EMC는 미국 샌프란시스코에서 열리고 있는 세계적인 보안 컨퍼런스인 ‘RSA컨퍼런스2007’에서 스토리지 하드웨어에 보안 기능을 통합함과 더불어 파일 및 데이터베이스 암호화 기업인 발리드소프트웨어(Valyd Software)의 인수를 발표한 것. 이는 3세대 스토리지 시장의 화두가 ‘보안’이 될 것이란 인식 하에 정보 보안 기능을 대폭 강화하고, ‘정보중심보안(Information-centric security)’ 전략을 밝힌 EMC가 이를 한층 구체화, 가속화하고 있는 사례로 평가된다. 또 EMC는 세 가지 신규 보안 서비스도 공개했다.
한국EMC 김경진 사장은 “정보 보안은 오늘날 많은 기업들이 직면하고 있는 과제”라고 설명하며, “이번 발표는 RSA 시큐리티 인수 이후 정보 중심의 보안 전략 실현을 위해 EMC가 쏟은 노력의 결실로 기존 스토리지 플랫폼에서 볼 수 없는 차별화된 보안 환경에서 정보 관리를 가능케 해 실제적인 정보 보안에 대한 스토리지 수요를 획기적으로 확대해 나갈 것”이라고 기대했다.
RSA시큐리티의 보안 기술 접목은 EMC의 최상위 스토리지 하드웨어 모델인 ‘시메트릭스 DMX-3’에서 이뤄졌다. RSA시큐리티의 보안 인증 기술을 통합해 시메트릭스 DMX-3는 사용자 인증, 권한 부여(authorization), 감사 기능을 구현, 한층 강화된 보안 기능을 제공하도록 개선됐다.
EMC 측은 “이번 발표는 지난해 인수한 RSA시큐리티의 보안 기술을 EMC 스토리지 시스템에 통합, 발표하는 첫 사례”라면서 “정보 중심 보안 개념을 구체화한 스토리지 시스템의 새로운 모델을 제시했다는 점에서 그 의미가 크다”고 평가했다.
시메트릭스 DMX-3에 새롭게 추가된 ‘시메트릭스 서비스 크리덴셜(Symmetrix Service Credential)’ 기능은 사용자 암호와 암호화된 인증방식에 기반, 사용자의 시메트릭스 서비스 프로세서 접근 제어를 수행하는 기능이다. 이를 통해 시스템에 저장되는 정보를 보호하고, 정보 정합성을 보장함은 물론, 인증된 사용자와 권한이 부여된 작업만을 허가하고, 인증되지 않은 서비스는 차단함으로써 시스템 차원에서 근본적으로 정보 관리를 안전하게 지원한다.
‘감사 로그(Audit Log)’에는 임의 조작 방지(tamper-proof) 기능이 추가돼 모든 서비스 및 관리 작업 기록의 안전한 보관, 정확한 분석, 그리고 안전하고 효율적인 시스템 관리가 가능하게 됐다. 임지 조작 방지 기능을 통해 감사로그가 시스템에서 실행되는 작업, 물리적인 컴포넌트 변동 등 서비스나 유지 보수와 관련된 모든 작업을 빠짐없이 기록, 추적함으로써, 관리자가 인위적인 작업 내역 변경이나 삭제의 위험을 방지할 수 있는 것.
‘공인 데이터 삭제(Certified Data Erasure)’는 시스템에서 디스크 드라이브 제거 시 저장된 모든 데이터를 완벽하게 삭제해 중요 데이터의 외부 유출 위험을 최소화하는 기능이다. 특히 이 기능은 실질적 국제 표준으로 인정받는 미국 국방부(DoD)의 규정에 따라 디스크 드라이브의 데이터를 수차례에 걸쳐 완벽하게 삭제하고, 데이터 삭제를 증명해주는 기록문서를 함께 제공함으로써 정보수명주기의 마지막 단계인 데이터 폐기 작업도 안전하게 수행되도록 지원한다.
이 외에도 EMC 시메트릭스 DMX-3에는 시스템 성능을 최적화하고 유연성을 높여주는 새로운 기능들이 추가돼 RAID6(이중 패러티) 지원으로 폭넓은 데이터 보호 방식을 제공하며, 다이내믹 캐시 파티셔닝(동적인 캐시 할당)과 애플리케이션 서비스 수준 관리 기능을 통해 향상된 성능을 제공하게 됐다. 다이내믹 캐시 파티셔닝 기능은 캐시를 최대 8개의 파티션까지 분할, 애플리케이션 상황에 따라 동적으로 메모리 자원을 할당할 수 있어 성능 최적화에 유용하다. 애플리케이션 서비스 수준 관리 기능은 요구되는 서비스 수준에 따라 업무별 우선 순위를 효과적으로 조정함으로써 여러 애플리케이션을 동시에 운영할 때 업무별 성능제어 및 서비스 수준 관리를 가능하게 한다.
다른 한편으로 EMC는 파일 및 데이터베이스 암호화 기업인 발리드소프트웨어(Valyd Software) 인수를 발표했다. 지난해 온라인ID 및 디지털 자산 보안 솔루션 기업인 RSA시큐리티와 보안 정보 및 이벤트 관리 솔루션 기업인 네트워크인텔리전스 등을 잇달아 인수한데 이어 또다시 전문 보안 기업을 인수, 정보 보안 사업 확대에 대한 강한 의지를 밝힘과 동시에 보안 사업을 더욱 강하게 추진할 수 있는 기반을 마련한 것이다.
발리드소프트웨어 인수로 EMC는 정보와 데이터를 그 위치에 관계없이 안전한 보호를 지원하는 기업데이터보호(EDP) 역량 강화를 기대했다. 발리드소프트웨어의 암호화 기술은 데이터베이스 관리 시스템의 데이터 보호 솔루션인 ‘RSA 데이터베이스 시큐리티 매니저(RSA Database Security Manager)’와 파일 내 중요 데이터 보호 솔루션 ‘RSA 파일 시큐리티 매니저(RSA File Security Manager)’에 적용돼 효율적인 전사적 암호화 관리를 지원하게 된다.
이와 아울러 EMC는 정보 중심 보안 서비스 포트폴리오의 확대 계획으로 ▲정보 보안 분류(Classification for Information Security) 서비스 ▲스토리지 암호화 설계 및 적용(Design and Implementation for Storage Encryption) 서비스 ▲보안 정보 관리 설계 및 구축(Design and Implementation for Security Information Management) 서비스 등 3가지 신규 보안 서비스도 공개했다.
‘정보 보안 분류 서비스’는 고객 환경 내 주요 정보의 보안수준을 분류해주는 컨설팅 서비스로, 수명주기 단계의 보안 민감도를 바탕으로 체계적인 정보 정리를 통해 보안 요건에 따라 정보 취급을 예측할 수 있으며, 민감하지 않은 정보의 불필요한 보호로 발생되는 비용을 절감하게 한다. ‘스토리지 암호화 설계 및 구축 서비스’는 테이프 백업, 파이버 채널 기반 스토리지 어레이, 또는 IP 네트워크 환경 등 다양한 환경에서 데이터의 안전한 보호를 위한 엔드투엔드 데이터 암호화 솔루션을, ‘보안 정보 관리 설계 및 구축 서비스’는 보안 관련 이벤트 및 데이터의 통합적인 수집, 관리, 보고, 분석과 스토리지 시스템 구축의 기반이 되는 서비스를 제공한다. 이 서비스는 ‘RSA 인비전(enVision)’ 어플라이언스와 EMC 센테라 및 EMC 셀레라 스토리지 솔루션을 통합해 보안 정보 및 이벤트의 비용효율적인 관리를 가능하게 해줘 보안정책의 효율성을 보장하고 컴플라이언스 부담을 줄여준다.
EMC 조 투치 CEO는 “기업들은 정보 보안 예산으로 수십억 달러씩 투자하지만 데이터 보안 문제는 계속해서 발생할 뿐 아니라, 전세계 기업 중 무려 80%의 기업들이 정보 보안에 대해 불안감을 표명하는 실정”이라고 지적하면서, “이를 해결하기 위해 이제는 ‘네트워크 경계 중심의 보안(perimeter-centric security)’에서 정보를 직접적으로 보호하는 ‘정보 중심의 보안(information-centric security)’으로 눈을 돌려야 할 시점”이라 강조했다.
