시만텍이 최근 주목받는 '제로트러스트 전략'에 맞춰 제품·서비스·파트너를 하나로 통합해 보안 가능한 '통합사이버보안(ICD)플랫폼'을 선보였다.
28일 크리스 피셔 시만텍 아태지역 엔터프라이즈 솔루션 아키텍처 담당이사는 “네트워크 경계 개념이 사라지면서 기업 시스템, 클라우드, 네트워크에 연결되는 모든 것을 새롭게 검증하는 '제로트러스트'기반 보안전략이 필요하다”면서 “ICD 플랫폼을 통해 전방위적으로 발생하는 보안위협에 대비하는 사이버 보안 역량을 지원한다”고 말했다.
제로트러스트모델은 10년 전 보안 위협이 조직 내 어디나 있다는 현실 인식에서 출발했다. 이후 범위와 정의는 더 확장됐다. 보안 실무자가 최신 컴퓨팅 방식과 현재 위협 환경 문제를 해결하기 위한 보안 아키텍처를 설계, 구축하는 업무 방향으로 발전했다.
피셔 이사는 “전통 보안 접근은 경계보안으로 안쪽은 믿어도 된다고 여겼지만 최근 스마트폰, 노트북 등 원격지 근무가 많아졌다”면서 “경계 틈을 뚫고 들어오는 공격과 클라우드 시대 무너진 경계로 이제 새로운 보안 접근 방식이 필요한 때”라고 설명했다.
시만텍이 제시하는 ICD 플랫폼은 제품, 서비스, 파트너를 통합해 사이버 보안 비용을 줄이고 복잡성을 해소한다. 엔드포인트, 네트워크, 애플리케이션, 클라우드 환경 전반에서 공유된 인텔리전스와 자동화를 기반으로 정보보호, 보안위협차단, ID관리, 컴플라이언스, 기타지능형 서비스를 결합한다. 기존 API를 통한 연결방식이 아닌 오픈 플랫폼을 기반으로 상위에 애플리케이션 구동층을 따로 구현했다. 제품 업그레이드와 관계없이 연결을 항시 유지한다.
플랫폼 구현 강점은 다양한 영역에서 갖고 있는 제품 경쟁력이다. △데이터(데이터 유출방지, 클라우드 SOC) △네트워크(시큐어 액세스 클라우드, 웹보안 서비스) △사용자(시만텍 VIP), △워크로드(클라우드 워크로드 프로텍션) △디바이스(엔드포인트 프로텍션 등)까지 다양한 보안 솔루션을 보유했다. 자동화, 분석을 위한 보안솔루션도 추가 제공한다.
피셔 이사는 “플랫폼은 통합, 상호작용하는 방식으로 어디에 어떤 정보가 있고, 어떤 침해를 받는지 한눈에 확인 가능하다”면서 “유럽개인정보보호규정(GDPR) 등 최근 늘어나는 정부 규제에도 대응 가능하다”고 말했다.
기존 별도 솔루션 사용고객을 고려해 통합, 연결에도 많은 공을 들였다. 현재 120개 이상 파트너사와 ICD 플랫폼 애플리케이션·서비스를 지원한다. 아마존웹서비스(AWS), 박스(Box), IBM, 마이크로소프트(MS) 등 ICD 플랫폼과 통합 가능한 250개 이상 제품 서비스를 개발했다. 엔드포인트, 네트워크 등 기존 사용 제품은 그대로 사용하면서 'ICD 플랫폼' 서비스 적용 가능하다.
피셔 이사는 “제로트러스트 전략은 과거에도 있었으나 기술 한계 등으로 주목받지 못했다”면서 “최근 클라우드 본격화와 보안 관련 기술 발전으로 각광받기 시작했으며 앞으로도 제로트러스트가 기업보안의 핵심전략으로 자리잡을 것”이라고 덧붙였다.
정영일기자 jung01@etnews.com