정보시스템감사통제협회(ISACA)에서 전 세계 1000여명의 CIO/CISO를 대상으로 조사한 결과에 따르면, 보안 담당자의 관점에서 가장 큰 기술 격차를 느끼는 것이 비즈니스 이해도가 낮은 것이라고 밝혔다. 무려 70%의 응답자가 이렇게 답했으며, 다음으로 보안 운영의 미숙함을 꼽았다.
가이 지보니(Guy Givioni) 알고섹 아시아태평양 지역 부사장은 “이 설문조사를 통해 알 수 있는 것은 보안도 비즈니스 중심(Business Driven) 전략으로 진행돼야 한다는 것”이라며 “비즈니스와 IT, 보안을 구분해 생각하면 안 된다. 보안은 비즈니스 연속성을 유지하고 경쟁력을 강화할 수 있는 전략”이라고 강조했다.
보안 자동화, 경쟁력 제고·비용 절감 효과 증명
지보니 부사장은 보안과 비즈니스의 연관성을 보여주는 예로 호주의 한 은행을 소개했다. 호주 대형 은행 중 한 곳이 4년 전 알고섹의 보안관리 스위트를 도입해 매 달 보안팀의 업무를 절반 이상 줄일 수 있었다. 보안팀은 정책을 생성하고 수정하는 단순하고 반복되는 업무를 하지 않아도 됐으며, 교육, 침해사고 대응 등 실제 보안 업무에 매진할 수 있었다. 보안 수준을 한 층 높일 수 있게 되자 비즈니스 신뢰도가 높아졌으며, 현재 호주 1위 금융사를 위협하는 2위 금융사로 올라서게 됐다.
또 다른 사례로 호주의 통신사를 소개했다. 이 통신사 자체 조사 결과 수많은 방화벽을 자체적으로 관리하는데 1600만달러 가량의 비용이 드는 것으로 나타났다. 또한 새로운 서비스를 런칭하는데 3~6개월 가량의 시간이 소요돼 시장의 빠른 변화에 대응하는데 어려움이 있다고 분석했다. 알고섹 제품을 도입하면 운영관리 비용이 1000만달러~1100만달러로 줄어들고, 서비스 런칭 일정도 크게 줄일 수 있다는 결론에 이르게 됐다.
지보니 부사장은 “지능화되고 복잡해지는 보안위협으로부터 비즈니스를 보호하기 위해 보안 담당자는 보안 이벤트를 분석하고 향후 발생할 위협에 대응할 수 있는 방법을 마련하며, 발생한 침해에 즉각 대응할 수 있어야 한다. 그러나 현재 보안조직은 기초적인 장비 설정에 너무 많은 시간을 쏟고 있어 실제 위협에 제대로 대응하지 못한다”며 “기본적이고 단순한 업무는 알고섹의 정책관리를 통해 해결하고, 보안팀은 진짜 보안 업무를 수행해야 한다. 이것이 알고섹이 강조하는 비즈니스 중심 전략이다”라고 설명했다.
모듈형 제품으로 필요에 따라 자유롭게 도입
알고섹은 이기종 네트워크 보안 장비 정책을 통합 분석·관리하는 제품군을 공급하고 있으며 ▲정책을 가시화하는 ‘파이어월 어낼라이저’ ▲정책을 자동화하는 ‘파이어 플로우’ ▲비즈니스 역량을 강화하는 ‘비즈니스 플로우’ 등의 제품으로 구성된다. 각각의 알고섹 제품은 모듈형태로 제공되기 때문에 전체 제품을 한 번에 도입해도 되지만, 비즈니스에 필요한 요소만을 도입해 사용하고, 필요에 따라 추가할 수도 있다.
비즈니스 성숙도에 따라 가시성 솔루션, 자동화 솔루션, 비즈니스 강화 솔루션의 순서로 도입하는 것이 일반적이었지만, 최근 비즈니스 환경이 급변하면서 전체 솔루션을 턴키로 도입하는 기업이 늘어나고 있으며, 비즈니스 강화 솔루션을 먼저 사용하는 경우도 있다.
국내 대형 병원, 학교, 게임사 등이 비즈니스 강화 솔루션에 먼저 관심을 보이고 있는데, 네트워크의 인/아웃바운드 트래픽이 어떤 애플리케이션/서비스에 접속하는지 살펴보고 이상한 통신을 감지하거나 IT 자산을 파악하는 등 전체 비즈니스 현황을 파악하기 위한 목적으로 검토하고 있다.
가시성 솔루션인 파이어월 어낼라이저는 방화벽과 네트워크 장비를 통합 정책 분석·관리를 제공하며, 정책 변경 관리, 정책 최적화, 컴플라이언스 대응 등의 기능을 제공한다. 이 제품은 지금까지 방화벽·네트워크 정책을 분석하고 최적화 하는 것이라면, 앞으로의 정책을 결정하고 자동화 하는 것이 자동화 솔루션인 비즈니스 플로우라고 할 수 있다. 비즈니스 플로우는 새로운 제품을 도입할 때 정책 신청, 설계, 적용, 검증의 전 과정을 자동화·효율화 한다.
비즈니스 집중 원한다면 보안 자동화 필수
알고섹은 지난해 초 지사를 설립하면서 한국 시장에 정식 진출했으며, 국산 방화벽과의 연동을 마치고 국내 시장 공략 속도를 높이고 있다. 금융, 대형 제조사, 이커머스 기업, 항공사 등 대형 엔터프라이즈를 고객으로 잇달아 확보하는 성과를 올렸으며, 총판과 파트너 정책을 개선해 국내 고객의 요구를 정확하게 듣고 민첩하게 대응할 수 있는 시스템을 갖췄다.
지보니 부사장은 “지난 2년여 간 한국에서 내로라하는 대기업에 잇달아 솔루션을 공급하는데 성공했다. 알고섹이 제안하는 가치에 한국 고객도 동의하고 있다는 뜻”이라며 “한국 기업들도 비즈니스에 집중하고, 복잡한 컴플라이언스를 만족하기 위해 정책을 최적화·자동화하는 솔루션에 높은 관심을 갖고 있는 만큼, 내년에는 올해보다 더 좋은 성과를 올릴 것”이라고 말했다.
