[디지털데일리 홍하나기자] “네트워크 경계의 개념이 사라지면서 기업의 시스템, 클라우드, 네트워크 등 연결되는 모든 것을 새롭게 검증하는 ‘제로 트러스트’ 기반의 보안 전략이 필요합니다. 시만텍은 ‘통합 사이버 보안 플랫폼’을 통해 보안위협에 대비할 수 있는 사이버 보안 역량을 지원합니다”
크리스 피셔 시만텍 아태지역 엔터프라이즈 솔루션 아키텍처 담당 이사<사진>는 28일 미디어 라운드 테이블을 통해 자사의 ‘통합 사이버보안 플랫폼(ICD)’을 활용한 제로 트러스트 전략에 대해 소개했다.
IT 환경이 다양해지면서 기업들은 엔드포인트, 네트워크, 클라우드 등 다양한 솔루션을 사용한다. 이 경우, 다양한 유형의 데이터가 방대해지는 병목현상이 발생한다.
시만텍에서는 플랫폼 접근 방식의 제로트러스트 전략을 취해야 한다고 강조한다. 크리스 이사는 “시만텍에서는 제품, 서비스, 파트너를 통합해 사이버 보안의 비용을 줄이고 복잡성을 해소하면서, 정교한 보안 위협으로부터 기업을 안전하게 보호한다”고 밝혔다.
시만텍의 ‘ICD 플랫폼’은 엔드포인트, 네트워크, 애플리케이션, 클라우드 환경 전반에서 공유된 인텔리전스를 기반으로 정보보호, 보안 위협 차단, 계정 관리, 컴플라이언스, 기타 지능형 서비스를 결합한다. 또 클라우드 보안과 온프레미스 보안을 연계하고, 보안 위협 인텔리전스를 활용해 사용자, 정보, 메시징, 웹을 보호한다.
이러한 과정에서 시만텍 솔루션 ‘ICD x’가 내부로 들어오는 써드파티 솔루션의 로그를 표준화, 단순화한다. 보안 애플리케이션을 설정해 보안정보이벤트관리(SIEM), 오케스트레이션, 자동화 및 분석 솔루션과 보안 운영에 사용되는 외부 툴과 상호 운용할 수 있도록 한다.
이 생태계를 구축하기 위해 시만텍은 지난 3월 기술 파트너사들에게 ICD x를 개방했다. 현재 120개 이상의 파트너사가 시만텍 ICD 플랫폼에서 애플리케이션 및 서비스를 지원하고 있다. 아마존웹서비스(AWS), 박스(Box), IBM, 마이크로소프트(MS), 오라클, 서비스나우, 스플렁크 등 ICD 플랫폼과 통합 가능한 제품, 서비스만 250개다.
특히 크리스 이사는 제로트러스트 전략에 있어 ‘시만텍 시큐어 액세스 클라우드(SAC)’가 핵심 솔루션이라고 강조했다. SAC는 서비스형 인프라(IaaS) 클라우드 또는 온프레미스 데이터센터에 구축된 엔터프라이즈 애플리케이션에 대한 세분화된 액세스 관리를 지원하는 클라우드 기반 서비스다.
크리스 이사는 “일종의 투팩터 인증으로 개발자, 계약직 직원 등 사용자를 레이어별로 인증한다”며 “각 사용자별 어떤 애플리케이션에 접속할지 지정하고 인증할 수 있다”고 설명했다.
시만텍은 플랫폼 접근 방식을 취할 경우 정부의 개인정보 규제에 대응할 수 있다고 강조했다. 그는 유럽연합(EU)의 개인정보보호규정(GDPR)을 예로 들었다. 플랫폼 통합으로 정보의 위치와 사용, 침해여부, 컴플라이언스에 대한 가시성을 확보할 수 있다. 따라서 시간 및 비용 절약이 가능하다는 설명이다.
크리스 이사는 “기업들의 클라우드 이전이 본격화되면서 새로운 판이 짜여진 가운데 보안도 새로운 전략을 취해야 한다는 인식이 확산되고 있다”며 “신뢰할 수 있는 영역에 대한 보안을 재정립하자는 취지에서 나온 것이 제로 트러스트”라고 밝혔다.