2024.05.20 (월)
▲ 박진성 HPe 영업총괄상무 |
HPe, IoT 애플리케이션 보안 강화, 차세대 SIEM 발표
개인정보보호법이 강화되면서 고객의 개인정보나 금융거래정보를 보유한 기업이나 기관들은 데이터 암호화를 필수적으로 시행하고 있다. 올해도 보안 업계는 데이터 암호화 시장이 10% 이상 성장할 것으로 예측하고 있다.
박진성 HPe 영업총괄상무는 “이제 데이터 암호화의 화두는 키 관리”라고 했다. 고도화된 암호화를 시켰음에도 여전히 해커들이 정보를 빼가는 것은 키 관리에 소홀한 측면이 있다는 것. 해커들이 데이터를 가져갔어도 암호를 풀지 못하도록, 키 관리에도 더욱 신경 써야 함은 두말할 필요도 없다.
데이터 암호화, 키관리 시급
박상무는 “키를 2개 만드는 것이 좋은 방법이다. 예로 하나는 내가(서버에), 하나는 클라우드에 넣는 것도 좋은 방법이다”며 “키 관리에 대한 시스템을 마련해야 한다”고 말했다.
올해 HPe는 데이터 암호화 시장을 집중적으로 공략할 계획이다. 경쟁사와의 차별성은 키 관리에 있다. 최근 국내 카드사에 암호화 솔루션을 공급했다. 박상무는 “고객의 개인정보와 기업의 중요자산들을 보호하기 위해, 암호화 키관리 솔루션을 더욱 확산시킬 계획이다. 최근 HPe는 제조와 금융, 전자와 반도체 등의 기업고객이 늘고 있다”고 했다.
차세대 SIEM, UBA 기능 추가
HPe는 시스템 로그통합보안시스템 ‘차세대 SIEM’을 시장에 선보이고 있다. 애널리틱스 기반에 사용자 행위분석기능을 강화했다. 종전의 아크사이트에 UBA(User Behavior Analytics)기능을 추가해, 내부 관제 수준을 높였다.
이를 통해 FDS(Fraud Detection System 이상금융거래 탐지시스템) 등 금융거래와 로그를 통한 기업 시스템의 이상 징후들을 감지하고 조치하는데 보다 심층적으로 활동할 수 있게 됐다.
런타임 자가방어 방식으로 해결
기업 보안의 최대 취약 지대 중 하나가 바로 애플리케이션 이다. 사용자의 니즈에 맞춰 버전이 계속 업그레이드 하기 때문에 종전에 보안을 완벽하게 했어도 다시 취약점이 생기기 마련이다. 더불어, loT 발달에 따라 애플리케이션이 활발하게 개발되고 있는 만큼 애플리케이션 보안은 더욱 중요하게 다뤄지고 있다.
현재 애플리케이션 개발자들은, 80% 이상 오픈 소스를 재활용 하고 있다, 그만큼 많은 보안 취약점을 가지고 있는 셈.
HPe는 Fortify on Demand는 런타임 애플리케이션 자가방어(RASP Runtime Application Self-Protection) 서비스를 지원하고 있다. 더구나 쓰는 만큼만 내는 종량제(SaaS) 방식이다. Fortify on Demand는 실시간으로 애플리케이션의 보안 취약점을 진단하고 제거를 돕는다. 런타임 애플리케이션 자가방어 기술은 HPe 보안전문가들이 애플리케이션 실행 환경을 실시간으로 모니터링하면서 위협을 파악, 방어한다. 기업이나 기관에서 애플리케이션을 출시하기 전, 중간 및 마지막 단계에서 도입해, 보안 취약점을 확인할 수 있다.
박 상무는 “보안의 안정성을 보장하며, 기업의 자산을 유출하거나 훼손하지 않는다”며 고객의 부담을 줄이기 위해 종량제로 지원하고 있다”고 덧붙였다.