정보보호·보안 미래 제시 …‘시만텍 엔드포인트프로텍션 11.0’ 공개
10월 11일 ‘시만텍 비전 2007(Symantec Vision 2007)’ 행사가 서울 삼성동 그랜드 인터콘티넨탈 호텔에서 개최됐다. 시만텍 비전은 시만텍이 개최하는 가장 큰 규모의 연례 컨퍼런스로 올해 행사에도 1천 600명 이상이 참석해 성황을 이뤘다. 시만텍은 비전 2007 행사에서 그동안 인수했던 베리타스, 홀시큐리티, 사이게이트의 차세대 기술을 통합한 제품을 발표, 시만텍이 추구하는 정보 보호(Protection)와 보안(Security)의 통합이 현실화되고 있음을 증명했다.
| 오현식 기자·hyun@datanet.co.kr |
이번 비전에서 관심의 초점은 단연 ‘시만텍 엔드포인트프로텍션 11.0(Symantec Endpoint Protection 11.0)’에 맞춰졌다. 시만텍 엔드포인트프로텍션 11.0은 안티바이러스, 안티스파이웨어, 방화벽, 네트워크 및 호스트 기반 IPS, 애플리케이션 및 디바이스 제어는 물론 NAC 기능까지 포괄하는 기능적 통합 외에도 시만텍이 그동안 인수했던 베리타스, 홀시큐리티, 사이게이트의 차세대 기술을 통합시켜 한 차원 높은 성능을 구현한 특징이 있다.
이를 보여주는 것이 시만텍 엔드포인트프로텍션 11.0의 스캔 기능이다. 시만텍 엔드포인트프로텍션 11.0은 베리타스의 로 디스크 스캔(Raw Disc Scan) 기능을 통합, 한층 정교한 탐색 능력을 보여준다. 일반적인 보안 솔루션에서 행해지는 스캔은 운영체제(OS) 상에서 이뤄져 OS 하단의 커널모드에서 작동하는 루트킷 탐지에 한계를 갖고 있다. 하지만, 엔드포인트프로텍션 11.0은 로 디스크 스캔 기능을 통합함으로써 커널에 숨어있는 악성코드까지 완벽하게 탐지·차단한다.
엔드포인트프로텍션 11.0 출시 선언을 위해 등장한 마크 브레그먼(Mark Bregman) 시만텍 CTO는 “기존 보안이 포인트 솔루션을 통해 각 취약점을 보완하는 것에 그쳤다면, 시큐리티2.0은 취약점을 뛰어넘어 인프라에 대한 전방위적인 보호, 정보 자체에 대한 보호를 의미한다”면서 “비전 2007에서 소개되는 신제품은 기존 보안의 개념을 뛰어넘어 시큐리티 2.0을 구현하는 혁신적인 솔루션”이란 자신감을 표현했다. 그는 이어 “시만텍은 지속적인 기술혁신을 통해 고객의 정보안전을 지키는 최적의 파트너로 자리매김할 것”이란 약속을 보였다.
비전 2007의 공식적인 주제는 ‘상호 연결된 세계에서 신뢰(Confidence in a Connected World)’였지만, 이번 시만텍 비전 2007의 숨겨진 주제는 바로 ‘통합’이라고 할 수 있다. 언급했듯 이는 시만텍 엔드포인트프로텍션 11.0이 여실히 보여준다. 베리타스를 인수하면서 데이터 보호와 보안을 아우르는 정보 인프라스트럭처 소프트웨어 기업으로 거듭나겠다는 시만텍의 다짐이 베리타스를 비롯, 홀시큐리티, 사이게이트 등 다양한 인수 기업의 기술이 통합된 새로운 솔루션으로 실현되고 있는 것이다.
‘통합’으로 미래 비전 확보
시만텍 2007의 첫 번째 기조연설을 담당한 마크 브레그먼(Mark Bregman) 시만텍 총괄부사장 겸 CTO의 세션에서도 통합은 지속적으로 강조된 부문이다. 브레그먼 CTO는 “IT와 비즈니스의 간극은 점점 더 벌어지고 있다”면서 “이러한 문제를 해결하기 위해서는 ‘통합’이 절실하다”고 지적했다.
IT가 급격히 발전되면서 다양한 포인트 솔루션이 네트워크 내에 존재하게 됐으며, 이는 IT와 비즈니스의 골을 더욱 심화시키는 주된 요인이 되고 있다. 다양한 솔루션들의 조합으로 발생시키는 수많은 문제들은 이러한 과제 해결에 모든 힘을 집중되게 해 기업의 IT를 ‘숲을 보지 못하고 나무만 보는 상황’에 빠뜨리고 있는 것이다.
하나의 문제를 해결하면 또다른 문제가 발생하는 악순환이 되풀이되는 것으로 이로 인해 IT는 점차 비즈니스와 격리돼 ‘IT를 위한 IT’가 되고 있다. ‘나무가 아닌 숲’을 보게 해, IT를 위한 IT가 아닌 ‘비즈니스 성장을 뒷받침하는 IT’로 IT를 회복시키기 위해서는 통합적 관점에서의 접근, 관리의 편의성과 운영 효율성 확보가 요구된다.
브레그먼 CTO는 “오늘날 기업의 가장 큰 세 가지 이슈는 컴플라이언스 대응, 폭발적으로 증가하는 정보 관리, 증가하는 위협에 대한 보안”이라며 “시만텍은 시만텍 콘트롤컴플라이언스위트(Symantec Control Compliance Suite)로 컴플라이언스를, 시만텍 인포메이션 파운데이션 2007(Symantec Information Foundation 2007)로 정보 관리를, 그리고 시만텍 엔트포인트프로텍션 11.0으로 보안에 대한 통합을 제공하고 있다”고 설명했다.
이번 비전의 특징 중 하나는 시만텍이 미래 보안의 패러다임으로 제시하고 있는 시큐리티2.0(Security 2.0)이 보다 실체화된 모습으로 다가왔다는 점이다.
시만텍 비전 2007의 개막을 알리기 위해 연단에 등장한 윤문석 시만텍코리아 사장은 “2007년은 시만텍 설립 25주년, 시만텍코리아 설립 10주년을 맞이하는 해”라고 운을 뗀 후 “이번 비전에서는 ‘통합’과 더불어 차세대 보안의 패러다임으로 지난해부터 시만텍이 제시했던 ‘시큐리티2.0’을 보다 구체화된 모습으로 만날 수 있을 것”이라고 자신했다.
윤 사장은 “시큐리티2.0은 그동안 다소 추상적, 개념적 구호에 그쳤던 것이 사실이지만, 이번 비전에서는 시만텍 엔드포인트프로텍션 11.0 등 시큐리티2.0 개념이 포함된 제품을 통해 보다 현실적으로 제시할 수 있게 됐다”면서 “이는 시만텍의 제시하는 미래가 결코 허황된 것이 아닌 실현가능한 목표임을 증명해 준다”고 덧붙였다.
시큐리티2.0 ‘구체화’
브레그먼 CTO 또한 기조연설의 상당부문을 할애해 시큐리티2.0을 규정하고, 유용성을 강조했다. 브레그먼 CTO에 따르면, 시큐리티1.0과 시큐리티2.0은 네 가지 면에서 본질적으로 다르다. 기존 보안의 개념이 억제에 중점을 둬 포인트 솔루션에서 발전해온 반면, 정교해지고 복잡한 위험이 상존하는 오늘날의 보안, 즉 시큐리티2.0은 신뢰된 트래픽의 허용(Enabler)에 초점을 맞춰 포인트 솔루션 위주였던 보안을 전사적, 효율적 보안 운영(Operationalized security)으로 변화시키고 있으며, 나아가 취약점 해소 위주였던 보안의 관점을 사람(People-based exploits)으로 이동시킴으로써 시큐리티2.0은 인프라스트럭처 보안에 국한됐던 보안을 정보(Information)의 영역으로 확장한다.
이러한 시큐리티2.0은 비전 2007의 주제인 ‘상호 연결된 세계에서 신뢰’을 실현하는 중추라고 말할 수 있다. 시큐리티2.0이 시만텍의 제품군에서 어떻게 반영되고 있는가에 대해서는 돈 클라인슈니츠(Don Kleinschnitz) 시만텍 데이터 및 시스템 관리 사업부 제품 개발 부문 부사장이 담당했다. 두 번째 기조연설자로 등장한 클라인슈니츠 부사장은 “시만텍은 시큐리티2.0에서 제시한 미래를 향해 한 걸음씩 전진하고 있다”면서 “SNAC(Symantec NAC), 엔드포인트프로텍션 등이 시큐리티2.0의 개념에 입각한 제품군으로 시만텍은 시큐리티2.0의 실현으로 네트워크의 미래를 이끌어 나갈 것”이라고 강조했다.
시큐어 네트워크, 디지털 생태계 발전 ‘전제조건’
오전 세션의 마지막은 한국소프트웨어진흥원 유영민 원장이 장식했으며, 유 원장의 세션은 국내 소프트웨어 산업 발전을 위한 방안을 모색하는 세션으로 눈길을 끌었다. 글로벌 벤더의 하나인 시만텍이 주최하는 시만텍 비전에서 이러한 세션이 진행된다는 것은 다소 이색적인 일이다. 벤더가 주최하는 컨퍼런스는 보통 주최 벤더의 미래 기술과 해당 제품, 그리고 파트너들의 관련 세션 발표로 진행되는 것이 일반적이기 때문 더욱이 이러한 세션이 오전에 진행되는 통합 세션의 하나로 진행됐다는 점을 고려하면, 이는 되짚어 볼 만한 일이다.
유영민 원장이 초청받아 시만텍의 기술과 큰 관련 없는 국내 소프트웨어 산업 발전을 위한 제언을 주제로 기조연설을 진행한 것은 국내 소프트웨어 벤더들과 협력, 상생하고자 하는 시만텍의 의지를 반영하는 것으로 평가할 수 있다. 시만텍이 진행하는 최대 규모의 행사에 국내 소프트웨어 산업 발전을 위한 세션을 마련해 시만텍이 국내 소프트웨어 산업 발전의 동반자임을 강력하게 표현한 것이다.
기조연설에서 유영민 원장은 “소프트웨어는 선진 국가 도약을 위한 핵심 도전 과제”라며 “무한경쟁 환경에서 글로벌 경쟁력을 확보하기 위해서는 네트워크 상에서의 상호작용을 통해 우수 소프트웨어 개발이 이뤄질 수 있는 디지털 생태계의 조성과 보호가 필요하다”고 강조했다.
소프트웨어는 지식과 정보를 보다 효율적으로 활용하도록 하는 핵심 인프라라고 할 수 있으며, 우수 소프트웨어 개발은 단순히 기업의 생존을 넘어 국가의 미래를 좌우할 수 있는 중요한 문제로 대두되고 있다. 이러한 중요성으로 인해 소프트웨어 산업은 국가 간 경계를 뛰어넘는 무한 경쟁이 펼쳐지고 있는 상황이다.
유 원장은 “네트워크로 상호작용되는 디지털 생태계는 네트워크의 안전성이 담보되지 않으면 불가능하며, 결국 안전하고 신뢰된 네트워크 구현에 만전의 노력을 기울여야 한다”면서 보안의 중요성을 역설했다. 즉, 소프트웨어 산업 발전을 위해서는 안전한 네트워크 구현이 반드시 선행돼야 한다는 것. 유영민 원장은 “안전한 네트워크가 디지털 생태계를 보호할 때 국내 소프트웨어 산업은 국가 미래 경쟁력의 기반으로 성장할 수 있다”고 덧붙였다.
엔드포인트보안·NAC, 긴밀한 통합 ‘달성’
오후 세션은 ‘데이터 보호 및 스토리지 관리’, ‘보안 및 IT 관리’, ‘정보관리 및 윈도 보호’ 등 세 가지 주제의 세부 세션들로 나뉘어 진행됐다. 특히, 관심을 모은 세션은 시만텍 조지 마이어스(George Myers) 이사와 리치 랭스톤(Rich Langston) 수석매니저가 진행한 세션이었다. 이들 세션이 관심을 모은 것은 시만텍의 차세대 엔드포인트 보안 솔루션(시만텍 엔드포인트프로텍션 11.0, 시만텍 네트워크액세스콘트롤 11.0)이 발표됐기 때문이다. 시큐리티2.0 비전 실현 작업의 핵심 성과로 지금까지 ‘프로젝트 햄릿’이란 코드명으로 알려진 이 두 제품은 상호간에 긴밀한 통합을 이뤄냈다는 점에서 더욱 돋보였다.
시만텍 엔드포인트프로텍션 11.0은 시만텍이 선보이는 엔드포인트 보안의 결정판이다. 안티바이러스/스파이웨어 기능은 물론, 방화벽과 IPS, 매체제어 등 엔드포인트 보안의 모든 기능을 하나의 솔루션으로 집대성시키고 있다. 나아가 보안 시장의 최대 화두라고 할 수 있는 NAC 기능까지 통합하고 있다.
NAC 기능의 경우, 선택 모듈인 ‘시만텍 네트워크액세스콘트롤 11.0(이하 SNAC 11.0)을 도입하면, 즉시 활용 가능하도록 내장된 상태다. 엔트포인트프로텍션이 NAC 에이전트가 될 정도로 완벽한 통합을 이뤄냈지만, 폴리시 서버 등 네트워크 상에 설치돼야 하는 솔루션 때문에 선택모듈로 공급된다는 것이 시만텍코리아 측의 설명. 완벽한 통합을 이뤄냄으로써 SNAC 11.0 도입 시 고객은 엔드포인트프로텍션이 제공하는 다양한 보안기능과 연동되는 포괄적인 NAC 환경을 구현할 수 있게 된다.
다양한 보안 기능을 단 하나의 솔루션으로 구현한 엔드포인트프로텍션 11.0은 획기적인 메모리 사용량(Memory Footprint) 절감을 이뤄냈다는 점에서 놀라움을 더하게 한다. 다양한 엔드포인트 보안기능과 NAC 에이전트로 작동할 수 있음에도 엔드포인트프로텍션 11.0의 메모리 사용량은 기존 제품에 비해 80% 이상 절감된 24MB에 불과하다. 이는 경쟁제품 중에서 가장 작은 크기다.
이기종 지원 능력 ‘관심집중’
데이터 보호 및 스토리지 관리 세션에서는 데스크톱에서 데이터 센터에 이르기까지 포괄적인 보호를 실현하는 제품, 전략 등이 소개됐다. 특히 시만텍이 2년간의 노력 끝에 개발한 강력한 기업 데이터 보호 솔루션 ‘베리타스 넷백업 6.5(Veritas NetBackup 6.5)’는 참석자들의 집중적 관심을 모았다.
베리타스 넷백업 6.5는 테이프, 가상테이프라이브러리(VTL), 디스크 백업은 물론이고 데이터 중복 제거, 지속적 데이터 보호 (CDP), 스냅샷, 복제를 포함한 모든 차세대 데이터 보호 제품을 통합할 수 있는 통합 플랫폼을 제공한다. 참석자들로부터 무엇보다 높은 평가를 받은 부분은 이기종 환경 지원능력이다. 넷백업 6.5는 새로운 차세대 데이터 보호 테크놀로지들을 내부적으로 구현하는 것은 물론 다른 벤더들의 보호 기술까지도 통합적으로 관리할 수 있는 기반 환경을 제공하는 능력을 선보인 것.
예를 들어, 데이터 중복을 제거함으로써 스토리지 공간을 절감할 수 있어 최근 백업 시장의 화두로 떠오른 디듀플리케이션 기술의 경우, 시만텍이 제공하는 디듀플리케이션 기능 외에 다른 벤더 장비에서 제공하는 디듀플리케이션 기능까지 넷백업 6.5에서 중앙 집중적으로 관리할 수 있다. 이는 이기종 환경에서의 관리 복잡성 문제로 어려움을 겪는 기업들의 어려움을 해소해 줄 수 있는 또 다른 통합(관리 통합)을 구현한 것으로 평가할 수 있으며, 백업 시장 부동의 1위 제품인 넷백업의 위상을 더욱 높일 것으로 전망된다.
데이터 보호 및 스토리지 관리 세션에서는 이 외에도 스토리지 가상화, 스토리지 티어링, 데이터 복제 및 마이그레이션, 다이내믹 멀티패싱, 스토리지 리소스 관리, SAN 관리, 중앙 집중적인 스토리지 관리나 데이터 센터 표준화와 같은 다양한 주제가 논의됐다.
정보 관리 및 윈도 보호 세션은 오늘날 기업 및 조직들이 직면하고 있는 다양한 리스크를 어떻게 관리해야 하는지에 초점을 맞춰 진행됐다. 스팸 및 바이러스 등의 외부 위협과 데이터 도난 및 손실과 같은 내부 위협은 물론 스토리지의 급격한 증가, 아카이빙 정책, 감사 및 컴플라이언스 등과 같은 기업 내외부의 위험요건에 대한 대응방안을 모색하는 자리가 펼쳐진 것이다.
기업 내외부 위협에 대한 대응방안 ‘모색’
정보 관리 및 윈도 보호 세션에서 소개된 ‘시만텍 인포메이션파운데이션 2007(Symantec Information Foundation 2007)’은 이번 비전의 숨겨진 주제라고 할 수 있는 ‘통합’의 또다른 예이다. 이 제품은 ‘시만텍 엔터프라이즈볼트 2007(Symantec Enterprise Vault 2007)’, ‘시만텍 메일시큐리티 8300 시리즈(Symantec Mail Security 8300 Series)’, ‘시만텍 IM매니저 2007(Symantec IM Manager 2007)’, ‘시만텍 메일시큐리티 포 도미노 2007(Symantec Mail Security for Domino 2007)’ 등을 포괄하고 있는 메시징 리스크 관리 솔루션이다.
스티브 블레어(Steve Blair) 시만텍 아태지역 수석매니저는 “메시징 보안 역시 인프라스트럭처의 모든 프로토콜을 포함하는 포괄적인 환경을 구현해야 효율성을 보다 높일 수 있다”고 강조하면서 고객 사례를 통해 효율적이고 안전하게 메시징 환경을 보호하고 관리하는 방법을 제시했다.
‘백업이그젝 시스템리커버리 7.0(Backup Exec System Recovery 7.0)’를 이용한 윈도 시스템 복구 방법을 제시한 세션도 열띤 호응을 받은 세션이다. 이 세션에서는 백업이그젝 시스템리커버리 7.0의 강력한 성능을 바탕으로 수 분 안에 이기종 하드웨어까지도 포함한 장애 서버를 복구하는 방법이 소개됐다. 핵심 윈도 서버가 장애를 일으키는 상황에서 조직의 백업 및 복구 속도를 극대화하고, 작업을 단순화할 수 있는 실질적인 방안을 제시함으로써 참석자들로부터 매우 실용적인 세션이라는 평가를 받았다는 후문이다.
‘한 걸음 더!’
이번 비전은 최근 몇 년 동안 시만텍이 공격적으로 인수한 다양한 기업들의 기술을 시만텍의 우산 아래 하나로 묶어냈다는 점에서 높은 평가를 내릴 수 있다. 엔드포인트프로텍션 11.0을 비롯, 시만텍 인포메이션파운데이션 2007 등에서 이뤄낸 인수기술의 긴밀한 통합은 시만텍이 약속하고 있는 비전에 한발 더 다가섰다는 느낌을 주기에 충분하다. 더불어 넷백업 6.5에서 볼 수 있듯 이기종 환경에 대한 완벽한 지원으로 관리적 측면에서의 통합을 이뤄내고 있다는 점도 눈여겨볼 부문이다.
많은 기업들을 인수하면서 시만텍은 다양한 약속을 했다. 정보 인프라스트럭처의 보호 및 보안, 안전한 미래 네트워크, 편리한 데이터 보호 등을 기반으로 시만텍은 ‘상호 연결된 세계에서 신뢰 실현’을 약속하고 있다. 이번 시만텍 비전 2007은 이에 한걸음 더 다가서는 실체화된 솔루션을 다수 선보임으로써 이러한 시만텍의 약속이 ‘공약(空約)’이 아닌 ‘공약(公約)’임을 보여준 자리라고 평가된다. 다음 비전에서는 현실화를 더 많은 ‘약속’을 볼 수 있기를 기대한다.
▲ 마크 브레그먼 시만텍 CTO는 “비전 2007에서 소개되는 신제품은 기존 보안의 개념을 뛰어넘어 시큐리티 2.0을 구현하는 혁신적인 솔루션으로 시만텍은 지속적인 기술혁신을 통해 고객의 정보안전을 지키는 최적의 파트너로 자리매김할 것”이라고 자신했다.
▲ 돈 클라인슈니츠 데이터 및 시스템 관리 사업부 부사장은 “SNAC(Symantec NAC), 엔드포인트프로텍션 등으로 통해 시만텍은 미래 보안 개념인 시큐리티2.0은 실현하고 있으며, 네트워크의 미래를 이끌어 나갈 것"이라고 강조했다.
그라비티 등 국내 기업 4곳 ‘비저너리 어워드’ 수상
시만텍 솔루션 도입성과 ‘입증’ … 비저너리 어워드 확대 ‘기대’
‘시만텍 비전 2007’에서는 ‘비저너리 어워드(Visionary Award)’의 시상식이 진행됐다. 비저너리 어워드는 시만텍 솔루션을 도입, 주목할 만한 비즈니스 성과를 이뤄냄으로써 IT 혁신 방안과 비전을 제시한 기업 및 조직에게 수여되는 상이다. 전세계 고객을 대상으로 시만텍 본사가 직접 선정, 개별 지역의 입장에서는 지역에서 진행되는 선도적 프로젝트의 진행 여부를 가늠케 한다.
우리나라에서는 지난해에 이어 올해에도 네 곳의 기업이 비저너리 어워드 수상 기업으로 선정됐다. ‘비저너리 어워드 2007’ 수상의 영광을 안은 기업은 그라비티, 대구은행, 롯데정보통신 및 GS홈쇼핑 등이다.
그라비티는 ‘시만텍 데이터센터 파운데이션(Symantec Data Center Foundation)’을 도입해 백업 및 서버 프로비저닝 프로세스를 자동화, 증가하는 고객 데이터와 데이터 센터를 효율적으로 관리하고 보호하는 성과를 이뤘다. 데이터파운데이션 도입 이후 그라비티는 1명의 직원이 1시간 이내의 작업만으로도 데이터를 백업할 수 있게 됐으며, 자동화 프로세스를 구현해 수작업으로 인해 발생하는 오류를 방지할 수 있게 됐다. 그라비티는 또한 시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)를 통한 이메일 관리 및 저장·폐기 자동화 등으로 IT컴플라이언스 요구에도 대응하게 된 것으로 알려진다.
대구은행 또한 시만텍 데이터센터파운데이션을 도입함으로써 스토리지 가용성이 확대돼 비즈니스 경쟁력 확보하는 성과를 올렸다. 23개의 각기 다른 비즈니스 부서의 이기종 파일 시스템이 데이터파운데이션을 통해 통합됨으로써 스토리지 비용은 40%, 계획된 다운타임은 30% 감소했으며, 시스템 가용성은 99.999%까지 극대화됐다.
롯데정보통신은 시만텍 데이터센터파운데이션으로 전세계 52개의 자회사를 지원하는 롯데그룹 데이터 센터 환경을 표준화, 비용 및 복잡성의 문제를 해소했다. 각기 분리된 수백 개의 스토리지 시스템과 디바이스, 수천 개에 달하는 서버를 하나의 백업 환경으로 표준화 및 통합함으로써, 롯데정보통신은 비용 및 복잡성을 절감하는 것은 물론 운영 효율성을 크게 제고시킬 수 있었다.
GS홈쇼핑은 시만텍 데이터센터파운데이션을 이용해 365×24×7 시스템 가용성 구현했다. 데이터센터파운데이션 도입 이후 페일오버 시간은 200% 단축하고, 서버 성능은 30%가 향상됐으며, 다운타임 없이 서버 유지관리 작업을 수행할 수 있게 돼 시스템 가용성은 99.999%까지 극대화됐다. 또 애플리케이션 성능 문제를 파악하고 수정하는데 걸리는 시간이 80%까지 크게 단축됐다.
시만텍코리아 윤문석 사장은 “2007 비저너리 어워드로 선정된 기업들은 다양한 산업군에 걸쳐 시만텍이 제공하고 있는 높은 비즈니스 가치를 대변해주고 있다”면서 “시만텍은 고객의 인프라스트럭처, 정보 및 정보 교류를 보호해 네트워크로 연결된 세상의 신뢰를 구축하고자 끊임없이 노력하고 있다. 그리고 이러한 노력은 기업의 효과적인 복잡성, 비용, 컴플라이언스 관리, IT 성능 극대화라는 결과물로 나타나고 있다”라고 밝혔다.
한편, 이번 비저너리 어워드의 국내 수상 기업이 백업·복구 분야에 치중된 점은 아쉬움으로 남는다. 지난해 비전2006의 핵심 제품이었던 데이터센터파운데이션의 성공 사례 발굴 및 소개에 중점을 둔 결과로 여겨지지만, 시만텍이 정보의 보호는 물론, 정보 보안까지 아우르는 기업이고, 또 이번 비전 2007에서는 보안(Security) 부문이 보다 강조됐다는 점을 고려할 때 이는 다소 아쉬운 결과로 여겨진다. 보안과 보안을 아우르는 시만텍의 모습처럼 모범사례라 할 수 있는 2008 비저너리 어워드에서는 양 쪽의 균형이 맞춰지길 기대해본다.
▲ 버나드 궉(Bernard Kwok) 아태 및 일본 지역 총괄 수석부사장은 “80% 이상의 PC보급률, 75% 이상의 인터넷 보급률을 지닌 한국은 빠르게 성장하는 아시아 시장에서도 매우 상징적 시장으로 한국시장에 대한 적극적인 투자와 지원을 계속할 것”이라고 강조했다
시만텍 엔드포인트프로텍션 11.0,
시만텍 비전 2007 ‘주인공’
엔드포인트 보안 통합·시큐리티2.0 구현 … 기존 고객 무상 업그레이드
이번 비전의 주인공은 ‘시만텍 엔드포인트프로텍션 11.0’이다. ‘혁신적인 차세대 엔드포인트 보안 솔루션’, ‘시큐리티 2.0을 구현하는 핵심 제품’ 등으로 소개한 시만텍의 자신감에서 엿볼 수 있듯 ‘시만텍 엔드포인트프로텍션 11.0(Symantec Endpoint Protection 11.0)’은 기존에 볼 수 없었던 새로운 개념의 보안 솔루션으로 시만텍 비전 2007의 가장 빛나는 스포트라이트를 독차지했다.
이 제품의 특징은 이번 비전에서 시만텍이 강조한 ‘통합’으로 요약된다. 시만텍 엔드포인트프로텍션 11.0은 다양한 보안 기능을 하나의 플랫폼에 통합했다는 점이 특징적인 솔루션으로 안티바이러스, 안티스파이웨어, 방화벽, 호스트 기반 및 네트워크 기반 IPS, 애플리케이션 및 디바이스 제어 기능 등의 엔드포인트 보안기능은 물론 네트워크접속제어(NAC)까지 하나의 플랫폼 위에 통합하고 있다. NAC 기능은 선택 모듈인 ‘시만텍 네트워크액세스콘트롤 11.0(이하 SNAC 11.0)을 도입하면, 즉시 활용 가능하다.
선택모듈로 제공되는 까닭은 NAC 구현을 위해 필요로 하는 폴리시서버 등 네트워크 구성요소 때문. NAC를 구현하기 위해 엔드포인트에서 필요한 모든 사항은 엔드포인트프로텍션 11.0에 기본 내장돼 있어 선택모듈 도입으로 즉시 NAC를 구현하도록 한다.
‘프로젝트 햄릿’이란 코드명만 공개됐던 솔루션이 바로 엔드포인트프로텍션 11.0. 시만텍 NAC의 차기 버전으로 알려진 햄릿 프로젝트는 NAC를 엔드포인트 보안 솔루션과 긴밀히 통합시키는 것으로 시만텍 엔드포인트프로텍션 11.0은 이를 구현함으로써 안티바이러스부터 디바이스 제어에 이르는 다양한 보안 기능을 기반으로 보다 정교한 보안을 제공하는 NAC 구현이 가능하게 됐다.
이러한 다양한 기능이 통합돼 있으면서도 메모리 사용량이 24MB에 불과해 시스템의 부담을 경감시키는 것도 시만텍 엔드포인트프로텍션 11.0의 장점 중 하나. 시만텍코리아에 따르면, 몇 개의 기능만을 통합한 경쟁사 제품의 크기가 무려 75MB에 달하는 반면, 시만텍 엔드포인트프로텍션 11.0의 에이전트는 안티바이러스부터 디바이스제어, NAC에 이르는 기능이 통합돼 있음에도 불구하고 1/3의 적은 메모리를 사용에 그치는 놀라운 성과를 올렸다.
또한 시만텍 엔드포인트프로텍션 11.0은 그동안 시만텍이 인수한 사이게이트, 홀시큐리티, 베리타스 등의 기술의 통합을 이뤄냈다는 점에서도 의미가 있다. 베리타스의 로 디스크 스캔(Raw Disc Scan) 기술을 통합, 커널에 설치돼 OS 스캐능로 탐재할 수 없었던 루트킷을 탐지할 수 있게 됐으며, 홀시큐리티 인수로 확보한 소나(SONAR) 기술을 통합해 행위기반 침입차단을 구현해 보다 알려지지 않은 공격으로부터 시스템 보호를 수행한다.
비전 2007에서 시만텍코리아는 기존 시만텍 엔드포인트 보안 솔루션을 보유하고 있는 고객에게 시만텍 엔드포인트프로텍션 11.0의 무상 업그레이드를 진행할 방침이라고 밝혔다. 손쉽고 빠른 마이그레이션이 가능한 시만텍 엔드포인트프로텍션 11.0의 장점을 살려 고객에게 더 많은 이득을 전달하겠다는 것이다.
이에 따라 시만텍 안티바이러스 코퍼레이트에디션, 시만텍 클라이언트 시큐리티, 시만텍 사이게이트 엔터프라이즈프로텍션 고객은 시만텍 엔드포인트프로텍션 11.0으로, 시만텍 안티바이러스 엔터프라이즈에디션 고객은 시만텍 멀티티어프로텍션 11.0으로, 시만텍 안티바이러스 그룹웨어프로텍션과 시만텍 클라이언트시큐리티 그룹웨어프로텍션 고객은 시만텍 엔드포인트프로텍션 스몰비즈니스에디션 11.0으로 무상 업그레이드 할 수 있다.시만텍 멀티티어프로텍션 11.0 등은 다양한 기업 특성에 맞출 수 있도록 시만텍 엔드포인트프로텍션 11.0을 재구성한 패키지다.
마크 브레그먼(Mark Bregman)은 “안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 침입 방지 및 디바이스 제어와 같은 필수 보안 기술의 혜택을 하나의 통합 에이전트를 통해 실현하는 것은 물론 단일 관리 콘솔을 통해 관리할 수 있도록 해주는 유일한 제품”이라고 소개한 후 “네트워크 접속제어 기능이 통합된 NAC 레디(Ready) 제품으로 SNAC 11.0에 대한 추가 라이선스 획득만으로 엔드포인트의 상태 확인 및 평가, 적절한 네트워크 접근 허용은 물론 보안 정책 및 표준 준수를 보장하는 NAC 환경을 구현할 수 있게 된다”고 설명했다.
