하지만, RSA는 차세대 보안 시장에서는 시장 주도권을 찾아간다는 계획이다. 특히 기대를 걸고 있는 부문은 SIEM(Security and Information Event Management) 부문. 이는 또한 스토리지 시장을 석권하고 있는 EMC와의 시너지 효과를 기대할 수 있어 더욱 역점을 기울일 태세다.
SIEM이란, 기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것. 특히 최근 사베인즈-옥슬리, HIPAA 등 강화되는 제반 규정을 충족하는 필수 솔루션으로 꼽힌다. RSA의 SIEM 솔루션인 인비전(enVision)은 기업 환경 전반에 걸쳐 로그와 이벤트 정보를 수집·저장하고 이에 대한 분석과 리포팅을 제공함으로써 각종 규제에 대응함은 물론 기업 보안을 획기적으로 향상시켜 준다. 전세계적으로 은행의 40%와 700여 기업이 이미 인비전을 도입해 사용하고 있는 것으로 알려진다.
한국EMC RSA 윤정광 차장은 “쉽게 말해 SIEM은 기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것으로 볼 수 있다”고 설명한 후 “보안 관리의 효율성 향상에 대한 시장의 관심과 증가하는 컴플라이언스 요구로 비춰 볼 때 SIEM은 ESM을 뛰어넘는 차세대 보안 솔루션으로 부상할 것으로 전망된다”고 밝혔다.
연합형 안티피싱 서비스 ‘사이오타’ 런칭 초읽기
이와 함께 EMC RSA는 협업형 안티피싱 서비스인 ‘사이오타(Cyota)’의 국내 런칭도 도모하고 있다. 피싱에 대한 위협은 최근 보안 시장을 관통하는 이슈 중 하나로 국내 금융권들은 피싱에 대응하기 위해 클라이언트 설치형 안티피싱 솔루션을 활발하게 도입하고 있는 추세다.
윤정광 차장은 “사이오타는 전세계 보안 기관 및 경찰 등의 정부 공공기관과 연계해 피싱사이트를 원천적으로 폐쇄하는 서비스”라며, “통상적으로 132시간이 걸리는 피싱사이트 폐쇄를 사이오타 서비스는 5시간 내에 차단하도록 하고 있다”고 소개했다. 이어 윤 차장은 “PC 설치형 안티피싱 솔루션도 필요하겠지만, 보다 근본적으로 피싱을 차단하는 사이오타를 통해 피싱의 위협을 획기적으로 절감할 수 있다”는 의견을 밝혔다.
PC 설치형 안티피싱 솔루션과 사이오타 서비스의 조합을 통해 더욱 향상된 피싱 방어 능력이 구현될 수 있다는 것이다. 현재 RSA는 모 국내 은행과 사이오타 서비스에 적용을 협의중에 있으며, 국내에서의 서비스 런칭을 위해 관련 기관과의 제휴도 추진하고 있다고 알려진다.
EMC에 통합된 RSA가 SIEM과 사이오타 서비스를 통해 국내 보안 시장에서 RSA의 전세계적 명성에 걸맞는 위상을 회복할 수 있을지 주목된다. <오현식 기자>