2019-12-10 10:06 (화)
“보안 분야에서 가장 중요한 것은 통합과 연계”
상태바
“보안 분야에서 가장 중요한 것은 통합과 연계”
  • 길민권
  • 승인 2014.10.28 02:49
이 기사를 공유합니다

[인터뷰] 정진 소프트와이드시큐리티 대표 “신뢰 못 주면 보안시장 성장 없다”
“국내 보안솔루션 개발 기업들은 글로벌 회사들과 연계성을 가지려고 노력해야 한다. 해외 벤더들과 경쟁하기에 앞서 시장에서 협력할 수 있는 부분을 찾아야 시장이 확대될 수 있다. 또 국내 보안분야 주요 플레이어들은 중소업체들과 비즈니스 협력(Collaboration)에 힘써야 한다. 우리 제품만 사용해야 한다고 말하고 경쟁만 하려고 들면 시장 활성화에 전혀 도움이 되지 않는다.”
 
얼마전 정 진 소프트와이드시큐리티 대표이사(사진)와 인터뷰를 가졌다. 그는 국내 보안기업들이 글로벌 보안기업 제품들과 연계성을 가져야 한다고 강조했다. 국내 제품이지만 글로벌 벤더들과 연동되어야 하고 경쟁하기에 앞서 비즈니스에 대해 같이 고민할 필요가 있다고 말한다. 또 국내 대형 보안기업들은 중소 보안기업들과 협력을 통해 마켓을 늘려가야 한다는 것이다. 우리 회사 제품만 쓰면 다 된다는 식의 ‘잘못된’ 정보로는 더 이상 고객들에게 신뢰를 줄 수도 없고 보안 시장 발전도 기대하기 힘들다는 견해다.
 
◇ 보안 시장에서 가장 중요한 것은 ‘통합과 연계’
정 진 대표이사(사진)는 또 “고객들에게 단계적으로 계획성 있게 보안솔루션을 도입할 수 있도록 정확한 정보를 제공해야 한다. 그래야 마켓이 성장할 수 있다. 향후 보안 시장에서 가장 중요한 것은 통합 및 연계(integration)라고 생각한다”며 “한 가지 제품만으로 기업의 보안이슈를 대응 할 수 있다고 말하고 제품만 팔면 끝난다는 식의 영업 방식은 버려야 한다. 물론, 기업의 환경에 따라 우선순위는 달라질 수 있지만, 정확하게 기능을 설명하고 부족한 부분은 또 다른 솔루션을 도입해 막아야 한다고 정확한 정보를 제공하는 것이 중요하다. 그래야 보안 시장도 확대될 수 있고 궁극적으로 고객에게 신뢰성을 줄 수 있다”고 지적했다.
 
즉 제품이 가지고 있는 정확한 취지와 목적을 기반으로 제품을 납품해야 한다는 것이다. 그래야 제품을 도입한 기업도 만족하고 보안기업도 도입 이후 인정받을 수 있다. 보안담당자도 이후 필요한 솔루션이 무엇인지 정확히 알게 되고 추가 도입으로 연결돼 결국 보안시장 전체에 긍정적 효과로 돌아올 수 있게 되는 것이다.
 
그래서 소프트와이드시큐리티는 해외 제품이 국내 IT환경과 보안규제, 컴플라이언스에 완벽하게 연동되도록 제품 개발에 많은 투자를 하고 있다. 또 제품이 개발된 원래 취지와 목적에 맞게 제품을 납품해 오고 있어 고객 신뢰도를 높여가고 있다.
 
정 진 대표이사는 “상반기에는 파이어몬의 국내 방화벽과 연동 검증을 위해 제품 개발에 투자를 집중했다. 현재 국내 방화벽과 완벽하게 연동되고 있으며 금융권, 제조, 인터넷기업 등에서 파이어몬 도입이 활발하게 진행되고 있다”며 “해외 컴플라이언스 규제와 우리나라 규제가 다르고 업무 프로세스도 다르다. 그래서 국내 환경에 최적화된 (localization) 솔루션 제공을 위해 개발 투자에 주력해 왔다. 우리나라 금융, 기업 프로세스에 맞게 연동 작업이 완료됐다”고 말했다.

◇ 소프트와이드시큐리티 사업 영역, 크게 3개로 구분
소프트와이드시큐리티(www.softwidesec.com) 사업 영역은 크게 3개로 구분할 수 있다. 보안취약점 분석/관리 분야, 네트워크 보안 분야, 보안 서비스 사업 분야다.
 
보안취약점 분석/관리 분야에서 이 기업은 시스템, 네트워크, 웹 애플리케이션, 데이터베이스 등 주요 시스템 별로 특화된 취약점 점검 솔루션을 공급/서비스하고 있다. 또 주요 IT 자산의 보안 취약점을 종합적으로 평가, 관리하는 통합 보안점검 시스템 구축을 통해 기업 내외부의 보안 규정, 법규 및 컴플라이언스에 대응하고 있다.
 
이 분야 솔루션으로는 NeXpose Enterprise(시스템/네트워크 취약점 점검 솔루션), AppDetective Pro(데이터베이스 취약점 점검 솔루션), AppScan(웹 애플리케이션 취약점 점검 솔루션), Onapsis X1(SAP 시스템 취약점 점검 솔루션), Metasploit Pro(모의해킹 테스트 솔루션) 등이 있다.
 
네트워크 보안 분야에서는 주요 IT 보안 위협을 탐지, 분석하고 보안을 강화하기 위해 차세대 지능형 침입방지 시스템, APT 대응 시스템, 방화벽/네트워크 장비의 정책 분석 및 네트워크 레벨의 리스크 분석 시스템과 같은 차세대 네트워크 보안솔루션을 제공하고 있다.
 
주요 솔루션으로는 FireMon Security Manager(방화벽 정책 분석, 통합관리 솔루션), FireEye(APT 방어, 악성코드 차단 시스템) , Sourcefire(차세대 지능형 IPS) 등이 있다.
 
마지막으로 보안 서비스 사업 영역에서는 취약점 진단 서비스를 통한 규제 대응 서비스 ‘MUST B’(Mandatory Unified Security Tactics)가 있다.
 
MUST B는 지능화되는 보안위협에 대비하고 각종 규제에 대응하기 위해 보안전문가와 검증된 도구를 통해 웹 및 데이터베이스 취약점 진단을 제공하는 서비스다. 안전행정부 정보통신기반보호법 취약점 분석/평가 기준 대응, 금융 분야 취약점 분석/평가 기준 대응, ISMS 인증 기준에 대한 취약점 분석/평가 기준 대응이 가능하다.
 
◇ 계획성 가지고 제품 도입할 수 있도록 솔루션 연계성 제공
정진 대표이사는 “소프트와이드시큐리티는 고객들에게 단계적으로 계획성을 가지고 제품을 도입할 수 있도록 솔루션 연계성을 제공하고 있다. 무엇을 먼저 도입하고 나중에 도입해야 하는지 정확하고 진실된 정보를 제공해 주고 있어 고객들의 신뢰도와 브랜드 인지도가 높아지고 있다”며 “또 국내 환경과 해외 제품들의 연동이 완벽하게 이루어질 수 있도록 계속 기술개발 투자를 해 나가고 있고 신기술에 목말라하고 있는 고객들에게 새롭게 제시할 신기술 제품들도 준비하고 있다”고 밝혔다.
 
소프트와이드시큐리티는 지난해 70억 매출을 달성했으며 올해 80억 매출을 목표로 하고 있다. 특히 국내 방화벽과 완벽한 연동이 이루어짐에 따라 방화벽 정책 분석, 통합관리 솔루션 ‘파이어몬(FireMon Security Manager)’ 도입이 하반기 활발히 이루어지고 있다. 대부분 기업들이 방화벽을 사용하고 있고 또 방화벽 관리에 어려움을 겪고 있어 방화벽 관리솔루션인 파이어몬의 시장 확대 추세가 계속될 전망이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com