[인터뷰]제프 헤이든 EMC RSA 아태 총괄 부사장

"EMC RSA는 단순 패러미터 보안 업체가 아니라, 정보 인프라에 대한 토털 보안관리 솔루션을 제공하는 업체이다."

전세계적으로 보안 규정준수(Compliance)에 대한 요구가 늘어나면서 단일 플랫폼으로 스토리지, 네트워크, 애플리케이션, 보안 디바이스 등 기업 정보 인프라스트럭처 전반의 보안 위협에 대한 정보 및 분석을 제공하는 보안정보 및 이벤트 관리(SIEM: Security Information and Event Management) 솔루션 '인비전' 출시를 계기로 제품 홍보차 방한한 제프 헤이든 EMC RSA 아태 총괄 부사장의 말이다.



EMC RSA 아태 총괄부사장은 RSA는 단순히 패러미터단의 보안 솔루션 업체가 아니라, 정보와 직접적인 연관이 있는 사람을 관리하는 서비스를 제공하며, 토탈 솔루션을 제공한다고 밝혔다.


헤이든 부사장은 "EMC가 그동안 인수한 RSA 시큐리티와 네트워크 인텔리전스(Network Intelligence)의 기술과 제품을 EMC의 정보관리 솔루션에 통합하기 위해 150개 프로젝트를 진행해 오고 있다"고 밝히고, 이러한 통합 프로젝트의 산출물 중 하나가 오늘 발표한 컴플라이언스 및 보안 이벤트 로그 관리 솔루션인 '인비전(enVision)'이라고 말한다.

EMC RSA는 정보 보안관리 분야에서 크게 5가지 분야의 사업을 펼치고 있다.

첫째는 데이터 시큐리티, 데이터 보안(Secure Data)이다. 이 시장은 전통적으로 암호화가 이용되어 왔으나, RSA는 데이터 분류, 키 관리 등은 물론 및 암호화 까지 제공하고 있다. 두번째는 직원들의 접근관리를 통한 보안(Secure Employee Access)이다. 이는 RSA의 전통적인 보안 사업으로 지금도 활발하게 진행하고 있다. 시큐어 ID 솔루션외에도 엔터프라이즈 싱글 사인 온 서비스 등이 바로 이것이다.

세번째가 파트너 접근 관리를 통한 보안(Secure Partner Access)이고 네번째는 고객 접근관리(Secure Customer Access)이다. 기업과 고객과의 관계에서 일어날 수 있는 보안 문제를 해결해 준다. 이것은 온라인 뱅킹 업계에서 선두적으로 채택하고 있다.

이와 관련해 헤이든 부사장은 "RSA는 전통적인 시큐어 인증 ID 솔루션 외에 안티피싱, 안티파밍, 안티 트로이목마 등을 제공하고 있다"고 소개한다.

마지막 솔루션은 보안정보관리 분야의 솔루션(Manage Secure Information)이다. 오늘 RSA가 발표한 인비전 솔루션으로 기업들이 가지고 있는 모든 로그 정보를 자동으로 수집하고, 분석 관리해 준다는 것이다.

이 같은 EMC RSA의 보안사업을 눈여겨보면, 보안 이슈에 따른 솔루션이라기 보다는 정보를 다루는 사람을 총체적으로 관리하는 토탈 솔루션을 지향하고 있다는 점이 특징이다.

헤이든 부사장은 전통적으로 RSA가 강점을 가지고 있는 고객접근관리 솔루션, 즉 OTP 사업도 강화한다는 방침이다. 현재 국내에서는 금융권을 중심으로 활발하게 도입되고 있는 OTP 솔루션을 대기업 시장에 확산한다는 것이다.

국내에서 현대전자의 경우 지금까지 약 3만3천개의 OTP를 도입했는데, 내년에 글로벌 ERP 구축이 마무리되면 총 10만개가 소요될 전망이라고 한다. 현대전자는 현재 ERP에 대한 접근통제와 데이터 센터의 이기종 시스템 관리자의 ID 로그인 관리, 내부 거래자 입찰 시스템에 OTP를 사용하고 있다.

특히 헤이든 부사장은 기존 EMC의 스토리지에 RSA의 솔루션을 내장하는 작업이 의외로 빠르게 진척되고 있다고 소개하고, EMC 스토리지 고객들은 "안정적인 정보 보안관리 서비스를 제공받을 수 있게 됐다"고 전했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지