블루코트 휴 톰슨 부사장 "개인 맞춤형 보안 서비스 필요"

[김국배기자] "BYOD(Bring Your Own Device) 시대에는 사용자 개인에게 맞춤화된 보안 서비스가 필요하다."

1일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 기자간담회에서 블루코트 휴 톰슨 선임 부사장은 "기존 기업의 정보보안 정책이 몇몇 전문가에 의해 결정됐다면 이제는 사용자 개인에 맞춤화된 보안 정책을 수립해야 한다"고 강조했다.

휴 톰슨 부사장은 블루코트의 최고 보안 전략가로 2006년 SC 매거진의 ‘IT 보안업계에서 가장 영향력 있는 5인’에 선정된 전문가다. 톰슨 부사장은 지난 3년간 세계 최대 규모의 정보보안협의회 RSA 콘퍼런스의 회장직을 역임하며 미국과 유럽 지역의 RSA 콘퍼런스를 이끌며 기술 자문을 맡은 바 있다.

그는 "업무에 개인의 모바일 기기나 태블릿PC 등이 사용되면서 안티바이러스, 데이터유출방지, 방화벽 등의 기본적 제어 능력만으론 완벽한 방어 보안 체계를 갖출 수 없는 상황"이라며 "특정 개인에 대한 공격을 막는 방안을 고민해야 한다"고 설명했다.

메일에 담긴 링크 열기나 문서 다운로드, 외견상 실제 엑셀 스프레드시트와 똑같은 문서의 열람, 피싱사이트 접속, 전화기 너머로 누군가에게 패스워드를 발설하는 일 등 보안 사고들이 점점 교묘해지면서 관리자는 물론 사용자들도 위험 상황에 노출되고 있다는 것이다.

그는 "개인화된 공격을 위해 해커가 투자하는 비용은 낮아지고 있다"며 "이러한 공격을 막기 위해 보안업체들은 인적요소(human factor)를 고려한 개인 사용자에 맞춤화된 방기술을 구축하는 데 더 많은 노력이 필요하다"고 강조했다.

특히 그는 보안 시스템 설계자들은 체조의 '스팟터(체조 선수가 새로운 스턴트를 배울 때 도와주는 보조자)'가 돼야 한다고 강조했다. 사용자의 요구사항을 반영하고 안전성을 보장하면서도 업무에 영향을 끼쳐선 안 된다는 게 그의 설명이다.

또한 그는 통합 보안제어센터를 운영하는 일이 필요하다는 의견도 피력했다. 직원들이 업무에 사용하는 기기에 대한 보안 솔루션이 각각인 상황에서 차이점을 정확히 확인해 추가적인 보안이 필요한 부분은 보완하고 스케줄로 만들어 관리하기 위함이다.

그는 "이제 정보보안 서비스도 위험을 담보로 지원을 제공하는 보험 서비스처럼 사용자들에게 보안 상황을 지속적으로 공지하고 사용자들이 사용하는 기기들의 위험도를 평가하면서 보안 사고를 막기 위해 신기술을 적용해야 한다"고 덧붙였다.

그는 블루코트도 종합 보안 서비스를 제공하기 위해 관련 기업을 인수하거나 업무 제휴를 늘리며 역량을 강화하고 있다고 말했다.

현재 블루코트는 개인의 업무용 모바일 기기를 기업 내부 네트워크에 안전하게 접속해 사용할 수 있도록 기업용 모빌리티 관리(EMM) 솔루션 전문 회사인 에어워치(AirWatch)와 협력하고 있다.

또한 블루코트는 올해 2건의 인수합병(M&A)를 성사시켰다. SSL 가시성 확보 기술을 보유해 암호화된 데이터를 풀어주는 복호화 솔루션을 가진 네트로놈(Netronom)과 빅데이터 보안 및 네트워크 가시성 확보 기술을 보유한 솔레라 네트웍스(Solera Networks)를 인수하고 자사 제품과 연동을 시작했다.

그는 "한국의 IDC 센터에 클라우드 서비스도 제공할 계획"이라며 "이를 통해 스마트폰 이용자가 외부에서도 회사 내 업무환경과 동일한 시스템을 사용할 수 있도록 해줄 것"이라고 말했다.

한편 이날 행사에서 블루코트는 보안 강화와 모빌리티 지원, 네트워크 안정성 유지, 데이터 손실방지 및 복구 등 5개의 카테고리를 나눠 이를 지원하는 신제품을 공개했다. 블루코트는 지난해 13%의 성장률을 기록했으며 한국은 최근 3년 간 매년 30% 이상의 성장세를 보이고 있다.