휴 톰슨 블루코트 부사장 “사용자 개인 맞춤화된 보안 서비스 제공”

아주경제 장윤정 기자= 웹 보안 전문회사 블루코트코리아는 1일 BOYD 시대를 맞아 사용자 개개인에 맞춤화된 보안 서비스 제공이 필요하다고 강조하며 '개인 맞춤화된 보안서비스'를 제공하겠다고 밝혔다.

휴 톰슨 블루코트 부사장

휴 톰슨(Hugh Thompson) 블루코트 최고 보안 전략가이자 선임 부사장은 "기존 기업의 정보 보안 정책이 몇몇 전문가들에 의해 결정됐다면 이제는 업무에 개인의 모바일 기기나 태블릿 PC가 사용되며 안티바이러스, 데이터 유출방지, 방화벽 등 기본적인 제어 능력만으로는 완벽한 방어보안체계를 갖출 수 없게 됐다"고 말했다. 그는 "이에 따라 보다 사용자 개인에 맞춘 보안정책을 수행해 시행해야만 한다"고 덧붙였다.

휴 부사장은 "점점 교묘해지는 보안 사고들로 관리자들은 물론 사용자들도 위험상황에 노출되고 있다. 예를 들어 메일이 담긴 링크 열기나 문서 다운로드, 외견상 실제 엑셀 스프레드 시트와 똑같아 보이는 문서 열람, 피싱 사이트 접속 등이다"며 "업계는 이런 특정개인에 대한 공격을 막기 위해 고민하고 있다"고 말했다.

즉 다양한 개인 기기를 사용하는 만큼 개인화된 맞춤형공격(APT)도 늘어나고 있기 때문에 이를 방어할 체계를 갖추는 일이 무엇보다 중요해졌다는 설명이다.

이같은 문제를 해결하기 위해 블루코트는 개인 업무용 모바일 기기를 기업 내부 네트워크에 안전하게 접속, 사용할 수 있도록 엔터프라이즈 모빌리티관리(EMM) 솔루션 전문 기업인 에어워치와 협력중이다. EMM을 통해 IT관리자는 기존 웹 보안 정책을 대규모 스마트폰 및 태블릿 등으로 손쉽게 확장, 관리함으로 개별 사용자들이 멀웨어, 모바일 애플리케이션 공격을 당하는 것을 방지할 수 있다.

휴 부사장은 "에이워치를 활용하면 전체 기업환경 내 모바일 기기에 대해 콘텐츠 및 보안정책을 손쉽게 업데이트할 수 있다"며 "예를 들어 영업부서에 아이패드를 지급한 경우 전체 사용자들의 콘텐츠를 동시 업데이트해 팀원 모두가 관련 웹 기반 정보에 안전하게 접근토록 설정 가능하다"고 말했다.

한편 블루코트는 올해 2건의 인수·합병을 성사시켰다. 블루코트는 SSL 가시성 확보기술을 보유해 암호화된 데잍를 복호화해주는 '네트로놈'과 빅데이터 보안 및 네트워크 가시성 확보기술을 보유한 '솔레라 네트웍스'를 인수, 자사 제품과의 연동을 개시했다.

또한 블루코트는 국내 IDC 센터에 클라우드 서비스도 시행할 계획이다. 이를 통해 스마트폰 이용자가 외부에서도 회사 내 업무환경과 동일한 시스템을 사용할 수 있도록 하겠다는 구상이다.

휴 톰슨 박사는 최고 보안전략가 겸 블루코트 선임부사장으로 지난 2006년 SC매거진의 'IT보안 업계에서 가장 영향력있는 선정된 바 있는 업계 전문가다. 톰슨 박사는 지난 3년 RSA컨퍼런스 회장직을 역임하며 미국 및 유럽지역의 RSA 컨퍼런스를 이끌고 기술자문을 담당했다.