EMC RSA, “데이터 보안관리…SIEM으로 해결”
상태바
EMC RSA, “데이터 보안관리…SIEM으로 해결”
  • 오현식
  • 승인 2007.11.28 00:00
  • 댓글 0
이 기사를 공유합니다
한국EMC(대표 김경진)의 RSA 정보보안사업부가 보안 정보 및 이벤트 관리 플랫폼 ‘RSA 인비전(enVision)’을 출시하고, 국내 보안 규정준수(Compliance) 관리시장 공략에 나선다고 밝혔다. 인비전은 SIEM(Security Information & Event Management) 제품으로 네트워크, 엔터프라이즈 애플리케이션, 메인프레임, 데스크탑, 스토리지 디바이스 등으로부터 로그 및 이벤트 데이터를 수집하고, 상관관계를 분석, 보고·관리할 수 있다. 이를 통해 기업은 보유한 IT 인프라스트럭처 전반에 걸친 로그 및 이벤트 정보를 토대로 누가 언제 어디로부터 무엇을 액세스 했는지에 대한 정보를 제공함으로써 기업 정보의 무결성과 정보 보호, 규정 준수를 지원받을 수 있다.

특히 인비전은 RDB를 사용하는 경쟁제품과 달리 ‘로그스마트(LogSmart)’ IPDB(Internet Protocol Database) 아키텍처를 기반으로 하는 점이 최대의 초점이다. 초당 30만개의 데이터를 수집하는 빠른 속도를 제공해 IT 인프라와 관련된 모든 정보를 신속하게 수집, 분석할 수 있게 하는 것. 또한 원시 데이터 수집시 인증과 압축, 암호화가 동시 제공돼 자료의 무결성을 보장하는 한편, 스토리지 공간도 줄일 수 있다.

한국EMC RSA 윤정광 차장은 “인비전은 평균 75%, 최대 90%의 압축률을 자랑한다”며 “니는 100GB의 원본 데이터가 수집될 때 인비전은 25GB의 스토리지 공간만을 필요로 함을 의미하는 것으로 비용절감을 이룰 수 있다”고 설명했다. 또한 윤 차장은 “암호화와 인증도 동시 진행됨으로써 데이터의 무결성도 보장받을 수 있는 장점이 있다”고 밝혔다.

인비전의 또다른 장점은 연동성이 한층 강화됐다는 점이다. 이는 UDS(Universal Device Support)란 독특한 기술로 가능해졌다. 윤정광 차장은 “UDS는 개발 레벨이 아니라 엔지니어 레벨로 끌어내려서 보다 유연하게 연동작업 수행할 수 있는 기술”이라며 “이를 통해 국산 보안 장비와의 연동이 문제시 됐던 외산 장비 한계를 극복할 수 있게 됐으며, 5일 이내에 연동이 모두 완료돼 보다 신속하게 구축을 완료할 수 있다”고 강조했다.

RSA는 이번 인비전 출시를 계기로 ‘올인원(all-in-one)’ 온라인 보안 솔루션 ‘RSA 컨슈머프로텍션스위트(CPS: Consumer Protection Suite)’, ‘RSA 시큐어ID’ OTP(One Time Password: 일회용비밀번호생성) 솔루션 등 3개 사업분야에 역량을 집중할 계획이다. 암호화 등 다양한 보안 분야를 보유한 세계 시장에서의 위상과 달리 기존 OTP 쪽에 특화됐던 한국 지사의 역량을 보다 넓히겠다는 것.

한국EMC 심준보 RSA 사장은 “출시한 ‘RSA 인비전’을 비롯한 다양한 제품군을 기반으로 시장 확대에 주력, 2008년을 본격적인 도약의 해로 삼을 것”이라며, “한국EMC의 역량을 활용한다면 급속한 시장 확대가 가능할 것으로 생각한다”고 밝혔다.

SIEM 보안 시장 주류되나
SIEM은 컴플라이언스의 부상과 아울러 관심이 집중되고 있다. 급증하는 기업 규제에 맞춰 보안 솔루션들의 역할 관리가 중시되기 때문. 이에 이글루시큐리티, 인젠, 이비즈텍(현 에이쓰리시큐리티컨설팅) 등의 국내 기업은 물론, 맥아피, 시만텍, 아크사이트, IBM, EMC RSA 등 글로벌 벤더들이 SIEM 솔루션을 출시하면서 속속 등장하고 있는 상황이다.

아직은 초기 시장인 탓에 다양한 솔루션의 경쟁이 치열하게 펼쳐지고 있으며, 용어 또한 SIM(Security Information Management), SEM(Security Event Management), 혹은 SIM과 SEM을 결합한 SIEM(Security Infomation & Event Management)이나 RMS(Risk Management System), TMS(Threat Management System) 등을 표방하면서 혼재하고 있는 상황. 각 사의 제품들의 기능 또한 용어의 차이처럼 다소의 차이를 갖지만, ISO27001과 같은 보안 표준이나 사베인즈-옥슬리(SOX), 바젤Ⅱ 등 각종 기업 규제 관련 사항을 접목시켜 보다 의미있는 정보를 도출해내게 된다는 점에서 이들이 목표하는 바는 동일하다고 할 수 있다.

한국EMC RSA가 인비전을 발표하면서 SIEM 시장에 대한 본격 대응을 밝힌 것처럼 한국IBM은 ‘IBM 티볼리 컴플라이언스인사이트매니저(IBM Tivoli Compliance Insight Manager, 이하 TCIM)’와 ‘IBM 티볼리 IBM 시큐리티오퍼레이션매니저(Tivoli Security Operations Manager, 이하 TSOM)을 출시하고 있으며, 한국CA는 ‘e트러스트 시큐리티커맨드센터(eTrust Security Command Center)’를 중심으로 한 포괄적인 SIM 솔루션을 선보이고 있다. SIEM 시장을 둘러싼 치열한 경쟁이 보안 시장에 몰아칠 전망이다. <오현식 기자>

저작권자 © 데이터넷 무단전재 및 재배포 금지
오현식
오현식
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사