 시만텍 통합보안플랫폼으로 이전한다. 이 과정에서 나타나는 문제를 보완해 제품에 적용한다. 시만텍은 관련 내용을 모두 문서화하고 내부는 물론이고 고객과 공유한다.

쉴라 조던 시만텍 최고정보책임자(CIO)는 “베리타스와 분할하면서 IT시스템 전반을 간편화하고 복잡성을 제거했다”며 “시만텍이 제시한 통합전략을 쓰면서 65~85개에 이르던 보안솔루션을 간소화한다”고 설명했다.

도쿄(일본)=김인순기자 insoon@etnews.com