UPDATED. 2020-09-28 22:20 (월)
블루코트 휴 톰슨 부사장 “사용자 맞춤형 서비스 제공 위해 모바일 및 웹 보안 강화 필요"
블루코트 휴 톰슨 부사장 “사용자 맞춤형 서비스 제공 위해 모바일 및 웹 보안 강화 필요"
  • 조남욱 기자
  • 승인 2013.10.01 14:11
  • 댓글 0
이 기사를 공유합니다

▲ 방한한 루코트의 휴 톰슨(Dr. Hugh Thompson) 선임 부사장

“BYOD 시대를 맞아 기기의 보안을 강화하기 위해 사용자 개개인에 맞춤화된 보안 서비스 제공이 필요합니다. 이를 지원하기 위해 블루코트는, IT 인프라 전반에 걸친 위험 요인들을 빠르고 쉽게 식별할 수 있도록 지원하는 비즈니스 안전성 보장 기술(business assurance technology) 기반의 혁신적인 솔루션과 사업전략을 제공합니다.”

블루코트의 휴 톰슨(Dr. Hugh Thompson) 최고 보안 전략가이자 선임 부사장은 “사용자 개인 맞춤화된 보안 서비스 제공 위해 기업들은 모바일 및 웹 보안을 강화할 필요가 있다”고 혔다.

그는 “기존에 기업의 정보 보안 정책이 몇몇 전문가들에 의해 결정되어 진행되었었다면, 이제는 업무에 개인의 모바일 기기나 태블릿 PC 등이 사용되면서 안티바이러스, 데이터 유출 방지, 방화벽 등의 기본적인 제어 능력만으로는 완벽한 방어 보안 체계를 갖출 수 없는 상황으로, 보다 사용자 개인에 맞춤화된 보안 정책을 수립해 실행할 필요가 있다”라고 말했다.

 

휴 톰슨 박사는 최고 보안 전략가 겸 선임 부사장으로, 2006년 SC Magazine의 “IT 보안 업계에서 가장 영향력 있는 5인”에 선정된 바 있는 업계 최고의 전문가다. 톰슨 박사는 지난 3년간 세계에서 가장 큰 규모의 정보 보안 협의회 RSA Conference의 회장직을 역임하며 미국 및 유럽 지역의 RSA Conference를 이끌며 기술 자문을 담당한 바 있다.

그는 “점점 교묘해지는 보안 사고들로 관리자들은 물론, 사용자들도 위험 상황에 노출되고 있다”고 밝혔다.

“예를 들어 메일에 담긴 링크 열기나 문서 다운로드, 외견상 실제 엑셀 스프레드시트와 똑같은 문서의 열람, 피싱 사이트 접속, 또는 전화기 너머로 누군가에게 패스워드를 발설하는 일 등이다. 업계는 이러한 ‘특정 개인을 공격(automation of personalized attacks)하는 것’을 제어하는 방안을 고민하고 있다. 개인화 된 공격을 위해 해커가 투자하는 비용이 낮아지고 있으며, 이러한 공격을 막기 위해 보안 업체들은 보다 인적요소(human factor)를 고려한 개인 사용자에 맞춤화된 방어 기술을 구축하는데 더 많은 노력이 필요하다.”

직원들이 업무에 사용하는 기기들의 보안을 위해 사용되는 보안 솔루션들이 제각각인 상황에서, 차이점들을 정확히 확인하여, 보안을 위해 추가 보완이 필요한 부분을 보강해 주고, 스케줄화하여 관리할 수 있는 통합 보안 제어 센터를 운영함으로써, 기업의 IT 인프라 전체의 보안성을 높일 수 있을 것이다.

톰슨 박사는 "보안 시스템 설계자들은 체조의 스팟터(spotter, 체조 선수가 새로운 스턴트를 배울 때 도와주는 보조자)와 같이 되어야 한다. 즉 사용자의 니즈를 반영하되 안전성을 보장하면서도 업무에 영향을 끼쳐서는 안 된다"라고 말하고, “이제 정보 보안 서비스도 위험을 담보로 지원을 제공하는 보험 서비스처럼, 사용자들에게 보안 상황을 지속적으로 공지하고, 사용자들이 사용하는 기기들의 위험도를 평가하면서, 보안 사고를 막기 위해 새로운 기술들을 적용해야 한다”고 밝혔다.

“이러한 문제를 해결하기 위해 블루코트는 개인의 업무용 모바일 기기를 기업 내부 네트워크에 안전하게 접속하여 사용할 수 있도록 엔터프라이즈 모빌리티 관리 (EMM) 솔루션 전문 기업인 에어워치(AirWatch)가 협력하고 있다. 이를 통해 IT 관리자는 기존의 웹 보안 정책을 대규모의 스마트폰 및 태블릿 등으로 손쉽게 확장시켜 관리함으로써 회사의 네트워크를 사용하는 개별 사용자들이 웹 기반의 맬웨어 및 모바일 애플리케이션 공격당하는 것을 방지할 수 있다.”

톰슨 박사는 고객들은 전체 기업 환경 내 모바일 기기에 대해 컨텐츠 및 보안 정책을 손쉽게 업데이트 할 수 있다고 설명했다.

“예를 들어 영업 부서에 제품 정보가 담긴 아이패드를 지급할 경우 전체 사용자들의 컨텐츠를 동시에 업데이트 할 수 있으며, 팀원 모두가 관련 웹 기반 정보에 안전하게 접근하도록 설정할 수 있다. 이 밖에 개별 임직원들이 각자의 모바일 기기로 회사 네트워크에 접속해 사용하는 경우에도 각종 모바일 맬 웨어로부터 모든 기기를 보호하고 전체 기기에 대해 지속적으로 보안 정책이 적용되도록 관리할 수 있다.”

“블루코트는 올해 2건의 인수•합병(M&A)을 성사시켰다. 블루코트는 SSL 가시성 확보 기술을 보유하여 암호화된 데이터를 다시 풀어주는 `복호화` 솔루션을 가진 네트로놈(Netronom과 빅데이터 보안 및 네트워크 가시성 확보 기술을 보유한 솔레라 네트웍스(Solera Networks)를 인수하고 자사 제품과 연동을 시작하면서, 포트폴리오가 다양해졌다.”

톰슨 박사는 우리나라 IDC센터에 클라우드 서비스도 제공할 계획이라며 이를 통해 스마트폰 이용자가 외부에서도 회사 내 업무환경과 동일한 시스템을 사용할 수 있도록 해 주겠다는 구상을 밝혔다.

“블루코트는 보안이 비즈니스 경쟁력 강화를 위한 핵심 수단이라는 것을 강조하면서 고객들의 잠재력을 최대 발휘하도록 도울 수 있는 맞춤형 보안 솔루션을 공급하여 신규 고객을 확보해 나갈 방침이다.”