CIOCISO마켓리더
interview ∣ 효성ITX IT신사업팀 주창오 부장대규모 엔드 포인트 보안에 적합한 ‘테니엄’으로 시장공략
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2017.02.28  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

interview ∣ 효성ITX  IT신사업팀 주창오 부장 


효성ITX, 진정한 엔드포인트 보안 솔루션 보여준다 
대규모 엔드 포인트 보안에 적합한 ‘테니엄’으로 시장공략   
 
방창완 편집국장 bang@ciociso.com 
 
“과거 보안이 문 앞 출입을 통제하는 정도였다면, 이제는 달라져야 한다. 기업 내부에 수십만대의 PC가 존재하지만, 사고발생시 PC에서 좀비 PC가 얼마나 존재하는지 상황을 파악하기는 어렵다. 이제는 직접 들여다보고 통제해야 할 때이다”
 
 
   
▲ 효성ITX IT신사업팀 주창오 부장
 
 
효성ITX IT신사업팀 주창오 부장은 그동안 보안이 문 앞을 지키는 출입 통제 수준이었다면, 이제는 달라져야 한다며 직접 엔드 포인트를 살펴볼 수 있는 세밀한 조치가 필요하다는 점을 강조했다. 사실 모든 위협 요인은 서버와 스토리지, PC등 엔드포인트 영역에 존재하지만 이를 간과하고 있다며, 직접 들여다보고, 취약점을 살펴보는 조치가 필요함을 역설했다. 
 
엔드포인트 보안 시장도 이제 새롭게 바뀌고 있는 것이다. 지난해부터 효성 ITX는 ‘테니엄’이라는 엔드포인트 보안 솔루션을 내놓고 시장에서 세몰이에 나서고 있다. ‘테니엄’은 기업의 규모가 커지고 데이터센터 환경이 복잡해지면서, 대규모 기업PC 영역의 엔드포인트를 일괄적으로 관리하고 위협을 제거하는데 최적화된 EDR(엔드포인트 탐지&조치)솔루션이다. 
 
2만대 사용자 PC, 신속하게 멀웨어 상태점검 및 파악 
대규모에 적합하고, 실시간 동작 구조를 갖고 있기 때문에 대기업 환경에 적합한 엔드포인트 보안 솔루션으로 알려져 있다. 주창오 부장은 “기업 규모가 커지면 솔루션 기능이 중요한 것이 아니라 제때 동작하느냐가 중요한 요소”라며 “엔드포인트 관리를 진행하다가 과부하로 통신이 정지되는 경우고 있다. 보통 80만대의 PC를 서버 한 대로 운영하는 경우도 있지만, 이는 모양새에 불과하며 제대로 관리되고 있지 않다는 것”이라고 말했다. 
 
11만대의 PC에 대해서도 바이러스를 체크하기 위해 솔루션을 적용하기는 쉽지 않으며, 제대로 관리가 되지 않을 뿐만 아니라 비용 효율적이지 못하다는 지적이다. 국내 엔드포인트  보안이 제대로 관리가 이뤄지지 못하는 경우는 규모가 크기 때문에 촘촘한 그물망을 형성하기가 어렵다. 
 
보통 고객사에 테니엄 솔루션으로 PoC를 진행하면, 애초 예상했던 것 보다 위협요소가 10~15% 더나온다고 그는 설명했다. 사실 기업 전산 규모가 커지면서 보안 솔루션은 완벽하게 설치되는 것 보다는 파악되는 엔드포인트에 한해서만 설치되고 관리된다. 한마디로 모든 PC에 대한 파악도 어려우며, 장애 파악은 생각조차 할 수 없는 경우가 많다는 것. 
 
테니엄은 실시간으로 위협요소를 확인하고 빠르게 대응하며, 기업 네트워크 자산규모를 파악하는데 최적화된 솔루션이다. 윈도우, Mac, 솔라리스 등 어떤 OS 환경에서도 적용이 가능하며 IP가 접속된 단말기에 대한 문제점은 모두 파악된다는 것이 주 부장의 설명이다. 패치도 기존보다 50배 빠르게 진행하며, 포렌직도 수행하는 등 기존의 주먹구구식 엔드포인트 관리 방식과는 접근 방식이 다르다. 
 
주 부장은 한 예로, 테니엄의 접근방식에 대해 설명했다. 
 
“아태지역 2만대의 사용자 PC에 대한 멀웨어 조치를 수행한 바 있다. 보통 멀웨어는 목표가 있기 때문에 근본적인 접근 방식이 필요하다. 내부에서 멀웨어를 발견하면, 이것을 기반으로 비슷한 패턴을 만들어 2만대의 PC에 흘린 경우가 있다. 여기서 발견한 감염 PC가 23대 정도 나왔다. 1분 만에 모든 조치가 끝났다.”
 
포춘 50대 기업 50%, 글로벌 은행 테니엄 적용 
보통 동종 기업에서 위험 사항이 도래하면, 본인의 기업에도 위협 사항을 점검해 본다. 하지만 주로 백신이 설치된 곳에서만 점검을 수행하기 때문에 반쪽자리 점검인 경우가 많다. 또한 광범위한 엔드포인트의 성격상 백신이 미설치된 PC조차 파악하기는 어렵다. 사실 파악이 어려우니 어떤 조치를 이루기는 더욱 어렵다. 보통 기존에 익숙한 관리방법을 적용하지만 이는 미봉책에 가깝다는 것이다. 
 
앞서 지적한 2만 여대 PC에서 발견한 23대 PC에 대한 멀웨어는 새로운 발견이라는 것. 지금까지 흔히 엔드포인트 보안이라는 개념으로 소개되고 있는 솔루션은 분명 한계가 있다는 지적이다.
 
미국의 리테일 기업 타깃의 경우, 테니엄 솔루션을 사용하면서, 과거에는 보안위협 점검에 몇 주 혹은 몇 달의 시간이 소요됐지만, 새로운 보안처리 프로세스와 시간을 규정하면서 3시간 만에 완료하는 성과를 본 바 있다. 확인과 조치, 보고 등 일련의 과정에 대한 프로세스를 정립하면서 신속하게 운영할 수 있는 방법론을 체득하게 됐다는 것.
 
보안 점검을 위해 패치를 적용하는 경우도 있지만, 이마저도 쉽지 않다는 것이 주 부장의 지적이다. 보통 시중 은행의 경우 15개 정도의 에이전트가 있지만 이것이 늘어나면 속도저하의 문제가 생긴다. 서버를 작동해서 부팅시키는데 많은 시간이 걸리며 에이전트가 많아지면 과부하가 걸려 작동이 멈춰버리는 경우도 있다. 주창오 부장은 “테니엄은 패치작업과 포렌직에 대해 속도를 보장하면서 중단 없는 서비스를 이루게 해준다는 점에서 글로벌 기업에게 신뢰를 얻고 있다”고 말했다. 
 
지난 2014년에 출시된 테니엄 솔루션은 포춘 50대 기업 절반과 글로벌 은행 10개사가 사용하면서 이미 신뢰도에 대해서는 검증된 바 있다. 미국에 본사를 두고 있는 테니엄사의 테니엄 솔루션은 올해 5천 억원 정도의 매출 목표를 갖고 있다. 
 
효성ITX는 테니엄이 주로 대규모 사업장과 빠른 속도, 업무 효율이 요구되는 기업환경에 적합한 솔루션으로, 지금까지 앤드포인보안 영역에서 아킬레스로 작용했던 여러 근본적인 문제점을 해결해 줄 수 있을 것으로 기대하고 있다.  
 
 
 
 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com