2024-03-29 00:55 (금)
[2018 보안기업 CEO] 이석호 시만텍코리아 대표 “공공, 금융시장 공략 강화”
상태바
[2018 보안기업 CEO] 이석호 시만텍코리아 대표 “공공, 금융시장 공략 강화”
  • 길민권 기자
  • 승인 2018.01.17 13:08
이 기사를 공유합니다

“엔드포인트와 네트워크 전 영역 아우르는 통합 사이버 보안 플랫폼 지원할 것”

▲ 이석호 시만텍코리아 대표
▲ 이석호 시만텍코리아 대표
시만텍은 블루코트 인수를 통해 보다 포괄적이고 확대된 사이버 보안 포트폴리오를 제공해 오고 있다. 지난해 클라우드와 엔드포인트 보안솔루션 라인업을 출시했으며 올해도 엔드포인트와 클라우드 보안, 웹 보안 등에 주력할 예정이며 엔드포인트와 네트워크 전 영역에 대한 통합 사이버 보안을 제공해 나갈 계획이라고 말한다. 다음은 이석호 시만텍코리아 대표와 인터뷰 내용이다.

△2017년 시만텍코리아 주요 성과를 정리한다면

2017년은 시만텍에게 매우 중요한 한 해였다. 2016년 블루코트(Blue Coat)를 인수한 이후, ‘New 시만텍’으로 본격적으로 활동한 해였다. 보안 업계를 대표하는 두 기업이 만나서 ‘New 시만텍’이 탄생했고, 업계 최고의 사이버 보안 기업으로 도약하게 된 New 시만텍은 보안 솔루션을 통합적으로 제공하는 전략적인 파트너로서, 기업 고객의 보안을 지원하는 데 최선을 다하고 있다.

2017년 주요한 성과로는 첫째, 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’을 통한 새로운 혁신을 발표한 것이다. 이를 통해 업계에서 가장 포괄적인 클라우드 보안 솔루션 오퍼링을 제공하는 보안 리더십을 한층 강화했다.

둘째, 포괄적인 엔드포인트 보안 기능을 제공하는 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 엔드포인트 보안 제품 라인업을 발표한 것이다. 이와 함께 2018년에 시행되는 유럽 일반 개인정보보호법(GDPR) 대응을 지원하는 데이터 유출방지 솔루션 ‘시만텍 DLP 15’도 최근 출시했다.

글로벌 사이버 보안 분야를 선도하는 시만텍은 2017 회계연도(2016년 4월~2017년 3월) 연 매출 40억 달러를 기록했다.

△2018년 시만텍 주력 솔루션은

‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’는 업계 최초로 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하는 것이 차별점으로이며, ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲고급 머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능을 업계 최초로 하나의 에이전트에서 모두 지원한다. 이와 함께 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보안 과제 해결을 지원한다. 시만텍의 엔드포인트 시큐리티는 단일 에이전트에 엔드포인트 보안 기술을 통합하고, 플랫폼 기반의 포괄적인 접근방식을 제시함으로써 엔드포인트 보안의 발전에 한 획을 긋는 독창적인 혁신을 이루어냈다. 이러한 혁신을 통해 기업 CISO(최고정보보호책임자) 및 IT 부서는 시만텍의 엔드포인트 시큐리티로 위협을 감시, 관리 및 통제하면서 운영상의 복잡성을 줄일 수 있고, 통합 보안 프레임워크를 기반으로 부가적인 솔루션을 SEP와 통합하고 시만텍의 단일 에이전트 내에서 관리할 수 있다.

'시만텍 웹 위협 격리 솔루션(Symantec Web Isolation)’은 안전한 웹 보안을 제공한다. 혁신적인 격리 기술을 통해 완벽하게 격리된 환경에서 사용 환경의 변화 없이 웹/SSL을 안전하게 사용하고, 어떠한 파일도 고객 PC에 다운로드 되지 않아 안전한 웹/SSL 보안 제공할 수 있다. 또한 관리할 수 없는 수 많은 이벤트를 발생하는 현 ATP 보안 시스템을 사후 추적이 아닌 격리 환경에서 실행하여 내부 유입 단계에서의 원천 차단을 실행한다.

클라우드 환경의 확산으로 주목 받고 있는 시만텍 CASB(Cloud Access Security Broker, 클라우드 접근보안중개) 솔루션은 클라우드 애플리케이션을 사용하는 환경에 대한 가시성과 접근통제를 지원하는 클라우드 보안 솔루션이다. 시만텍의 CASB 솔루션 ‘시만텍 CloudSOC’는 ▲섀도우 IT (Shadow IT)에 대한 가시성을 확보하고 ▲민감한 데이터에 대한 세분화된 제어와 거버넌스를 수행하며 ▲클라우드 계정을 노리는 악의적인 보안 위협으로부터 보호한다.

CASB 솔루션은 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근 시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

△2018년 사업 전략과 목표는 무엇인가

우선 시만텍은 세계 최대 규모의 민간 보안 인텔리전스인 ‘글로벌 인텔리전스 네트워크(GIN)’를 기반으로 엔드포인트, 클라우드 및 인프라 전반에 보안 솔루션을 통합적으로 제공하는 ‘통합 사이버 보안 역량’을 강조하고 있다. 엔드포인트와 네트워크 전 영역을 아우르는 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)으로 새로운 차원의 보안 프레임워크와 차별화된 시너지를 제공한다는 전략이다. 특히, 2018년에는 최근 출시한 엔드포인트 보안 제품들과 함께 점차 중요해지는 웹 보안을 위해 '시만텍 웹 위협 격리 솔루션(Symantec Web Isolation)', 지능형 웹 보안 게이트웨이 ‘시만텍 Advanced Secure Gateway(ASG)’ 등에도 집중할 예정이다.

또한, 이미 기존 시만텍의 엔드포인트 솔루션과 기존 블루코트의 네트워크보안 솔루션들의 기술적인 통합이 이루어짐에 따라 이러한 시너지효과를 국내 고객들의 밸류 및 이익으로써 확실히 어필하는 한해를 만들고자 한다.

타깃시장으로는 공공 및 금융시장을 중심으로 시장 공략을 강화할 계획이다. 이와 함께, 지난 해 개최한 CSO 포럼에 이어서 올해도 C레벨 타깃 활동을 강화해나는 한편, 산업을 선도하고 있는 대기업 고객(strategic account)을 전략적으로 관리하고, 국내 파트너 네트워크를 공고히 하는데 주력할 계획이다.

△정보보안과 관련 당부하고 싶은 말이 있다면

사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 2018년에도 다양한 새로운 공격 양상들이 나타날 것으로 전망되는 한편, 올해 5월에는 유럽 일반개인정보보호법(General Data Protection Regulation, 이하 GDPR)이 시행될 예정이다. EU 거주주민의 개인정보 관리에 대한 강도높은 규정이 새롭게 도입되는만큼 이와 관련해 요구되는 의무 규정들을 준수해야 한다. 따라서 기업은 이와 같은 변화에 대응할 수 있는 전략을 세우고 기존 정보보안 체계를 업데이트하는 것이 중요하다.

특히, 많은 기업들이 아웃소싱을 통해 클라우드 애플리케이션과 인프라를 도입하면서, 핵심 자산과 데이터, 사용자가 전통적인 기업 보안의 경계선을 쉽게 넘어서는 환경으로 변화하고 있는 것에 주목할 필요가 있다. 기업 내외부 환경의 경계가 모호해지고, 기업이 지켜야 할 보안 영역도 점차 넓어지고 있다. 시만텍은 엔드포인트, 데이터센터, 웹, 이메일 및 데이터 등을 안전하게 보호하는 사이버 보안 솔루션을 온프레미스와 클라우드 서비스로 제공하는 통합 사이버 보안 플랫폼 전략과 더불어, 클라우드 환경에서 사용자와 데이터 중심의 강력한 보안과 향상된 제어, 높은 가시성을 제공하는 데 중점을 두고 있다. 뿐만 아니라, 시만텍의 정보 중심 보안 전략은 GDPR에 대비해 안전한 협업을 보증하고, 엄격한 규정을 준수할 수 있도록 지원한다.

△새로운 해를 시작하면서 시만텍코리아 임직원들에게 전하고 싶은 말이 있다면

보안 위협이 날로 진화하고 있는 가운데 국내 고객들에게 최상의 보안수준을 제공할 수 있는 솔루션과 서비스를 제공하기 위해 더욱 힘을 모아야 할 시기라고 생각한다. 나아가 글로벌 최대 사이버 보안기업의 임직원으로서 자부심을 가지고 국내 보안 업계가 나아가야 할 방향을 제시하는데 기여할 수 있도록 최선을 다해 주길 바란다.

★정보보안 대표 미디어 데일리시큐!★ by MinKwon Kil / Senior Reporter

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★