지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다.
“PC에 설치되는 에이전트 갯수가 너무 많다”고.
고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다.
대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만, 중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다. 중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다.
보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다. 개별 에이전트 운영 시 얻을 수 있는 장점보다, 통합 에이전트 운영시 누릴 수 있는 장점이 압도적으로 더 커졌다. 이제는 ‘싱글 에이전트’에 도전할 수 있는 시기가 되었다.
#엔드포인트 보안은 <악성코드 차단>과 <데이터 보호>로 나뉜다
엔드포인트 보안이슈는 크게 <악성코드 차단>과 <데이터 보호>로 요약할 수 있다.
큰 그림으로 보면 보안사고는 다음과 같은 시나리오로 발생한다.
<악성코드 차단>은 기존에는 실행파일 패턴 분석의 안티바이러스 솔루션이 보안을 수행했다. 패치관리 시스템도 비슷한 역할을 했다. 패치만 적시에 이루어진다면 악성코드에 감염될 확률이 줄어들었기 때문이다. 최근에는 행위기반의 솔루션인 EDR(endpoint detection and response)로 차세대 보안솔루션 트렌드가 바뀌고 있다. 최초의 공격인 제로데이 어택에 대응하기 위해서는 실제환경에서 실시간으로 대응하는 것이 더 효과적이기 때문이다. <악성코드 차단> 솔루션은 안티바이러스 솔루션을 거치고, 패치관리를 지나, EDR쪽으로 통합화의 길을 걷고 있다.
<데이터 보호>는 USB 매체제어, 출력물통제, 인터넷 파일전송통제, 파일 암호화, DLP, DRM 등 개별적인 솔루션으로 등으로 개발되어 왔다. 이 분야는 DLP(내부정보유출방지: Data Loss Prevention)솔루션이 통합하고 있는 추세다. 초기에는 특정 솔루션을 지칭하는 단어였지만 현재는 데이터 보호를 통칭하고 있다. DLP가 유출차단 뿐만 아니라 데이터 검출과 매체제어, 암호화 기능을 함께 수행하고 있기 때문이다.
DLP 솔루션은 국내기업이 강세를 보이고 있다. 대한민국 산업 특성상 제조업이 발달했는데, 이로 인하여 도면, 기술, 생산라인, 제품디자인 등 산업과 관련된 정보를 보유하고 있어 이를 보호하기위해 국내기업의 DLP 기술이 크게 발전했다. 미국이 소스코드, 개인정보, 의료정보보호 측면에서 DLP 기술이 발전한 것과는 다른 양상이다.
DRM은 파일 암호화, 애플리케이션 통제에 중점을 둔 보안 솔루션이다. DLP와 비교했을 때 기능이 비슷해지는 추세이기에 큰 차이는 없어졌다. 과거에는 DLP와 DRM에 관한 비교자료가 나올 정도로 두 솔루션은 다른 솔루션으로 인식되었다. 하지만 지금은 큰 차이가 없는 솔루션으로 받아들여지고 있다.
#통합, 통합, 통합
보안기업들은 에이전트의 개수를 축소, 통합하는데 집중하고 있다. <악성코드 차단>과 <데이터보호>로 에이전트의 개수를 2개로 축소하는 것은 단순해 보이지만 매우 큰 혁신이다. 에이전트 개수를 2개로 줄이는데 성공하면, 마지막으로 하나의 솔루션으로 통합하는 것이 목표가 될 것이다. 그래서 보안기업들은 <악성코드 차단>기능을 수행하는 에이전트와 <데이터 보호>를 수행하는 DLP 통합을 목표로 단일화에 도전하고 있다.
글로벌 업체들은 장기적인 로드맵을 가지고 싱글 에이전트에 도전하고 있다. 전통 PC보안강자인시만텍, 맥아피 이외에도 OS와 오피스로 유명한 MS(마이크로소프트)가 악성코드 차단에 투자하고 있다. 보안산업이 20년 동안 성장하고 안정됨에 따라, 우리나라에서도 20년간 기술력과 고객을 바탕으로 싱글에이전트 프로젝트에 도전하고 있다. 몇몇 대기업은 현재 통합 프로젝트를 수행하고 있다.
‘싱글에이전트’의 출시는 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 측면에서 혁신을 가져올 수 있다. 총소유비용(TCO: Total cost of Ownership)의 절감을 가져올 수 있고, 안정적인 환경 속에서 정교한 통제가 가능해진다. 대기업과 중견·중소기업 모두가 원하는 솔루션이다.
싱글에이전트는 모든 보안 담당자가 꿈꾸는 꿈의 기술인 것이다.
[글. 소만사 최일훈 부사장]
★정보보안 대표 미디어 데일리시큐!★