[VISION 2009] EMC-RSA “대기업 대상 마케팅 강화”

OTP와 보안감사, 통합로그관리시스템에 역량 집중

◇한국EMC-RSA정보보안사업부 2009 사업 계획 및 목표

한국EMC-RSA정보보안사업부(대표 심준보)는 올해 기업용 종합 보안 회사의 선도주자로서 국내 시장에서 리더십을 공고히 하기 위해 인터넷뱅킹, 기업용 OTP(One Time Password: 일회용 비밀번호 생성), 보안감사 시스템, 그리고 개인정보 보호법 및 다양한 컴플라이언스에 대응하기 위한 통합로그관리시스템 SIEM(Security Information and Event Management) 분야에 역량을 집중할 계획이다.

시장별로는 전통적으로 보안에 대한 수요가 높은 금융시장뿐만 아니라 대기업을 대상으로 적극적인 마케팅 및 영업활동을 통해 신규 시장 기회를 발굴하고 시장을 확대해 나갈 계획이다. 이를 위해 전 세계적으로 검증된 혁신적인 보안 솔루션 포트폴리오를 지속적으로 강화하고, 국내 고객들을 대상으로 하는 보안관련 대규모 전시 및 세미나, 보안담당자를 위한 타겟팅 세미나 개최, 그리고 EMC의 정보보안사업부로서 강력한 시너지를 발휘할 것이며, 다양한 대 고객 마케팅 활동을 통해서 기업용 보안시장의 선두 회사로서의 위치를 글로벌 위상에 맞게 한국 내에도 확보할 계획이다.

◇2009 한국EMC-RSA정보보안사업부 전망 - 심준보 대표

전세계적으로 어려운 2009년 경제 환경에서 공공분야, 금융권, 대기업 등에서 IT 투자를 축소하거나 지연하고 있음에도 불구하고 보안 분야는 각종 컴플라이언스 수요 및 기업 내 핵심적인 기업 자산 보호라는 중요 과제로 인해 보안에 대한 투자는 올해에도 활발히 이루어질 것으로 예상하고 있다.

한국EMC RSA정보보안사업부도 지난해 많은 국내 고객에게 다양한 제품을 공급하였고, 2009년에도 그러한 성과가 계속될 것으로 예상하고 있다. RSA는 전세계 기업용 보안시장에서 선두 주자로서 지난 25년간 제품의 완성도와 뛰어난 성능을 바탕으로 시장에서 위치를 확고히 해왔다.

다수의 글로벌 기업고객 레퍼런스를 통해 검증된 광범위한 기업 보안 제품군을 2009년에도 국내 고객들에게 적극 제공함으로써 국내회사들이 이제 국경이 없는 보안 요구사항에 따라 정보자산을 안전하게 보호하고, 기업활동에 적극적으로 할 수 있는 환경 조성에 일익을 담당하고자 한다.

점점 보안이 기업의 생존 문제로까지 거론되고 있고 내부 사용자들의 지각 있는 보안의식이 갈수로 중요해지는 시기에 RSA는 선진사례를 국내 기업에 적극적으로 소개하며 2009년에 더 많은 기회가 있을 것이라고 생각한다.

올해 RSA는 'RSA 인비전(enVision)' 솔루션으로 통합로그관리 시장에서 리더십을 지속하는 한편, 대기업을 중심으로 글로벌 회사들이 가장 중요히 생각하는 기업용 OTP 시장에 적극 진출함으로써 기업용 인증분야(Identity and Access Management)의 많은 고객을 확보할 계획이다.

이와 함께 개인정보 보호법에 따른 금융권의 정보보호 시장, 그리고 PCI(Payment Card Industry)와 각종 규제에 따른 기업들의 내부자 보안 감사 방법과 IRM(Information Risk Management) 컨설팅을 제공하면서 국내 고객에게 RSA의 제품을 적극적으로 소개하고 시장점유율을 늘려갈 계획이다.

또 마이크로소프트 AD(Active Directory) 플랫폼에 RSA의 DLP(Data Loss Prevention, 데이터유출방지) 분류 기술을 통합해 기업 데이터 보안 분야에서의 리더십을 한층 강화할 수 있을 것으로 기대하고 있다.

◇한국EMC-RSA정보보안사업부 2009 주력 사업 및 제품

한국EMC RSA정보보안사업부는 올해 인비전(enVision) SIEM(보안 정보 및 이벤트 관리) 솔루션, 시큐어ID(SecurID) OTP 솔루션, RSA 프로드액션(FraudAction) 안티피싱 서비스, RSA 키매니저(RSA Key Manager) 등의 사업에 주력할 계획이다.

'RSA 인비전(enVision)'은 단일 플랫폼으로 엔터프라이즈 로그 관리, 컴플라이언스, 보안을 지원하는 보안 정보 및 이벤트 관리(SIEM) 솔루션으로, 네트워크, 엔터프라이즈 애플리케이션, 메인프레임, 데스크탑, 스토리지 디바이스 등으로부터 모든 로그 및 이벤트 데이터를 수집, 상관관계를 분석, 보고 및 관리한다.

전세계 OTP 시장점유율 1위의 'RSA 시큐어ID(SecurID)' OTP 솔루션은 L4 없이 솔루션 자체에서 제공하는 이중화 구성으로 OTP 시스템의 가용성 및 인증 서비스의 연속성을 보장하고, 운영서버 장애 시 백업인증 서버를 통해 안정적인 인증 서비스가 가능하다. 또 OTP 토큰의 비밀정보인 시드(Seed) 정보의 암호화를 통해 복제를 방지하며, 임의조작 방지(Tamperproof) 기술 적용으로 OTP 토큰 분해 시 데이터가 자동 삭제돼 정보 유출을 막아준다.

'RSA 키 매니저(RKM)'는 암호화 알고리즘 중에서 보안성과 성능이 가장 뛰어난 AES 알고리즘을 포함한 RKM 클라이언트 API를 제공, 암/복호화시 성능을 보장하며, 응용프로그램 개발 시 암호화 및 키 관리와 관련한 개발 작업의 복잡성을 제거한다.

특히, RKM 솔루션은 중앙 RKM 서버에서 암호화 키를 안전하게 보관하고 각 POS 단말에서 사용한 암호화 키 저장을 위해 단순 저장이 아니라 보안 키 저장(Secured key storage) 영역을 별도로 사용하고, 각 POS 단말에서 사용한 암호화 키는 다시 한번 더 암호화해서 보관해 높은 보안성을 자랑한다.

'RSA 프로드액션(FraudAction) 서비스'는 가트너에서 최근 발표한 '온라인 사기 탐지 분야 매직쿼드런트 보고서(Magic Quadrant for Web Fraud Detection)'에서 리더로 선정된 'RSA IPV 스위트(Identity Protection and Verification Suite)'의 핵심 서비스로, 99%의 높은 탐지 정확성을 자랑하는 업계 최초의 안티 피싱 서비스이다. 한국어를 포함한 180개의 다국어 번역 서비스 지원으로 실질적인 고객 보호 능력이 돋보이며, 현재 뱅크오브아메리카(BOA), HSBC, e*트레이드, 바클레이즈(BARCLAYS) 등 세계 유수의 기업에서 사용하고 있다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)