CIOCISO마켓리더
interview ∣ 최원식 팔로알토네트웍스코리아 지사장팔로알토네트웍스코리아, 원스톱 솔루션으로 보안편의성 극대화한다
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2017.02.28  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

interview ∣ 최원식 팔로알토네트웍스코리아 지사장 


팔로알토네트웍스코리아, 원스톱 솔루션으로 보안편의성 극대화한다 
사전방어, 통합 보안개념 신제품에 녹여내  
 
팔로알토네트웍스코리아는 최근 신제품 론칭 이후, 차세대 방화벽 시장에서 새로운 우위를 다지고 있다. 그간 기업들이 개별적으로 구매했던 포인트 솔루션 관점에서 벗어나 원스톱 솔루션으로 고객 편의성을 극대화 할 계획이다. 최원식 팔로알토네트웍스코리아 지사장을 만나 최근 보안 트렌드와 앞으로의 방향에 대한 이야기를 나눴다. 
 
방창완 편집국장 bang@ciociso.com 
 
 
 
   
▲ 최원식 팔로알토네트웍스코리아 지사장
 
 
팔로알토네트웍스코리아의 최원식 지사장은 “올해는 보안 어플라이언스 리더로 자리매김하는 것을 목표로 하고 있다. 차세대 방화벽 제품으로 통합 솔루션을 제안하고 있지만, 아직 고객들은 베스트 오브 브리드(그 영역에서 최고의 제품을 선택)를 원하는 경우가 많아 다양한 보안 벤더들에게 지원을 받고 있다고 현재 상황에 대해 설명했다. 
 
최원식 지사장은 앞으로 보안 솔루션 트렌드는 ‘유니파이드’ 형식의 통합 솔루션이 대세가 될 것으로 전망하고 있다. 다양한 보안 요소들을 가미해 고객들에게 편리성을 극대화하고, 관리 포인트를 줄여준다는 의미이다. 또한 글로벌 밴더 속성상, 전 세계 악성코드에 대한 업데이트 정보가 빨라 고객들에게 이미 알려진 위협 외에 알려지지 않은 위협에 대한 대처방안을 신속히 내놓고 있다. 
 
사전방어로 위협대응시간 최대한 단축 
최 지사장은 “보통 신종위협에 대응하는 데 300여의 시간이 걸린다. 이미 외부 웹사이트에 서버에 접속해 기업 네트워크 환경에 들어와서, 타깃 데이터를 찾아내고, 탈취해 간다. 이를 C2C 서버로 보내는 방식을 취한다. 침투를 방지하기 위해서는 취약점을 공부해야한다. 하지만 이미 공격자들은 지능화되어 흔적을 지워버린다”고 최근의 공격 경향에 대해 설명했다. 
 
하루에 500만개의 악성코드가 발생하는 등 인터넷 금융거래는 늘 위험에 노출되어 있다. 고객들은 자신의 데이터가 탈취됐는지 알 수 없기 때문에 이를 찾아내고 조치하는데 300일의 시간이 걸린다는 것이다. 악성코드를 찾아내고, 대응하며 패치를 적용하고, 새로운 룰을 세팅하는데 300여일의 시간이 걸린다는 것이 그의 지적이다. 이를 단시간내로 압축하기 위해서는 방어의 개념을 ‘사전방어’로 진화 시켜야 한다는 주장이다. 
 
최 지사장은 사전방어를 이루기 위해서는 “회사에 악성코드가 침입하면, 공격의 유형과 루트를 알 수 있는 ‘볼 수 있는 능력’이 필요함을 강조했다. 또한 침입할 수 있는 대문 수를 줄이는 노력이 필요하다. 이미 알려진 위협에 대해선 빠르게 대처하며, 알려지지 않은 위협에 대한 대처가 가장 중요하다는 점을 강조했다.
 
팔로알토는 이런 대응책을 고려해 제품을 만들고 있으며, 통합 솔루션을 통해 고객에게 편리성과 사전 대응과 같은 신속성을 강조하고 있다. 팔로알토네트웍스가 플랫폼 전략으로 새롭게 진화한 계기는 제품의 변화가 크다. 현재 팔로알토가 시장에 내놓은 차세대 방화벽은 방화벽외에 VPN, 엔드포인트 영역 안티바이러스 제품이 모두 포함되어 있다. 
 
찾아서 지우는 방식, 엔드포인트 CPU증감 현저히 낮춰 
최 지사장이 제안하는 보안 접근 방식은 3가지 트라이앵글 보안 전략이다. 클라우드와 네트워크, 엔드포인트가 유기적으로 연계되는 방어 방식이다. 팔로알토의 차세대 방화벽 ‘와일드 파이어’는 네트워크단의 차세대 방화벽에서 외부파일과 내부파일을 분석하는 하이브리드 방식을 취하고 있다. 외부파일은 클라우드 영역에서 샌드박스를 통해 분석이 이뤄지며, 내부는 로컬의 샌드박스로 분석한다.
 
그만큼 다양한 기능을 보강하고, 성능을 보장해 준다는 것. 악성코드가 탐지되면 자동으로 비밀번호가 바뀌기 때문에 비밀번호를 아는 공격자도 손을 쓸 수가 없다. 5분도 안되어 자동으로 룰 세팅이 이뤄진다는 것이 그의 지적이다. 이런 보안 기능에 대한 성능은 통상 시장에서 많이 적용하고 있는 여타 방화벽에 비해 3배 이상 빠르다는 것이 그의 지적이다. 
 
엔드포인트 솔루션의 경우, 그동안 엔드포인트는 에이전트를 통한 라이브 업데이트가 이뤄져 제품 자체가 무거울 뿐만 아니라 성능이 저하되는 우려가 있었다. 하지만 팔로알토는 이상 징후를 탐지해 이를 사전에 끊어 버리기 때문에 CPU 증감율이 없다는 것이 그의 지적이다. 찾아서 지우는 방식(격리/확인도 가능)이어서 그만큼 고객들이 우려하는 성능 저하를 걱정할 필요가 없다는 것. 
 
팔로알토의 달라진 제품에 맞춰 국내 영업 정책에도 많은 변화가 예상된다. 팔로알토코리아는 국내 공공, 금융시장이 새로운 기회로 작용할 것으로 보고 있다. 최근 국정원에서 보안 솔루션에 대한 심사기준이 완화된 것도 반가운 소식이다. 그간 영세 기업에게 서비스를 받으면서 사후 서비스에 불편해했던 공공 기업들의 요구를 적극적으로 수용할 수 있게 됐다.
 
최근 팔로알토네트웍스코리아는 매분기에 신규 사이트로 공공 프로젝트가 빈번하게 이뤄지고 있다는 점을 들어, 올해는 공공에서의 수요가 더욱 늘어날 것으로 예상하고 있다. 이와 함께 국내 금융시장에도 꾸준히 진입하고 있으며, 올해는 증권 분야에서 괄목할 만한 성과를 일으킬 수 있을 것으로 기대하고 있다. 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com