[아이뉴스24 최은정 기자] "인터넷에 연결되는 장치가 폭증하고 있는 만큼 기존 모바일 기기와 PC 보안에서 더 나아가 모든 영역을 아우르는 방향으로 보안의 의미를 재설정해야 합니다."
길 슈웨드 체크포인트 창립자 겸 최고경영자(CEO)는 15일(현지시간) 태국 방콕 센타라 그랜드 & 방콕 컨벤션 센터에서 열린 CPX360 기조연설 세션을 통해 "사물인터넷(IoT) 시대를 맞아 보안을 재정의 해야한다"며 이같이 말했다.
체크포인트는 지난 20년간 올림픽 행사 관련 보안을 지원해왔다. 오는 도쿄 올림픽 2020에서도 연결 기기에 대한 보안 등을 맡을 예정이다. 달라진 환경에 맞는 보안 서비스 제공에 주력한다는 방침이다.
실제로 1990년대 초반, 데이터 수발신 속도는 9천600bps에 불과했지만 오늘날 1Gbps 속도까지 빨라졌다. 이는 약 1만배 넘게 빨라진 속도다. 이동하는 데이터 양도 폭증했다.
이렇듯 데이터가 빠르게 이동, 보안위협이 늘고 있지만 이에 대한 대비는 미흡한 상황.
슈웨드 CEO는 현재 대부분의 기업 고객은 백신(1세대), 방화벽(2세대), 침입방지시스템(IPS)까지의 영역인 3세대 보안 단계에 머물러 있는 것으로 진단했다.
체크포인트는 1990년대 '백신'을 보안영역 1세대, 2000년대 '방화벽'을 보안영역 2세대, 2010년대 'IPS'를 보안영역 3세대, 2015년대 '행위기반 분석'을 4세대, 2018년대 '멀티벡터 보안'을 5세대로 보고 있다.
슈웨드 CEO는 IoT 시대를 맞아 6세대 보안으로 '나노 시큐리티' 개념을 제시하고, 올해부터 관련 보안 제품 도입이 필요하다는 점을 강조했다.
나노 시큐리티는 클라우드, 데이터센터, 단말, 모바일 등 기업이 사용하는 모든 IT자산에 대한 보안을 의미한다.
체크포인트는 이를 50MB 용량의 애플리케이션 방식의 에이전트를 단말에 설치하는 방식으로 지원한다. 전체 기능이 해당 앱에서 구현된다는게 특징. 나노 앱을 통해 체크포인트 통합보안 플랫폼 '인피니티 넥스트'가 구동된다.
인피니티 넥스트는 멀티 클라우드상에서 관련 제품과 서비스를 비롯해 네트워크, 워크로드, 모바일 기기까지 보호하는 플랫폼이다. 이를 도입하면 기존 보안 래거시 장비를 도입한 기업 대비 각종 비용이 절약될 수 있다는 설명이다.
가령 연간 590만 달러(한화 약 68억 3천만 원) 비용이 소요되던 기업은 이를 270만 달러(한화 31억 2천만 원)까지 줄일 수 있었다는 것. 또 19개 보안벤더에서 4개 보안벤더로 줄여 서비스 받는 것도 가능하다. IT보안 엔지니어 수도 24명에서 6명으로 조정할 수 있다는 설명이다.
슈웨드 CEO는 "체크포인트 플랫폼으로 60개 이상 보안 서비스를 지원받고, 50 종류 이상 IT자산을 보호할 수 있다"고 강조했다.
이번 행사에서는 새로 준비중이거나 업데이트된 클라우드 보안 제품도 소개됐다.
최근 출시된 '로직(Log.ic)'은 클라우드 보안위협을 탐지하고 이를 모니터링, 분석하는 제품이다. 머신러닝(ML) 기반 알고리즘으로 작동되며, 실시간으로 해당 정보에 대한 가시성도 제공한다.
현재 베타 버전인 '클라우드 가드 워크로드', '클라우드 가드 WAAP'도 선보였다. 워크로드는 자동화된 보안제품으로 람다 기능과 쿠버네티스 기반으로 운영된다. 취약점 관리, 행위기반 프로파일을 제공한다. 이를 통해 SQL 인젝션을 탐지할 수 있다.
또 클라우드 가드 WAAP는 인피니티 넥스트를 통해 제공하는 웹 애플리케이션 및 응용프로그래밍 인터페이스(API) 보안 솔루션이다.
이타이 그린버그 제품관리 부문 부사장은 "5~6년 전부터 클라우드 보안을 지속해왔다"며 "현재 금융, 유통사 등을 포함한 4천여 고객사 이상을 보유하고 있다"고 강조했다.
/방콕(태국)=최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기