안철수연구소 김홍선 CTO를 만나다...보안제품, 지능형으로 발전해야

2008.04.03

 

최근 안철수연구소의 차세대 네트워크 통합보안 솔루션인 '트러스가드UTM'이 CC인증 을 획득했습니다. 이로써 안철수연구소는 보다 안정적인이고 신뢰있는 UTM 솔루션을 공급하게 됐습니다. 보안 시장의 흐름에 따른 안철수연구소의 제품 로드맵에 대한 이야기를 들어보기 위해 안철수연구소의 CTO인 김홍선 부사장을 만났습니다.

UTM으로 대표되는 통합 보안에 대한 관심 시작은 2000년대 초반으로 거슬러올라간다. 보안의 초기에는 안티바이러스, 방화벽, 스파이웨어 등 PC 보안 위주로 그 영역이 뚜렷이 나뉘어져 있다가 기능이나 아키텍처들이 통합되는 흐름이 나타나기 시작했다. 최근 몇 년에 이르러 IPS(침입방지시스템)나 UTM(통합위험관리) 등으로 솔루션의 뚜렷한 진화도 주요 트렌드이다.

김홍선 부사장은 “현재 각각의 제품간 통합은 어느 정도 성공적으로 이루어졌다”며 "앞으로 통합 보안의 개념이 모니터링과 분석 그리고 이벤트 발생시 상황 대처까지 하는 지능형 제품으로 발전될 것이다”고 말했다.

마케팅 측면의 통합 보안이 아닌 실질적인 통합 보안이 2008년 풀어야 할 가장 큰 숙제라고 말했다. 김부사장은 고객들의 보안에 대한 인식 향상과 더불어 회사 정책이나 법적인 문제들이 해결되는 것이 선행되어야 할 과제라며 통합 보안이 일정 수준 이상의 괘도에 오르는데 3년에서 5년 정도 걸릴 것으로 예상했다.

여타의 IT 분야처럼 한국의 보안 시장은 다른 나라의 환경과 비교해서 독특하다. 예를 들어 자바보다 엑티브엑스가 더 많이 쓰이고 포털 형태의 서비스가 활성화 되어 있는 등 이러한 독특한 구조로 인해 위험에 노출이 많이 될 수 밖에 없다. 한편 기업 보안의 경우 보안 수준에 있어 격차의 폭이 큰 것이 특징이다. 기업에 따라 보안의 질뿐 아니라 제품에 대한 요구의 폭이 매우 다양하다. 이에 따라 보안 업체들은 대부분 제품 스펙트럼이 비교적 광범위하게 보유해야 하는 것이 현실이다. 또한 소프트웨어의 유통 질서가 제대로 형성되지 않는 등 보안 업체가 풀어야 할 과제들이 산재해있다.

다년간 하드웨어 분야에서 몸담아온 김 부사장이 지난해 1월 안철수연구소에 합류함으로써 안철수연구소의 강력한 소프트웨어 기술과 그의 하드웨어 및 네트워크 기술이 합쳐져 더 큰 시너지를 낼 것으로 기대하고 있다. 그가 시큐어소프트에서 CEO로 재임시 2001년부터 통합 보안에 과감한 투자한 결과 2004년 안철수연구소의 첫 번째 멀티 기가 IPS 제품을 출시했다. 시큐어소프트의 네트워크 보안 사업 전반을 안철수연구소에서 2006년 말에 인수했으며, 그 후 안철수연구소에서 이 하드웨어 기반에 멀티기가 방화벽도 2007년에 출시했다. 현재 차기 버전 출시를 내년으로 계획하고 있는데 차세대 IPS는 성능을 보다 강화하면서 확장 가능한 multi-function 제품이 될 것이라고 귀띔했다. 이와 더불어 UTM 솔루션의 지속적인 업그레이드 제품을 출시할 예정이다. 또한 통합 관리 소프트웨어의 라인업을 내년께 마무리 할 것으로 계획하고 있다.

보안 시장의 패러다임이 어플라이언스 형태로 바뀌었다. 어플라이언스 제품은 가격이 싸고 관리가 용이한 큰 장점을 가졌다. 안철수연구소는 미드레인지 제품과 범용 제품의 경우 대만과 중국의 전문 회사로부터 하드웨어를 OEM 형태로 공급을 받는 반면 하이앤드 제품은 하드웨어 설계부터 내부 설계를 통해 개발 및 직접 제조한다. 이러한 제품은 은행이나 통신 사업자 그리고 대학 등 고성능 제품을 필요로 하는 기관이나 회사가 주요 고객이라고 덧붙였다.

하드웨어와 소프트웨어 적인 측면의 통합뿐 아니라 PC 보안과 네트워크 측면의 보안 또한 통합 보안의 한 분야이다. 또한 정보 유출이나 공격의 면에서 보면 외부로부터의 침입이나 공격 위험뿐 아니라 내부에서 일어나는 보안 사고들도 그 문제가 날로 심각해져 복합적인 공격을 대비하는 보안 솔루션의 필요성이 크게 대두 되고 있다고 그는 피력했다.@