​[신희강의 줌人] 사이먼 그린 팔로알토네트웍스 부사장의 '보안 에코시스템'

-클라우드·빅데이터 수요 고려...통합 보안 플랫폼 서비스 제공

-블록체인, AI 혁신적인 기술 노린 사이버 위협 선제적 대응

 

"팔로알토네트웍스는 고도로 지능화된 사이버 공격을 선제 방어하고, 고객들이 안전하게 디지털 혁신을 시도할 수 있도록 폭넓은 보안 에코시스템을 구축하는 것이 목표입니다."

사이먼 그린 팔로알토네트웍스 아태지역 총괄 선임 부사장은 31일 아주경제신문과의 인터뷰에서 향후 비즈니스 전략을 이 같이 말했다. 4차 산업혁명 시대를 맞이해 기업들의 클라우드·빅데이터 등에 대한 수요가 높아진 만큼, 이를 노린 사이버 공격에 대비하는 동시에 활용 생태계를 구축하겠다는 전략이다.

사이먼 부사장은 디지털 비즈니스 업계의 다양한 유망 기업에서 리더십을 발휘해 왔다. 팔로알토 네트웍스 입사 전에는 시스템 가용성 및 데이터센터 전문기업이자 호주 본사를 기반으로 클라우드 컴퓨팅 분야에 전문성을 지닌 인터랙티브(Interactive)에서 최고운영책임자(COO)를 역임했다.

또 넷앱(NetApp)에서 싱가포르 본사의 아태지역 선임 부사장 및 GM으로 14년간 근무하며 두자릿수 성장을 이끌어 왔다. 고투마켓 담당 부사장을 역임하는 동안 넷앱과 IBM간의 파트너십을 이끄는 한편 채널 프로그램 및 주요 고객 전략을 수립한 바 있다.

팔로알토네트웍스의 아태지역 매출 성장과 시장 동력을 이끌고 있는 사이먼 부사장이 말하는 통합 보안 플랫폼 비즈니스 전략은 무엇일까.


- 팔로알토네트웍스의 주요 플랫폼은.
"팔로알토네트웍스의 보안 통합 플랫폼 ‘SECURITY OPERATING PLATFORM(시큐리티 오퍼레이팅 플랫폼)’은 자동화를 위해 설계돼 있어 기업에서 클라우드, 빅데이터 등 최신 기술을 빠르고 안전하게 도입할 수 있도록 지원합니다. 정확한 분석 기능을 통해 일상적인 업무를 간소화하며 우선순위가 높은 업무에 집중할 수 있도록 설계된 점이 특징입니다. 클라우드, 네트워크, 모바일 기기에 걸쳐 일관성 있는 보안을 제공하는 것이죠. 특히 플랫폼의 일부인 Application Framework(애플리케이션 프래임워크)는 커스텀 및 써드 파티 앱을 활용, 통합 보안 데이터 셋, 센서, 보안 적용 지점을 포함한 기존 팔로알토네트웍스에 대한 투자를 최대한 활용할 수 있도록 지원합니다."

-한국 클라우드 시장 전망은.
"클라우드의 경우 많은 기업들에게 필수적인 경로가 됐습니다. IDC 조사에 따르면 기업 IT 부서 중 85% 이상이 여러가지 클라우드 사업자들의 서비스를 혼합해 사용하고 있는 것으로 나타났기 때문입니다. 클라우드 서비스 자체적인 보안 또한 어느 정도의 접근 제어가 가능하지만 사용자의 부적절한 사용 또는 구성 오류, 지능형 위협 등으로 인한 침해사고가 계속해서 발생하고 있습니다. 한국 클라우드 시장은 초기 단계지만 매우 빠르게 발전하고 있습니다. 구글, 아마존을 비롯해 네이버 등 뛰어들고 있는 시장이기 떄문이죠. 특히 한국은 많은 침해 건수가 늘어나고 있다는 점에서 통합된 보안 플랫폼이 필요한 시점입니다. 이건 신뢰를 회복할 수 있는 기회로, 기업들이 한국에 대한 투자 우선순위를 재설정하는 계기로 작용하고 있습니다."

- 클라우드 데이터센터 현황은.
"데이터센터 보안의 완성도를 높이기 위해서는 점진적 접근 방식이 요구됩니다. 최종 사용자에 대한 영향을 최소화면서 최대한 원활한 전환이 가능하도록, 신중하고 계획적이며 단계적인 배포를 의미하는 것입니다. 크게 3단계로 말할 수 있는 데 우선 데이터센터에 적용되는 우선 순위의 맥락에서 그 목적을 고려해 어떤 기능 및 정책 규칙을 어떤 순서로 구현할지 결정해야 합니다. 2번째 단계는 데이터센터 트래픽에 대한 완전한 가시성을 확보해야 합니다. 마지막 단계는 지능형 보호에 대한 부분으로 엔드포인트 보안과 네트워크 보안을 통합하여 선제 방어 전략을 구축해야 합니다."

- EU GDPR에 대한 준비는.
"회사 차원에서는 GDPR에 대한 철저히 준비를 하고 있습니다. 사전부터 GDPR이 어떤 고객에게 미필 것인지 많은 공부를 해 왔습니다. 정부 정책 전문가들이 회사 내에 존재하며 문서화를 통해 이해를 제고시키고 있습니다. 한국의 개인정보보호법은 아태지역에 비슷하게 존재를 하고 있습니다. GDPR에 따른 탈규제화가 이뤄진다면 클라우드 고객사들이 전환할 수 있을 것으로 생각합니다. 클라우드를 이용할 경우 IP가 계속 바뀌고 어려운 점을 해소하기 위해 팔로알토네트웍스는 다양한 툴을 제공할 방침입니다."

-최신 사이버 보안 시장 위협 요소는.
"암호화폐에 대한 열기가 높아지며 이를 노리는 사이버 범죄도 급증하고 있는 상황입니다. 투자자를 노리거나, 거래소를 공격하거나, 타인의 컴퓨터로 채굴을 하는 방식이죠. 특히 채굴 소프트웨어를 무단으로 설치하는 침해 사고가 올해 상반기에만 전세계적으로 1000만건을 돌파했습니다. 팔로알토네트웍스는 위협 인텔리전스 프로세싱 프레임워크'를 통해 자동화된 보안으로 채굴 관련 악성코드를 분석하고, 크립토 마이닝 악성코드에 효과적으로 대응한 사례가 있습니다. 신기술의 등장은 공격 방법을 계속해서 진화시키는 것으로 이어지는데, 이러한 환경에서는 위협 인텔리전스 에코 시스템 구축을 통해 방대한 위협 정보를 확보하고 이 중 정말 위협이 되는 정보를 선별하고 자동화된 프로세스로 차단할 수 있는 보안 전략이 필수적입니다."

-블록체인 시장을 바라보는 관점.
"블록체인 분야는 너무 새롭기 때문에 단정짓기는 어렵지만, 궁극적으로는 모든 부분에 활용할 수 있다고 생각합니다. 현재 많은 기업들과 대학들이 협업을 하고 있으며 ,인공지능(AI) 기술 및 머신러닝 등 보안과 결합되면서 복잡성이 확대될 것 입니다. 혁신적인 부분들이 일어나는 만큼, 신뢰회복을 위한 빠른 대응도 필요하다고 생각합니다. 팔로알토넥트웍스도 이런 부분에 초점을 맞추고 준비 중에 있습니다."

- 4차 산업혁명시대 팔로알토네트웍스의 전략은.
"4차 산업혁명시대에는 빠른 사고와 민첩한 의사결정이 필수적입니다. 팔로알토네트웍스가 보안의 자동화를 강조하는 이유도 바로 여기에 있습니다. 기업에서는 디지털 트랜스포메이션을 위해 복잡한 기술들을 도입함에 따라 보안에 대한 투자도 계속해서 늘리고 있지만, 공격자들은 이미 최소한의 비용만으로 공격을 자동화시킬 정도로 진화한 상황입니다. 팔로알토네트웍스는 민첩하고 확장 가능한 클라우드 보안과 비즈니스 우선 순위에 따른 선제 방어 자동화를 통해 공격자들보다 한발 앞서 대응할 수 있는 보안 역량을 갖출 수 있도록 지원하는데 집중하고 있습니다."

- 2019년 목표와 향후 계획은.
최근 인수한 AI기반 클라우드 보안 기업 레드록의 기술을 통합하여 멀티 클라우드 환경에 대한 지속적인 통합 보안 기능을 강화할 계획입니다. 고도로 지능화된 사이버 공격을 선제 방어함으로써, 고객들이 안전하게 디지털 혁신을 시도할 수 있도록 폭넓은 보안 에코시스템을 구축하고, 통합 보안 플랫폼의 다양한 사례를 선보이고자 합니다."