메뉴 건너뛰기

조회 수 868 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

시만텍코리아(Symantec)는 지난 11월 11일 서울 GFC 소재 자사 사옥에서 미디어 데이 행사를 개최하고, 최근 ICT 산업의 주요한 트렌드인 '클라우드(Cloud)' 산업과 관련된 자사 이메일 관련 포트폴리오와 솔루션을 소개했다.

현재 클라우드가 전세계 IT 트렌드의 주요 화두가 되면서 국내에서도 클라우드 도입이 가속화되고 있다. 성공적인 클라우드 구축으로 사용자는 운영상의 효율성, 유연성, 그리고 비즈니스의 민첩성(Business Agility)을 확보할 수 있다.

일반적으로 클라우드 도입 유형은 크게 세가지가 있다. 클라우드 제품과 솔루션을 이용하는 형태(Consume Cloud Service), 퍼블릭 & 프라이빗 클라우드를 구축하는 형태(Build Cloud Services), 서드 파티 클라우드 서비스를 이용하는 형태(Extend into Cloud Services) 등이 대표적이다. 이런 배경에 대해, 시만텍은 어떤 클라우드 환경에서도 최상의 보안을 지원할 수 있는 솔루션을 제공하는데 노력하고 있다.

201411120001030201_ca84f_o.JPG
▲ 시만텍코리아 윤광택 이사

클라우드 제품과 솔루션을 이용하는 경우, 시만텍은 신속하고 안정적인 고객 지원을 보장하는 사전 통합(pre-integrated) 형태의 SaaS 솔루션을 제공한다. 업계 최고 수준의 SLA(Service Level Agreement, 서비스 수준 규약)에 의거한 서비스를 제공해 고객이 클라우드 서비스를 안전하게 이용할 수 있도록 지원한다. 또한, 시만텍은 이미 설치된 인프라와도 연동되도록 설계 및 사전 테스트를 마친 다수의 SaaS 기반의 솔루션을 제공함으로써 사용자의 니즈에 맞춰 선별적으로 이용할 수 있다. 또한, 고객의 환경 규모 변화나 원하는 성능에 따라 유연하게 제공이 가능하다.

퍼블릭 & 프라이빗 클라우드를 구축하는 경우, 시만텍은 현재 고객이 가지고 있는 인프라 환경과 목표로 하고 있는 클라우드 기능을 원활하게 연결할 수 있는 다양한 포트폴리오를 제공하고 있다. 시만텍은 효율적인 클라우드 구축을 위한 다양한 옵션을 제공하고 있으며, 많은 클라우드가 가상화 기술을 이용하고 있는 점을 고려해 VM웨어나 마이크로소프트 하이퍼-V와 같은 가상화 기술 환경과 밀접하게 통합된 강력한 보호 기능을 제공하고 있다. 이밖에도 어떤 OS플랫폼이나 스토리지 환경에서도, 애플리케이션부터 백엔드 디바이스까지 한 번에 파악할 수 있는 통합된 단일 관리 콘솔을 제공한다. 세계적인 대형 클라우드 가운데 세일즈포스닷컴, 아마존닷컴, 컴캐스터, 보다폰 등 약 200여개의 클라우드가 시만텍의 기술을 이용하고 있다.

써드 파티 클라우드 서비스를 이용하는 경우, 시만텍은 기존의 IT 투자를 확대하면서 서드파티 퍼블릭 클라우드 서비스의 도입을 가속화 할 수 있도록 지원하며, 외부의 클라우드 및 모바일 기기의 보안 리스크를 최소화하고, 클라우드 환경의 컴플라이언스를 지원한다. 예를 들어, 직원들이 소셜 미디어나 이메일 등 인가되지 않은 클라우드 서비스를 손쉽게 이용하는 경우가 있는데 이러한 보안 사각지대에서도 데이터나 직원들의 위치에 관계없이 정보 자산이 보호될 수 있도록 지원한다.

201411120001030201_f5687_o.JPG
▲ 시만텍은 보안 분야에서의 강점을 바탕으로, 클라우드 분야에 접근하고 있다.

201411120001030201_f4cf3_o.JPG
▲ 한국에 중점적으로 소개되는 시만텍의 클라우드 솔루션은 '이메일' 관련이다.

201411120001030201_a8061_o.JPG
▲ 이메일은 통상 개별 기업 관할에 속하는 것이 상식이지만, 이제 보안 위협 때문에 예전 같지는 않다.

지난 10여년 동안 한국에서의 도입이 지연되고 있다가, 최근 급증된 보안위협에 대한 대응 차원에서 부각된 솔루션이 바로 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.Cloud)이다. 최근에는 트라이얼 테스트와 도입 검토가 잇따르고 있는 주요 솔루션이 바로 이것이다.

이처럼 도입이 급진전된 배경에는 해커들의 공격이 점점 진화하고 있다는 점이 도사리고 있다. 시만텍의 인터넷 보안위협 보고서 Internet Security Threat Report) 19호에 따르면 이메일을 통한 표적공격 캠페인이 전년 대비 91% 증가했으며, 2011년에 비해 6배나 증가했다. 이러한 지능형지속위협(APT) 공격은 앞으로도 지속적으로 발생할 것이며, 민첩하게 공격자들의 변화에 대응하기 위해서는 기존의 온프레미스 솔루션보다는 인텔리전스에 기반한 클라우드 서비스를 통한 보안 솔루션이 더욱 정확하고 효과적이며 안전한 보호를 제공해준다.

시만텍의 클라우드 이메일 보안 서비스 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.Cloud)는 메시지 필터링 및 표적 공격으로부터 사서함을 보호한다. 암호화 및 데이터 유출 차단 기능으로 중요 데이터 제어도 가능하다. 구글 앱, 마이크로소프트 오피스 365 등의 메일 서비스를 지원하며 끊김 없는 인바운드 및 아웃바운드 메시징 보안은 물론, SLA에 명시된 바와 같이 알려졌거나 알려지지 않은 이메일 바이러스를 100% 차단하고 99%의 스팸을 탐지할 수 있다. 따라서 이메일 기반 바이러스나 악성 코드, 스팸, 피싱, 표적 공격 등으로부터 사용자를 보호하고, 온사이트 기술의 복잡성을 해소한다.

이러한 시만텍 이메일 시큐리티 닷 클라우드의 강력하고 효과적인 이메일 보안 서비스는 자체 학습 기능과 시만텍 인텔리전스를 통해 구현된다. 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된 데이터를 통해 방대한 양의 이메일에 설치된 수백만의 데스크탑, 서버, 네트워크로부터 데이터를 수집함은 물론 방대한 양의 이메일을 분석함으로써 이메일 뿐만 아니라 새로운 보안 위협까지 면밀하게 감시하고, 효과적이고 정확한 보호 서비스를 제공한다. 시만텍의 글로벌 인텔리전스 네트워크는 전 세계 157개국에 설치된 4,150만 대의 공격 센서에서 인터넷 보안 위협에 대한 데이터를 수집 ∙ 분석하고 있다.

시만텍 이메일 시큐리티 닷 클라우스 서비스는 전세계적으로 32,000개 기업에 서비스를 제공하면서 차별화된 노하우를 가지고 있다. 하루 70억개의 메시지를 이메일 닷 클라우드(Email.Cloud)에서 처리하고 있으며 월간 8백만개의 멀웨어 중 스켑틱(Skeptic) 기술을 이용해 22만개의 멀웨어를 탐지하고 있다. 또한, 1일 3천만개의 프로브(Probe) 메시지를 분석하고, 시만텍 글로벌 인텔리전스 네트워크와 보안정보를 공유하고 있다.

스켑틱(Skeptic)은 이러한 인텔리전스와 연동되는 이메일 시큐리티 닷 클라우드 전용 검사 기술로 이메일의 속성을 검사하여 비정상적인 요소를 찾아내고, 이를 토대로 학습 및 전향적 휴리스틱 기법을 적용하여 악성 컨텐츠의 잠재적 활동 형태를 파악해 즉각적인 보호 기능을 수행한다.

시만텍의 이메일 안티바이러스 및 안티스팸 서비스는 배치가 용이하며, 클라우드 기반 서비스로 별도의 하드웨어나 소프트웨어 설치를 필요로하지 않는다. 또한 자동 업데이트 및 업그레이드를 지원하며, 필요에 따라 규모 확대 및 선적분(Pre-integrated) 애플리케이션으로써 새로운 서비스 추가가 용이하다.

201411120001030201_470af_o.JPG
▲ 시만텍이 제공하는 클라우드 서비스는 사업자들의 기본적인 측면을 갖췄다는 정도로 이해 가능.

201411120001030201_56e8c_o.JPG
▲ 클라우드 외적으로, 시만텍은 자사 고유 IP가 지닌 상품성을 극대화시키는 경향을 보인다.

201411120001030201_0e88c_o.JPG
▲ 백신 시절부터 전세계에 구축한 인텔리전스 인프라가 최근의 시만텍 솔루션에서도 경쟁력의 원천.

시만텍의 주요 보안솔루션인 시만텍 이메일 시큐리티 닷 클라우드 서비스의 주요 기능인 이메일 안티바이러스 및 안티스팸 서비스만의 핵심 강점은 다음과 같이 정리할 수 있다.

(1) 실효성 : 알려졌거나 알려지지 않은 이메일 바이러스 100% 차단 및 99%의 스팸을 적발. 0.0003%이하의 오탐지율

(2) 실시간 링크 추적 기술 : 링크의 최종 목적지를 밝혀내, 악성 콘텐츠 링크가 포함된 이메일은 수신 편지함에 도착하기 전에 차단함으로써 기업을 대상으로 한 피싱이나 스피어 피싱 공격으로부터 보호

(3) 인터넷 레벨 필터링 : 시만텍의 인프라를 통해 사용자가 받는 메일에 포함된 보안 위협 및 스팸을 사전에 제거함으로써 적합한 메일만 선별적으로 전달. 따라서 메일서버의 대역폭 유지 및 로드 감소

(4) 글로벌 위협 인텔리전스 : 위협 발생시 글로벌 인텔리전스를 통해 즉각적으로 이를 공유함으로써 효과적으로 타겟 및 긴급 위협 탐지

(5) 포괄적인 SLA : 성능 목표를 달성하지 못할 경우 SLA에 의거해 크레딧 반환 및 기타 방안 제공

한편, 이메일 콘텐츠 컨트롤 닷 클라우드 서비스는 이메일에 포함된 기밀 문서나 부적합한 콘텐츠를 파악 및 컨트롤한다. 포괄적인 규칙 조성 과정을 통해 쉽고 빠르게 정책 및 규정 수립이 가능하다. 따라서 이메일 본문과 제목, 헤더 등 이메일 구성 요소뿐만 아니라 첨부된 PDF 및 오피스 문서의 텍스트까지 분석한다. 또한 이메일 이미지 컨트롤을 통해 부적절한 이미지의 사내 유입 및 유출을 식별, 제어 및 차단한다. 이 외에도 이메일 정책 기반 암호화 및 경계 암호화 기능을 제공한다.

시만텍은 이러한 광범위한 기능과 기술을 바탕으로 고객사가 요구하는 다양한 형태의 콤비네이션과 솔루션 조합을 제시하고 있다. 기본적으로 10여년 전부터 글로벌 시장에서 검증되어 3만여 곳 이상의 엔터프라이즈 기업에서 채택되었다는 검증된 고객층을 바탕으로 최근에는 한국 주요 기업들의 이메일 관련 보안 위협에 현실적인 대안으로 제시되고 있다.

이와 관련해 시만텍 코리아는 튜토리얼 차원에서 테스트하는 곳도 다수 존재한다는 점을 강조하고 있으며, 메일 관련 보안 사건 및 사고 증대에 따라 향후 보급 가능성은 높다는 것이 보안업계의 평가다.

Copyright ⓒ Acrofan All Right Reserved


Who's 류재용

profile

아크로팬

▼ 펼쳐 보기
Atachment
첨부 '1'

등록된 글이 없습니다.

Board Pagination Prev 1 ... 68 69 70 71 72 73 74 75 76 Next
/ 76
CLOSE

SEARCH

CLOSE