> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
현지 취재 - 정보 보안 정보 보호 통합, 우리는 하나 …
2006년 06월 19일 00:00:00
포괄적인 3I 데이터 보호 화두 … 통합 큰 틀 제시


시만텍 비전 2006(Symantec Vison 2006)이 미국 샌프란시스코에서 5월8일(현지시각) 개최됐다. 이번 비전은 특히 시가 총액이 100억 달러 이상 달했던 양사의 실질적인 통합 이후 첫 번째 비전 행사로 관심을 끌었다. 지난해 1월 개최된 ‘비전 2005’의 경우는 인수 발표(2004년 12월) 직후에 개최돼 다소 어수선한 분위기 속에서 진행됐기에 인수 완료(2006년 6월) 이후 1년 만에 개최된 이번 행사에 대한 관심이 더욱 집중됐던 것이다. 이를 증명하듯 9회째를 맞이한 이번 비전에는 예년보다 많은 3천500여명 이상이 참석해 업계의 높은 관심을 반영했다.
글·오현식 기자·hyun@datanet.co.kr
사진·송종혁 시만텍코리아 과장·jake@symantec.com

소프트웨어 업계 사상 최대 규모를 기록했던 시만텍과 베리타스의 메머드급 인수 합병. 양사의 합병도 어느덧 1년 전 얘기가 됐다.
양사의 합병이 발표된 직후 열렸던 지난해 비전의 관심거리가 ‘무엇을 어떻게 할 것인가’였다면, 올해 비전은 ‘무엇을 어떻게 했는가’에 모아졌다. 지난해 추상적으로 밝혔던 양사 통합에 대한 보다 구체적인 비전, 그리고 이러한 비전의 현실화 여부에 초점이 맞춰졌다.
이러한 점에서 비전 2006은 성공적이었다는 평가를 내릴 수 있다. 베리타스의 강점인 ‘정보 보호(Information Pro tection)’와 시만텍의 강점인 ‘정보 보안(Information Sec urity)’이 하나로 어우러지는 미래 시만텍의 청사진이 점점 구체화되고 있다는 점을 실감케 했기 때문이다.

통합 비전·구체적 실현방안 제시
시만텍 비전 2006을 아우른 것은 ‘통합’이라고 볼 수 있다. 여기서의 통합은 시만텍과 베리타스 제품의 통합이란 단순한 제품 통합이 아니다. 정보 보안 솔루션과 정보 보호 솔루션의 결합을 비롯해 모든 정보 인프라를 아우르는 포괄적인 정보 보호의 제시 등 IT인프라 전반에 걸친 통합의 비전이 제시되고, 구체적 실현 방안이 제안된 것이다.
행사 기간 내내 강조된 ‘3I(Infrastructure, Informati on, Interaction)’ 역시 비즈니스의 전 영역에서 정보 보호와 보안을 제공하고, 가용성을 향상시키겠다는 시만텍의 다짐에 대한 재확인과 같다고 할 수 있다.
기업 IT환경을 이루는 각 요소에 대한 접근이 아닌 총체적인 IT인프라에 대한 접근이 중요한 까닭은 웹 서비스 모델에 기반한 새로운 비즈니스 모델이 생성되고 있기 때문이다. 이로 인한 데이터 및 협업의 증가는 변화에 대한 민첩한 대응을 기업 경쟁력의 가장 중요한 요소로 자리매김하도록 하고 있다. 즉, 변화에 민첩한 대응을 위해 언제 어디서나 데이터 접근이 가능한 24×7 환경을 구현하지 않는다면, 모든 업종에서 경쟁이 더욱 심화되는 현재의 비즈니스 환경에서 그 어떤 기업도 생존을 장담할 수 없게 된 것이다.
존 톰슨(John W. Thompson) 시만텍 CEO는 개막 기조연설에서 “새로운 비즈니스 환경에 대응하기 위해서는 보안과 가용성을 위한 새로운 포괄적인 접근법이 필요하다고 판단된다”며 “이를 위해 정보(Information), 인프라스트럭처(Infrastructure), 상호 작용(Interaction)을 모두 보호하는 하나의 IT팀으로서의 자세가 요구된다”고 강조했다. “보안, 가용성, 컴플라이언스, 성능에 대한 리스크로부터 자유로운 IT환경을 구축할 수 있는 솔루션을 제공하고, 기업이 보다 안전한 IT환경을 구축할수 있도록 도와줌으로써, IT부서가 보다 혁신적인 비즈니스 가치를 창출할 수 있도록 지원하겠다”고 톰슨 회장은 덧붙였다.
아제이 고팔(Ajei Gopal) 시만텍 CTO는 뒤이어 열린 기조연설에서 “새로운 시대에는 내부적인 자산 뿐만 아니라 외부와의 상호 작용을 보호해야 한다는 문제가 제기될 것”이라며, “시만텍의 역할이 중요한 이유가 바로 여기에 있다”고 역설했다. 하드웨어와 아울러 공급돼 하드웨어 종속적인 경쟁사와 달리 하드웨어를 갖지 않은 소프트웨어 기업인 시만텍은 소프트웨어 인프라스트럭처를 기반으로 이기종 환경간 상호 호환성을 확보함으로써 IT 단순화, 민첩성 개선, 정보/애플리케이션 보호, 비용 절감 등 IT의 과제를 해결할 수 있게 한다는 것이다.
3I를 아우르는 포괄적인 솔루션을 제공하겠다는 시만텍의 약속을 실현하기 위한 솔루션이 바로 ‘데이터센터 파운데이션(Data Center Foundation)’이다. 스토리지 파운데이션(Storage Foundation), 서버 파운데이션(Server Founda tion), 넷백업(NetBackup), 클러스터 서버(Cluster Server), i3 등 정보 보호 및 가용성을 위한 시만텍의 모든 솔루션이 총망라된 데이터센터 파운데이션은 이름 그대로 기업 데이터센터의 관리를 단일 툴에서 해결할 수 있도록 한 제품이다.

IT를 하나의 팀으로
데이터센터 파운데이션의 가장 큰 특징은 데이터센터를 위한 통합된 단일 솔루션이란 점이다. 데이터센터 내 각기 다른 스토리지 및 서버와 이들 장비에서 이용되는 각기 다른 툴로 인해 복잡해지는 데이터센터 환경을 단순화함으로써 데이터센터의 관리 비용과 시간을 절감할 수 있게 하는 것이다. 또한 넷백업이 결합돼 있다는 점에서 알 수 있듯 데이터센터 파운데이션은 관리 뿐 아니라 기업 내 중요 정보와 애플리케이션 보호라는 데이터 보호 기능까지 제공, 단일 솔루션으로 관리와 데이터 보호란 두 가지 요건을 모두 충족할 수 있게 한다.
데이터센터 파운데이션의 출시를 선언하기 위해 비전 2006의 연단에 오른 시만텍 데이터 센터 관리 그룹 크리스 해거먼(Kris Hagerman) 수석 부사장은 “업계 최고 성능의 개별 솔루션을 하나로 통합했다”며 “데이터센터 파운데이션은 데이터센터의 다양한 과제를 단일 솔루션으로 해결할 수 있게 한 유일한 제품”으로 자신했다.
해거먼 부사장은 또한 “기업 고객들의 데이터 센터에 대한 요구사항은 증가하는 반면 한정된 인력과 예산으로 효율적인 데이터 센터 관리에 대한 필요성이 점점 높아지는 추세”라며 “시만텍은 각각의 업계 선두 제품을 통합 솔루션 형태로 제공함으로써 고객들이 복잡한 데이터 센터 환경을 단일 인프라스트럭처 소프트웨어로 표준화하는 기회를 제공, 비용 절감 효과 및 향상된 서비스를 구축할 수 있도록 지원한다”고 덧붙였다.
스토리지, 서버, 애플리케이션 관리를 위한 통합 솔루션 제품군인 데이터센터 파운데이션으로 보호(Protection), 표준화(Standardization), 최적화(Optimization)를 실현하고, 효율적인 서비스 관리와 IT인프라 보호를 지원함으로써 데이터와 애플리케이션을 보호함은 물론, 운영최적화를 통한 효율적인 IT혁신을 지원할 수 있다는 설명이다.
이와 관련 톰슨 회장은 “공통 소프트웨어 플랫폼에 기반한 포괄적인 솔루션인 데이터센터 파운데이션은 비즈니스와 연계된 IT서비스 관리 환경을 실현함으로써 데이터센터가 ‘비용센터(Cost Center)’란 천덕꾸러기의 모습에서 벗어나 차별화된 경쟁력 요소를 제공하는 본연의 모습을 되찾도록 할 것”이라는 기대를 밝혔다. 그는 “복잡한 IT환경을 보다 단순화해 운영 편리성과 TCO 절감을 이루기 위해 3I 보호는 개별적인 접근 방법이 아닌 하나의 통합 솔루션으로 결합돼 제공돼야 한다”고 덧붙여 시만텍 솔루션의 지속적인 통합이 진행되고 있음도 시사했다.
한편, 시만텍은 데이터 센터 파운데이션의 원활한 구축과 활용을 지원하는 ‘시만텍 컨설팅 서비스(Symantec Consul ting Service)’를 새롭게 발표했다. 이 서비스는 시만텍이 지금까지 제공해온 제품 관련 컨설팅 서비스 중에 가장 포괄적인 것으로 기업 고객들의 핵심 비즈니스 목적인 데이터 센터의 보호(Protection), 표준화(Standardization), 최적화(Optimization) 및 ITSM(IT Service Manage ment) 구현에 초점을 맞추고 있다.
“시만텍 컨설턴트팀이 시만텍 데이터 센터 파운데이션 기술 전반에 걸쳐 전문적 기술과 차별화된 자문, 핵심 데이터 센터의 현장 관리를 위한 전문가 상주 프로그램 등 각각의 비즈니스 요구 사항에 따른 맞춤형 프로그램을 제공함으로써 제품을 통한 혜택을 극대화하고, 나아가 데이터 센터를 최적화할 수 있는 기회를 한층 증대 시켜줄 수 있다”는 것이 시만텍 측 설명. 시만텍 글로벌 서비스 수석 부사장인 그렉 휴즈(Greg Hughes)는 “컨설팅 서비스는 데이터센터 파운데이션 솔루션을 보완해줌과 동시에 이점을 극대화해 줄 수 있게 단순하면서도 최상의 프레임워크를 제공해 줄 수 있을 것”이라고 자신했다.
시만텍은 데이터센터 파운데이션 제품군을 지원해줄 시만텍 컨설팅 서비스 및 전문가 상주 프로그램을 데이터센터 파운데이션의 출시와 동시에 이용할 수 있게 할 계획이다.


웹서비스 시대, 협업 보호 필요
연간 데이터 증가율은 2배로 늘어나고 있다는 보고가 있다. 반면 증가하는 데이터는 더욱 분산되고 있고, 이기종 환경은 점점 더 복잡해져만 가고 있다. 아울러 소비자 및 투자자 보호를 위한 기업 규제 역시 점차 강화되고 있어, 컴플라이언스 이슈에도 철저하게 대응해야 하는 것이 오늘날 기업이 처한 현실이다.
이는 비즈니스 보호의 관점에서도 새로운 변화를 낳고 있다. 비즈니스 연속성 확보를 위해 기존 IT 인프라스트럭처(Infrastructure) 보호, 정보(Information)가 요구됐다면 최근에는 이에 더해 기업 대 기업 간, 또는 기업 대 개인 간 상호 작용(Interaction)까지 보호가 요구되는 것이다. 이번 비전에서 강조된 3I는 바로 인프라스트럭처 보호, 정보 보호, 상호 작용 보호를 말한다. 인프라스트럭처, 정보 보호를 넘어 상호작용까지 모두 포괄하는 총체적인 보호가 필요하다는 것이다.
시만텍은 “지금까지 전통적 IT에서 강조된 인프라스트럭처의 보호는 첫 단계에 불과하다”고 지적하고 “인프라스트럭처 보호에서 정보의 보호로 확대된 오늘날의 IT보호 개념은 이제 상호 작용까지 포괄하는 보호 개념으로 발전해야 한다”고 강조했다.
상호 작용 보호를 위한 시만텍의 노력으로는 이메일 아카이빙 솔루션인 ‘엔터프라이즈볼트(Enterprise Vault)’를 꼽을 수 있다. 시만텍은 올해 안으로 지난해 인수한 ‘IM로직(IMlogic)’의 인스턴트메시지 아카이빙 기능과 엔터프라이즈볼트를 통합시킬 계획이다.(엔터프라이즈볼트는 지난해 말 6.0이 출시되면서 한글 지원 문제가 해결됐다.)
단순한 커뮤니케이션의 도구로 인식되던 이메일은 이제 기업 간 정보의 70%가 이를 통해 이동되는 미션 크리티컬한 것으로 여겨지고 있다. 인스턴트메시지 또한 이메일과 마찬가지로 단순한 커뮤니케이션 도구에서 기업간 상호작용의 중요한 수단으로 그 중요도가 점차 높아지고 있다.
이와 관련, 톰슨 회장은 “이메일과 인스턴트메시징 뿐 아니라 VoIP, 웹 협업 환경을 위한 실시간 보호 대책도 필요하다”고 언급, 엔터프라이즈볼트의 진화방향을 짐작할 수 있는 힌트를 남겼다.
제레미 버튼(Jeremy Burton) 시만텍 기업 보안 및 데이터관리 그룹 수석부사장은 ‘이글(Eagle)’이란 새로운 비밀 프로젝트를 진행하고 있다고 밝혔다. “이글은 ‘마치 구글과 같은(Google-like)’ 웹 기반 검색 툴을 제공해 아카이빙 된 이메일 데이터의 빠른 검색과 복구를 지원했던 엔터프라이즈볼트 6.0의 기능을 더욱 발전시켜 ‘진짜 구글(Google)’을 이용한 검색 및 복구 인터페이스를 제공한다”고 말했다. 인터페이스 또는 아웃룩에 통합된 별도의 메뉴를 사용해 아카이브된 이메일에 대한 더욱 간편한 검색과 복구를 지원한다는 부연 설명도 덧붙였다.

디스크스캔·볼륨매니저 결합, 70% 성능향상
행사 마지막날 진행된 시만텍리서치랩(Symantec Resea rch Lab)의 쇼케이스에서는 더욱 구체적인 양사 통합의 모습과 보안과 보호가 통합 연계되는 청사진을 만날 수 있었다.
‘내부로부터의 혁신(Innovating from the Inside)’을 지향하는 시만텍리서치랩은 경쟁사보다 한 발 앞서 나갈 수 있는 에너지를 공급하는 시만텍의 심장이라 말할 수 있다.
시만텍리서치랩의 연구는 가용성 관련 연구와 보안이란 두 가지로 분야로 크게 나눌 수 있다. 쇼케이스에서 소개된 가용성 관련 연구에서 눈에 띄는 것은 SFT(Software Fault Tolerance)와 스타FS(StarFS)다.
우선 스타FS는 쇼케이스에서의 설명대로라면, EMC 레인피니티와 같은 NAS 스토리지 가상화 솔루션과 유사한 솔루션을 개발하고 있는 것으로 보인다. NAS 가상화 솔루션이나, 레인피니티를 직접 언급하지는 않았지만, “새로운 형태의 파일 배포 기술로 수천대의 스토리지 서버가 분산 파일 시스템을 형성하고, 각 비즈니스 사이트의 파일 시스템을 단일 네임 스페이스를 공유하는 글로벌 파일 시스템으로 만들 수 있다”고 설명해 이에 비춰보면 NAS 가상화 솔루션과 동일하다고 말할 수 있을 정도이다.
시만텍은 “노드가 추가될 때마다 가상 스토리지 풀(Virtual Storage Pool)에 자동으로 용량이 추가되고, 전체 노드에 걸친 균등 할당과 복제를 수행함으로써 리스크 역시 균등한 수준으로 관리되도록 한다”고 덧붙였는데, 이를 종합해보면 기존 NAS 가상화 솔루션에 시만텍의 강점인 데이터 관리 및 보호 기능이 추가된 솔루션을 준비하고 있는 것으로 추측된다.
SFT는 하드웨어나 OS 장애에 대비해 비즈니스 연속성을 제공하는 솔루션이다. 장애 발생 시 실시간으로 ‘투-더-닷(to-the-dot)’ 페일오버 기능을 제공함으로써 사용자가 장애 사실을 인지하지 못한 상태에서 지속적인 애플리케이션 가용성(continuous application availability)을 유지하도록 하는 것이 SFT의 목표다. 시만텍리서치랩의 이 연구가 완료되면 장애 발생으로 인한 비즈니스 연속성 문제가 획기적으로 개선될 것으로 기대된다.
시만텍리서치랩 측은 “데이터베이스 서버 뿐 아니라 비디오 서버 등 다양한 애플리케이션에서도 적용 가능하도록 개발하고 있으며, 호스팅 머신의 머더보드에서 장애를 감지하고 다른 머신에서 ‘투-더-닷’ 복구를 수행하는 방식으로 동작하게 된다”고 설명했다.
보안연구과제로 소개된 부분에서는 시만텍과 베리타스의 통합이 보다 구체적으로 적용된 모습으로 나타났다. 시만텍리서치랩 측은 “이미 안티바이러스와 파일 시스템 엔진의 프로토타입 통합 작업을 완료한 상태”라고 밝히고, “베리타스 볼륨 매니저와 파일 시스템의 기술을 이용해 바이러스 스캔의 성능을 크게 개선했다”고 설명했다.
베리타스 기술의 접목을 통해 디스크 스캔 기능은 70% 이상 향상됐다는 것. 아울러 “데이터베이스 감사, 역할기반 액세스 컨트롤, 호스트IDS와 같은 기존 보안 기술로는 감지조차 불가능했던 해킹된 애플리케이션 서버에 의한 불법 접근, SQL 취약점 공격 등도 베리타스의 데이터베이스 기술로 감지할 수 있게 됐다”고 시만텍리서치랩 측은 밝혔다. SDSA (Symantec Database Security and Audit)로 명명된 기능은 데이터베이스에 발생하는 모든 트랜젝션에 대한 감사를 수행할 수 있다.


크리스 해거먼(Kris Hagerman) 시만텍 데이터 센터 관리 그룹 수석 부사장
“모듈러식 구성으로 경쟁사 솔루션 통합 가능”

Q. 데이터센터 파운데이션의 구성요소 중 기존 서버 파운데이션을 제외하면 모두 기존 시만텍의 솔루션이다. 데이터센터 파운데이션 발표가 갖는 의미는.
A. 시만텍이 현재 데이터센터에 당면한 문제를 단일 솔루션으로 출시했다는 것이 이번 데이터센터 파운데이션이 갖는 의미이다. 이는 또한 각각의 포인트 솔루션이 긴밀하게 통합함으로써 이기종 하드웨어와 애플리케이션이 산재한 데이터센터의 복잡성을 해소, 단순화시켜 관리의 운영성과 데이터 보호의 일관성을 유지하도록 한다.
단일 솔루션으로 데이터센터의 운영 및 보호를 제공하는 솔루션은 시만텍 데이터센터 파운데이션이 유일하다. 또한 각각의 구성 솔루션이 시장 선두 솔루션으로 선두 솔루션을 통합했다는 점도 데이터센터 파운데이션의 장점이다.
Q. 데이터센터 파운데이션이 표준화를 이룰 수 있게 한다고 설명했다. 하지만, 아직 데이터센터에 대한 표준은 없는 상태다.
A. 시만텍이 말하는 표준의 의미는 우리 제품을 사용해 데이터센터에 대한 일률적인 적용이 가능하다는 점이다. 시만텍 데이터센터 파운데이션은 모듈러 방식의 아키텍처와 더불어 타사 솔루션과의 완벽한 호환성을 제공한다. 예를 들어, 다른 벤더의 백업 솔루션이더라도 시만텍 데이터센터 파운데이션을 통해 통합돼 일관적인 관리 기능을 이용할 수 있게 된다. 이는 실질적인 표준을 구현한 것과 마찬가지 결과라고 생각한다.
Q. 데이터센터 파운데이션 적용이 주는 실질적인 효과는.
A. 와이어레스 텔레콤 스트레티지에서 적용한 결과 167%의 ROI를 얻었다. 이는 6~7개의 SW업체가 제공하는 솔루션을 혼용하고 있었다면 티어1의 데이터를 중요도에 따라 티어2 스토리지로 간편하게 이관하는 ILM 환경을 구현, 약 6개월 내에 투자비용 회수가 가능하다는 점을 의미한다. 또한 데이터센터 파운데이션 도입을 결정한 아웃소싱 전문업체인 EDS의 경우, 데이터센터 파운데이션을 이용해 표준화를 수행함으로써 백업 비용을 50% 절감하고, 스토리지 이용률을 30% 향상시킬 수 있을 것으로 기대하고 있다. 참고로 EDS는 100만개의 데스크톱, 2만개의 이기종 서버, 약 12PB에 이르는 이기종 스토리지를 관리하고 있다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr