기업용 소프트웨어 제품 및 서비스 제공업체이자 오라클 및 SAP 소프트웨어 제품, 세일즈포스 파트너를 위한 제3자 유지보수 지원을 제공하는 기업 리미니스트리트가 3일 시장조사기관인 가트너(Gartner)의 최근 조사 결과를 인용해 제3자 엔터프라이즈 소프트웨어 유지보수 시장(third-party enterprise software support market)이 2019년에 3억5100만달러에서 오는 2023년에는 10억5000만달러로 200% 이상 성장할 것이라고 발표했다.

리미니스트리트는 지난 2019년 11월7일 3분기 기준(2019 Q3 Earnings) 연간 환산매출(Annualized Recurring Revenue)이 2억7400만달러를 기록했다고 발표한 바 있다.

가트너의 ‘제3자 엔터프라이즈 소프트웨어 유지보수 시장 보고서’를 살펴보면 2018년 첫 9개월과 2019년 첫 9개월을 비교했을 때 제3자 유지보수 지원과 관련된 가트너 고객들의 문의가 50% 증가했다.

또 가트너 자료에 의하면 SPVM(sourcing, procurement and vendor management, 소싱, 구매, 벤더 관리) 책임자들은 현재 제3자 유지 보수 지원을 업계에서 인정받는 옵션으로 여기고 있다.

가트너 조사 결과는 비용을 제어하면서 디지털 비즈니스 성장 방안을 고민하는 CIO 및 소싱, 구매, 벤더 관리(SVPM) 책임자들이 고려해야 할 여러 중요 사항들을 보여주고 있다.

조사 결과 매년 기존 레거시 소프트웨어에 대한 지원 비용이 증가하는 반면 이 지원으로 인한 혜택은 감소해 많은 조직들은 저비용의 제3자 유지보수 지원 옵션을 고려하고 있다.

많은 구매자들이 사용자-정의 코드 지원, 상호운용성 지원, 글로벌 세금 및 규제 준수, 보안 서비스와 같은 제3자 유지 보수 지원 제공업체의 부가가치 솔루션에 대해 인지하고 있다.

독립적인 제3자 유지보수 지원을 활용하는 사례는 매년 꾸준히 증가하고 있다. 소프트웨어 공급 업체의 ‘클라우드-퍼스트(cloud-first)’ 정책은 특정 온-프레미스(내부 구축형) 애플리케이션에 제3자 유지보수가 유일한 대안일 수 있다는 점을 의미한다. 온-프레미스 고객들에게 허용되는 옵션이 점점 줄어들면서 독립적인 제3자 유지보수를 활용하는 사례가 크게 증가할 것으로 예상된다.

제3자 유지보수 지원의 또 다른 주요 이점은 고객들이 최소 50% 이상 절감된 비용을 다른 프로젝트에 사용할 수 있다는 점이다. 고객들은 계속 증가하는 사이클에 묶여 구현하기 어려웠던 디지털 전환 프로젝트에 이 절감된 비용을 사용할 수 있다.

가트너의 조사 결과는 SPVM(sourcing, procurement and vendor management, 소싱, 구매, 벤더 관리) 책임자들에게 “미래의 혁신을 위해 자금을 사용할 수 있도록 공급업체 지원에 대한 대안으로 제3자 유지 보수 지원을 고려해봐야 한다. 동시에 지원 종료에 대한 제약사항을 파악하려면 소프트웨어 공급업체와의 지원 계약 및 정책에 대해 분석해봐야 한다”고 조언하고 있다.

리미니스트리트 데이비드 로우(David Rowe) 수석 부사장 겸 CMO는 “가트너 연구에 따르면 제3자 유지보수 서비스 도입이 확대되면서 기존 엔터프라이즈 소프트웨어 투자에 대한 ROI를 극대화하고 절감된 비용은 비즈니스 경쟁력 강화를 위한 혁신 프로젝트를 추진하기 위한 동력으로 활용되고 있음을 확인할 수 있다”며 “현재까지 포춘(Fortune) 500대 기업 중 175개 기업 및 글로벌 100개 조직을 포함해 전세계 117개 국가에서 3100여 고객사들이 리미니스트리트로 전환해 총 유지 관리 비용을 40억달러 이상 절감했다”고 밝혔다.

팔로알토네트웍스가 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex XSOAR)’를 출시했다.

이 제품은 2019년 3월 인수한 데미스토(Demisto) 제품을 고도화한 것으로 전사적인 차원에서 위협에 즉각적으로 대처할 수 있는 기반을 제공한다.

팔로알토네트웍스는 위협 인텔리전스 관리를 핵심 요소로 활용함으로써 보안 오케스트레이션, 자동화, 대응 범주를 재정의하고 있다. 통합 케이스 관리, 자동화, 실시간 협업 등의 주요 SOAR(Security Orchestration, Automation and Response) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다.

팔로알토네트웍스 리 클라리치(Lee Klarich) 최고 제품 책임자는 “최근의 보안 담당자들은 압도적인 양의 경보 메시지, 위협 인텔리전스 정보, 기타 보안 업무들로 어려움을 겪고 있다. 이를 해결하기 위해 SOAR와 위협 인텔리전스 관리는 최근 몇 년 동안 각각 꾸준히 발전해 왔지만 기존 제품들의 사일로가 발생함으로써 더 많은 수작업을 초래하는 결과로 이어졌다. 위협 인텔리전트 데이터를 ‘코어텍스 XSOAR’에 가져옴으로써 보안 오케스트레이션은 극도로 심플해진다. 진정한 SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수적이다”고 말했다.

ESG(Enterprise Strategy Group) 존 올트식(Jon Oltsik) 수석 애널리스트는 “위협 관리와 오케스트레이션, 자동화의 통합은 보안 운영 개선을 위한 필연적인 진화다. ‘코어텍스 XSOAR’는 전체 보안 제품이 적재적소에 배치돼 유기적으로 운영될 수 있는 기반을 제공한다. 기존의 보안 환경에서는 중요한 위협 인텔리전스 데이터를 효과적으로 운영하는 것이 어렵고 혹은 불가능하기까지 하다. 기업에서 부담하기 어려운 수준의 상당한 시간, 경험, 자원이 필요하기 때문이다. 코어텍스 XSOAR와 같은 플랫폼은 보안 운영과 분석 플랫폼의 역할, 즉 SOAPA(Security Operations and Analytics Platform Architecture)로서의 역할을 통해 사이버 위협 분석 및 운영을 지원한다. 이를 통해 위협 인텔리전스의 가치를 폭넓게 활용할 수 있다”고 전했다.

코어텍스 XSOAR은 350개 이상의 써드파티 제품에 대한 대응 조치에 대한 오케스트레이션이 담긴 플레이북을 통해 수백 여개의 보안 사용 사례를 손쉽게 자동화할 수 있다.

또 하나의 케이스 관리 프레임워크 내에서 모든 소스의 경보, 사고 및 지표를 통합해 사고 대응 시간을 단축할 수 있으며 전체 제품 스택에 실시간으로 실행시킬 수 있는 챗옵스(ChatOps) 및 커맨드라인 인터페이스가 내장된 가상의 워룸(war room)을 통해 팀간 조사를 효율화 할 수 있다.

이와 함께 다양한 소스의 취합, 피드 커스터마이징 및 스코어링, 고객 특화 환경에 대한 지표 매칭 등 위협 데이터를 완벽하게 제어하고 플레이북 자동화를 통해 즉각적인 조치를 취할 수 있다.

팔로알토네트웍스 김병장 전무는 “맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐이다. 위협 인텔리전스를 제대로 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 인시던트 및 정책에 매핑해야 한다. 그러나 자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기 어렵다. 위협 인텔리전스에 SOAR를 적용함으로써 인시던트 대응 프로그램의 모든 요소들에 이를 통합시킬 수 있다”고 밝혔다.

코어텍스 XSOAR는 데미스토(Demisto)를 팔로알토네트웍스 제품으로 통합하면서 기존 플랫폼 기능을 수용하고 확장한 결과물이다. 데미스토 고객들은 3월중 GA 출시 후 코어텍스 XSOAR로 마이그레이션 가능하며 추가 비용 없이 새로운 위협 엔텔리전스 관리 모듈을 평가할 수 있는 옵션이 함께 제공된다.

아크로니스가 안전한 원격 근무를 지원하는 파일 동기화 및 공유 솔루션인 ‘아크로니스 사이버 파일 어드밴스드(Acronis Cyber Files Advanced) 8.5’를 발표했다.

최근 전세계 IT 인프라 시장은 신종 코로나바이러스 감염증(코로나19)의 영향으로 잠정적인 침체기를 맞이하고 있다. 국내외 유수의 기업들도 코로나19를 우려해 각종 행사 자체를 취소하거나, 불참하는 경우가 잇따르고 있다. 미국 샌프란시스코에서 열리는 세계 최대 사이버 보안 전시회 ‘RSA 2020’에 IBM 등 미국 IT 기업들이 불참 의사를 발표했으며 같은 기간 스페인 바르셀로나에서 개최할 예정이던 ‘모바일월드콩그레스(MWC)’도 취소됐다.

뿐만 아니라 코로나19 확산을 우려해 아시아 기업의 해외 출장을 최소화하고 임직원들을 대상으로 재택 근무를 시행하거나 격일 출근을 권장하는 기업들도 증가하는 추세다.

이처럼 코로나19 확산 위기에 직면한 기업들의 원격 근무 솔루션 도입이 점차 확대되고 있다.

실제로 원격 근무는 업무 협업 및 지식 공유를 활성화해 지난 몇 년간 도입이 늘어나고 있는 추세다. 시장조사기관 리서치앤마켓(ResearchAndMarkets)에 따르면 전세계 엔터프라이즈 파일 동기화 및 공유(EFSS) 시장의 규모는 2018년 기준 34억달러에서 2027년까지 244억달러($24.4 billion by 2027) 에 달할 것으로 내다봤다. 그러나 원격 근무 도입 확대로 인해 기업 외부의 네트워크 및 디바이스 사용량이 늘어나는 만큼 민감한 기업 데이터 유출이나 사이버공격 등 데이터 보안에 대한 우려의 목소리도 커지고 있다.

‘아크로니스 사이버 파일 어드밴스드 8.5’는 엔터프라이즈 전용 파일 공유 솔루션으로 엔드투엔드(end-to-end) 암호화 및 사용자 제어, 감사 추적(audit trail) 기능을 제공한다. 이를 통해 기업은 높은 보안성을 확보할 수 있어 IT전반에 대해 완벽한 제어가 가능할 뿐 아니라 보안 규정을 준수하고 개인 기기를 업무에 사용하는 BYOD(bring your own device)를 구현할 수 있다.

아크로니스 사이버 파일 어드밴스드 8.5가 제공하는 혜택을 보면 아크로니스 사이버 파일 어드밴스드는 FTP 클라이언트 서버와 같이 보안이 취약하고 번거로운 레거시 시스템을 대체하는 효과적인 대안이 될 수 있다.

간단한 정책 설정을 통해 특정 파일이나 폴더에 대한 데이터 액세스 및 공유 권한을 부여해 보다 정교하고 세분화된 정책 관리가 가능하다. 또 엔드트엔드 파일 공유 보안 및 관리, 개인정보보호 기능으로 안전한 파일 공유 시스템을 제공한다.

아크로니스 사이버 파일 어드밴스드는 주요 모바일 기기 관리(Mobile Device Management, MDM) 솔루션 및 마이크로소프트 인튠 모바일 애플리케이션 관리(Microsoft Intune Mobile Application Management, MAM)와 통합 제공돼 유연하게 확장 가능한 엔터프라이즈 파일 공유 시스템을 지원한다.

사용자는 기업에서 지정한 특정 기기에 구애 받지 않고 언제 어디서나 데스크톱, 노트북, 스마트폰 또는 태블릿을 비롯한 모든 기기에서 파일을 쉽게 동기화하고 공유할 수 있다. 아크로니스가 지원하는 데이터 소스에는 파일 서버, NAS, 셰어포인트 및 CMIS 호환 시스템인 알프레스코(Alfresco) 또는 EMC 다큐멘텀(Documentum) 등이 포함된다. 뿐만 아니라 직관적인 사용자 인터페이스(UI)로 모바일 파일 공유 방식을 더욱 간소화시켰다.

아크로니스 사이버 파일 어드밴스드는 엔터프라이즈급 파일 동기화 및 공유 솔루션으로 민감한 기업 데이터를 사이버공격 또는 직원 실수, 기기 분실 등의 내외부적 요인으로 인한 데이터 유실을 방지한다.

유연하고 정교한 보안 정책 및 내부정보유출방지(DLP), 워크플로를 제공해 IT부서는 파일 공유 보안 정책을 통해 기업의 주요 문서를 보호하고 콘텐츠, 사용자 및 디바이스에 대한 제어 및 규정 준수를 보장할 수 있다.

강력한 데이터 보호 기능 외에도 사용자가 필요로 하는 파일에 빠른 액세스가 가능해 문서 검색에 소요되는 시간을 단축하고 업무 생산성을 강화한다. 아크로니스 사이버 파일 어드밴스드는 마이크로소프트 오피스와 PDF 문서 작성 및 편집이 기본적으로 탑재돼 있다. 또한 인브라우저(in-browser) 파일 수정 기능을 제공해 민감 데이터를 보호하고, 특정 문서나 버전을 바로 검색하고 찾을 수 있도록 하여 모든 직원들이 가장 최근 버전의 문서를 공유할 수 있도록 지원한다.

티맥스데이터가 근로복지공단의 복지 사업을 위한 핵심 IT 시스템에 자사 DBMS ‘티베로’를 공급했다.

티맥스데이터는 근로복지공단 ‘일자리 안정자금 지원사업’을 위한 DBMS(데이터베이스관리시스템)를 ‘티베로(Tibero)’로 구축해 성공적으로 운영하고 있다고 밝혔다.

근로복지공단은 해당 사업의 원활한 운영을 위한 DBMS로 티베로를 선택했다. 대규모 지원자들의 데이터를 수집하고 관리하기 위해서는 대량 트랙잭션 처리가 가능한 시스템이 필요하기 때문이다. 과세소득, 임금 체불 여부 등 지원 요건이 다양해 세밀한 데이터 분류 및 관리가 필수다. 공정한 자격 심사와 검증을 위해서는 고용보험 등 타 DB와 손쉬운 호환·연계를 할 수 있어야 한다.

티베로는 대규모·이기종의 데이터 및 애플리케이션을 수정없이 쉽게 통합, 호환, 관리할 수 있는 DBMS이기에 근로복지공단의 수요를 충족시켰다. 또 외산 제품의 고유 기술로 여겨졌던 액티브 클러스터링 기술 ‘TAC(Tibero Active Cluster, 한 쪽 서버에 문제가 생겨도 애플리케이션을 중단 없이 사용할 수 있는 기술)’를 세계에서 두 번째로 개발하고 경쟁사 DB와의 높은 호환성을 보유해 외산 DBMS의 강력한 대안으로 부상하고 있다. 테이블 내 접근 권한 지정, 암호화된 데이터의 외부 변조 방지 기능 등 강력한 보안성 역시 강점이다.

근로복지공단은 티베로를 통해 ▲대량 트랜잭션 처리의 무결성 ▲데이터 저장의 안전성 및 빠른 검색 지원 ▲표준관계형 DBMS 플랫폼 지원 ▲클러스터링 포함 ▲애플리케이션 및 데이터 증가에 따른 유연한 확장성, 안정성 ▲분산데이터 처리 기능 등의 DBMS 수요를 충족하고 2020년 사업 진행에 대한 준비를 마쳤다.

근로복지공단 측은 “일자리 안정자금 사업을 진행하며 인프라 단에서의 유지보수 비용을 절감하고 업무 효율성을 증진시키기 위해 다양한 DBMS 후보군을 모색해왔다”며 “티베로 도입을 통해 장기적으로는 외산 제품 의존도를 줄일 수 있는 토대를 세우고 국내 기업 기술 개발을 지원하는 국산화 테스트베드 역할을 수행하게 되어 기쁘다”고 전했다.

엘라스틱이 ‘엘라스틱 엔드포인트 시큐리티’와 ‘엘라스틱 SIEM’의 강점을 결합한 고가시성과 위협 보호를 제공해주는 ‘엘라스틱 시큐리티 7.6’을 출시했다.

엘라스틱 시큐리티 7.6은 전산시스템을 공격하는 각종 보안 위협 탐색을 자동화하기 위해 새로운 통합보안관리(SIEM) 탐색 엔진을 도입해 평균 진단 시간(MTTD)을 최소화하고 보안팀이 다른 업무에 할애하던 시간을 줄여 사람의 직관과 기술을 필요로 하는 보안 업무에 집중할 수 있는 시간을 갖게 해주는 것이 특징이다.

엘라스틱 시큐리티 7.6의 핵심 기능 가운데 하나인 엘라스틱 SIEM은 엘라스틱서치를 기반으로 하기 때문에 보안 조사의 속도를 높여 소요시간을 수 시간에서 수 분으로 단축시켜준다.

이 새로운 자동 탐색 기능은 만약 이 기능이 없었더라면 놓치게 될 위협을 찾아냄으로써 지연 시간을 줄여준다.

엘라스틱은 또한 다른 도구가 종종 놓치는 위협의 신호를 포착하기 하기 위해 엘라스틱의 ‘어택(ATT&CK)’이란 참조 자료와 맞춘 약 100개의 기본 규칙 시작 세트를 제공해준다. 엘라스틱의 보안 전문가들이 만들고 유지 관리하는 이 규칙들은 위협 활동을 가리키는 도구, 전술 및 절차를 자동으로 탐색하고 새로운 위협에 대처하기 위해 계속 업데이트된다. 탐색 엔진이 생성하는 신호와 관련된 위험과 심각도 점수 덕분에 분석가들은 문제를 빠르게 분류한 뒤 가장 중요한 작업에 집중할 수 있게 된다.

스카이텍커뮤니케이션즈 맥심 베로 보안책임자는 “엘라스틱은 우리 보안팀이 관리할 수 있는 볼륨으로 알림의 수를 줄이면서도 수백만 개의 로그를 효율적으로 검색하는 데 필요한 도구를 갖추게 해줌으로써 우리 보안팀이 중요한 업무에 집중하도록 도와주었다. 엘라스틱 시큐리티 7.6의 출시로 엘라스틱 SIEM의 기본 신호 탐색을 통해 우리는 가시성 데이터에 걸쳐 분석을 자동화하고 위협이 발생하는 순간 그 위협을 탐색해 대응할 수 있다. ‘엘라스틱 시큐리티 7.6’은 또한 커뮤니티가 연계를 가질 수 있는 훌륭한 방법을 제공하기도 한다. 우리처럼 보안과 관련된 일을 하는 사람들이 사용자 지정 신호 탐색을 공유할 수 있게 되어 누구나 이로부터 혜택을 얻을 수 있고 새롭게 대두되는 위협을 탐색할 수 있다”고 말했다.

엘라스틱 SIEM이 제공하는 규칙은 윈도, 맥OS, 리눅스 시스템에서 수집된 ‘엘라스틱 커먼 스키마(ECS)’ 준수, 데이터 및 다른 소스의 네트워크 정보상에서 운영되기 때문에 보안팀이 자체 환경에 추가되는 새로운 ECS 준수, 데이터 소스에 대한 규칙을 다시 작성할 필요가 없다.

즉, 기본적인 엘라스틱 SIEM 위협 탐색 규칙은 엘라스틱의 보안 전문가들이 개발하고 유지 관리하며 SIEM 앱의 머신 러닝 기반의 이상 징후 탐색 작업과 엘라스틱 엔드포인트 시큐리티의 호스트 기반 보호 양쪽 모두를 보완해준다.

또 엘라스틱 시큐리티 7.6에 기본 탑재되는 새로운 탐색 기능은 이 데이터를 활용하여 키보드 입력을 포착하고 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다. 실무자는 이러한 탐색 규칙이 생성하는 이벤트와 자동화된 대응을 연결하여 계층화된 방지를 확립할 수 있다.

맥OS와 리눅스 시스템에 대한 기존 방지, 탐색, 대응 기능과 이러한 가시성 및 보호를 결합하여 엘라스틱 엔드포인트 시큐리티 사용자들에게 전체 환경에 걸쳐 완전한 보호를 제공해준다.

엘라스틱 시큐리티 7.6은 평균진단시간(MTTD)도 단축시켜준다. 새로운 엘라스틱 SIEM 앱 개요 페이지와 폭넓은 워크플로 개선으로 보안 실무자들은 위협을 빨리 헌팅하고 조사할 수 있다. 사용자들은 타임라인을 열어 최근의 탐색 신호를 보고 엘라스틱 엔드포인트 시큐리티, 팔로알토네트웍스, 수리카타, 지크 등 외부 소스의 알림을 검토해 바로 조사에 들어갈 수 있다. SIEM 앱이 어디에 있든 클릭 한 번으로 통합된 위협 탐색과 이상 징후 탐색 기능을 이용할 수 있는 것이다.

이밖에 엘라스틱 SIEM은 HTTP 데이터에 대한 큐레이팅된 가시성을 제공해 SIEM 앱 내에서 직접 엘라스틱 APM 데이터를 볼 수 있게 해주며 중앙화된 시각화와 분석을 위해 ‘엘라스틱 스택’으로 데이터를 수집하는 일을 쉽게 처리할 수 있다.

마지막으로 엘라스틱 시큐리티 7.6은 AWS(아마존웹서비스) 클라우드 트레일 데이터에 대한 지원을 도입하며 구글 클라우드 플랫폼에 대한 지원을 개선하여 현대적인 공격을 파악하는 데 핵심적인 가시성을 제공해준다.