2019-12-13 11:50 (금)
지현우 지란지교에스앤씨 본부장 “클라우드 시대, 토탈보안서비스 제공할 것”
상태바
지현우 지란지교에스앤씨 본부장 “클라우드 시대, 토탈보안서비스 제공할 것”
  • 길민권 기자
  • 승인 2017.09.22 20:37
이 기사를 공유합니다

“바다(VADA) 통해 보다 많은 기업들이 취약점 점검 서비스 이용할 수 있길 기대”

▲ 지현우 지란지교에스앤씨 본부장
▲ 지현우 지란지교에스앤씨 본부장
“결국 클라우드로 귀결될 것이다. 다만 보안과 비용이 문제다. 특히 보안 문제 때문에 클라우드 서비스를 주저하고 있지만 이에 최적화된 보안서비스가 제공된다면 클라우드 시장은 더욱 활성화 될 전망이다. 지란지교에스앤씨는 클라우드 시대를 대비해 고객 환경에 맞게 보안가이드를 해 줄 수 있는 솔루션과 서비스 역량을 갖추고 있다.”

얼마전 지현우 지란지교에스앤씨 영업본부장을 만나 클라우드 보안에 최적화된 ‘딥시큐리티(Deep Security)’와 최근 시장에서 좋은 반응을 보이고 있는 시스템 취약점 진단 솔루션 ‘바다(VADA)’ 그리고 보안인증 및 사후관리를 위해 지속적인 보안업무 가이드를 제공해 주는 보안규정 업무관리 시스템 ‘미소(MISO)’를 중심으로 시장 상황에 대해 이야기를 나누는 시간을 가졌다. 

한국 정부도 클라우드서비스 이용을 확성화시키기 위해 노력하고 있다. 그 일환으로 지난 7월 26일 과학기술정보통신부는 클라우드 이용 촉진과 안전하게 이용할 수 있는 환경을 조성하기 위해 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드컴퓨팅법)’을 제정한 바 있다.(관련 법 내용은 데일리시큐 자료실에서 다운로드 가능)

‘클라우드컴퓨팅법’은 클라우드 서비스 제공자는 이용자 정보를 보호하고 신뢰할 수 있는 서비스를 제공해야 하며 정부기관은 이용 촉진을 위한 계획과 시책을 3년마다 수립해야 하고 국가와 지자체는 클라우드 서비스 활성화를 위해 조세감면까지 해주겠다고 나서고 있다. 정부기관도 클라우드 도입에 노력하고 전문인력 양성 정책을 수립하고 있을 정도다. 한마디로 정부에서 클라우드 서비스 이용 촉진에 앞장서겠다는 것이다.

지현우 본부장은 “특히 클라우드 서비스 보안 강화를 위해 지난 2016년 제정된 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관에 확인을 요청하는 경우 한국인터넷진흥원(KISA)이 이를 평가∙인증하는 클리우드 보안인증제도가 있다”며 “평가 점검방법은 문서점검, 현장실사, 기술점검으로 침투테스트, 취약점 진단 등이 있으며 14개 분야 117개 통제항목이 인증기준이 된다. 인증대상은 공공기관에 클라우드 서비스를 조달하고자 하는 곳에 한정된다”고 설명했다.

이어 그는 “클리우드 보안인증제도를 통해 서비스 제공자의 정보보호 수준을 향상 시키고 클라우드서비스를 이용하는 공공기관의 정보화 사업에 입찰에 참여할 수 있는 기대효과와 공공기관 입장에서는 인증받은 클라우드서비스를 이용함으로써 클라우드 도입의 걸림돌이였던 보안우려를 해소하고 안전한 민간 클라우드 서비스를 이용할 수 있게 됐다”고 덧붙였다.

▲ 바다(VADA) 구성방식
▲ 바다(VADA) 구성방식
▲ 클리우드 보안인증 점검항목에서 취약점 점검 및 침투테스트는 필수사항인 만큼 ‘바다((VADA)’를 활용하면 인증에도 유용하게 활용할 수 있다.
▲ 클리우드 보안인증 점검항목에서 취약점 점검 및 침투테스트는 필수사항인 만큼 ‘바다((VADA)’를 활용하면 인증에도 유용하게 활용할 수 있다.
특히 클리우드 보안인증 점검항목에서 취약점 점검 및 침투테스트는 필수사항인 만큼 ‘바다(VADA)’를 활용하면 인증에도 유용하게 활용할 수 있다는 점도 강조했다.

그는 “지란지교에스앤씨는 수많은 고객 환경들을 접하면서 취약점 점검이 보안수준을 높이는데 얼마나 중요한지 알게 됐다. 그래서 4년 전부터 취약점 진단 솔루션 개발을 준비해 왔다. 그 결과물이 올해 8월 1일 출시한 ‘바다(VADA)’”라며 “바다는 시스템의 보안 취약점을 자동 또는 수동으로 점검하고 발견된 문제들에 대해 상세 원인분석부터 효과적인 해결방법까지 원스톱으로 제공해 주는 시스템 취약점 진단 솔루션이다. 후발주자로서 보다 합리적인 가격경쟁력을 갖추고 대기업에서부터 중소기업까지 부담없이 서비스를 받을 수 있도록 제공하고 있다. 바다(VADA)를 통해 보다 많은 정부∙공공 및 기업들이 취약점 점검 서비스를 이용해 보안수준을 높일 수 있길 기대한다”고 밝혔다.

또한 클라우드 보안에서 트렌드마이크로의 ‘딥시큐리티(Deep Security)’를 빼놓을 수 없다고 말한다.

▲ "현재 클라우드 서비스에서 가장 많이 활용되고 있는 보안솔루션이 바로 ‘딥시큐리티(Deep Security)’다."
▲ "현재 클라우드 서비스에서 가장 많이 활용되고 있는 보안솔루션이 바로 ‘딥시큐리티(Deep Security)’다."
지현우 본부장은 “클라우드에서 보안은 가장 큰 이슈다. 현재 클라우드 서비스에서 가장 많이 활용되고 있는 보안솔루션이 바로 ‘딥시큐리티(Deep Security)’다. APT 대응 솔루션으로도 유명하지만 이미 글로벌 시장에서는 독보적인 AWS, MS애저 등 클라우드 서비스에 대한 보안솔루션으로 입지를 굳히고 있다”며 “안티바이러스, 침입탐지 및 방지, 방화벽, 웹 애플리케이션 보호, 무결성 검사, 로그감사를 포함해 포괄적이고 적응력이 우수하며 효율적인 에이전트리스 및 에이전트 기반의 보호기능을 제공하는 클라우드 및 데이터센터 보안솔루션이다”라고 설명했다.

한편 지란지교에스앤씨는 공공기관을 비롯해 국내 엔터테인먼트 회사와 게임사, 대형 쇼핑몰 등 클라우드 도입이 활성화된 분야를 타깃으로 ‘바다(VADA)’와 ‘딥시큐리티(Deep Security)’ 영업에 박차를 가하고 있다.

지현우 본부장은 “결국 한국도 하이브리드 클라우드로 가게 될 것이다. 지란지교에스앤씨는 다른 기업보다 한 발 앞서 클라우드 시대를 내다보고 전문성 있는 보안서비스를 준비해 왔다. 조직과 인력도 이러한 변화에 맞게 정비했다”며 “시장의 트랜드를 미리 캐치하고 거기에 맞게 순발력있게 조직과 솔루션을 준비해 왔다. 이를통해 고객의 환경에 맞는 맞춤형 서비스와 가이드를 제공해 줄 수 있다는 점이 우리의 강점이다. 지금까지 솔루션을 판매하는 것에만 그치지 않고 고객이 파트너로 인정할 만큼 고객의 보안 수준을 높일 수 있도록 지원해 왔다고 자부한다. 우리는 솔루션뿐만 아니라 서비스도 1등을 목표로 하고 있다. 특히 보안침해사고 대응에 얼마나 빠르고 효과적으로 대처하느냐가 우리가 지향하는 목표다”라고 강조했다.

지란지교에스앤씨는 토탈시큐리티 서비스의 큰 틀에서 고객 환경에 맞게 맞춤형 서비스를 제공해 주고 있다는 것이다.

또한 그는 “고객들이 궁금해 하는 부분이 바로 다른 기업들은 어떻게 하고 있느냐다. 지란지교에스앤씨는 크고 작은 수많은 고객들의 환경을 직접 접하면서 다양한 보안제품들의 장단점을 모아 고객들이 최선의 선택을 할 수 있도록 가이드를 해 줄 수 있는 역량을 갖추고 있다. 정책도 마찬가지다. 다양한 케이스를 모아 고객에게 제시해 줄 수 있다. 이런 노하우를 바탕으로 기업 특성에 맞게 정책을 정해 보안솔루션을 도입할 수 있도록 도와주는 솔루션을 개발했는데 그게 바로 ‘미소(MISO)’다. 미소는 올해 초 2.0이 출시됐는데 현재 시장 반응이 좋다. 미소를 계속 업그레이드해 보안관리 플랫폼으로 만들어 보안인증과 관련된 모든 정보를 제공할 계획이다. 클라우드 서비스에 대한 인증도 포함된다”고 덧붙였다.

더불어 “미소는 증적 관리 솔루션 기능에 머무르지 않고 컨설팅으로 할 수 있는 모든 부분을 미소로 할 수 있도록 인증과 관련된 모든 서비스를 제공할 수 있도록 발전시켜 나갈 계획”이라고 말했다.

클라우드 시대에 특화된 서비스, 고객 맞춤형 서비스, 토탈 시큐리티 서비스를 지향하고 있는 지란지교에스엔씨는 이를 위해 올해 영업본부, 기술본부, 빅데이터본부, 보안기술연구소 등 ‘4본부체제’로 개편했다. 또 영업본부는 공공보안팀, 기업보안팀, 금융보안팀으로 구성해 각 분야별 전문성을 강화시켜 나가고 있다.

★정보보안 대표 미디어 데일리시큐!★