CA가 계정 및 접근 관리 시장의 리더십을 유지하기 위해 고삐를 죄고 있다. 지난 10월 계정관리 업체 아이디포커스를 인수한 바 있는 CA는 지난 13일 다시 계정 및 역할관리 업체 Eurekify를 인수했다.
이같은 인수를 통해 CA는 계정 및 접근 관리 분야를 더욱 강화하고, IBM, 오라클 등 경쟁사보다 한 발 앞서 나가겠다는 전략이다.
이처럼 CA가 보안 사업을 강화하고 있는 가운데, < 디지털데일리는> 17일(미국 현지시각) 미국 라스베이거스에서 개최되고 있는 CA 연례 고객 컨퍼런스인 CA 월드 2008 행사에서 CA 보안 사업을 총괄하고 있는 데이브 한센 CA 보안 사업부 총괄 수석 부사장을 만나 CA 보안사업의 현황 및 전략에 대해 들어봤다.
아래는 일문 일답.
– CA 보안 사업이 잘 알려져 있지 않은 것 같다. CA의 보안 사업에 대해 설명해 달라.
“CA 보안 사업은 크게 계정 및 접근 관리(IAM), 보안 정보 관리(SIM), 위협 관리 분야가 있다. 계정 및 접근 관리는 기업에서 사용하고 있는 다양한 시스템과 애플리케이션에 대한 사용자 계정 및 접근을 관리하는 솔루션이다.
직원의 입사부터 보직변경, 직무변경, 퇴사에 이르는 전 과정을 일관된 정책으로 관리할 수 있도록 지원한다.
보안 정보 관리는 물리적인 보안을 포함한 다양한 보안 솔루션들의 정보를 통합해 시각화 해 보여준다. 보안정보의 비즈니스 위협 정도에 따른 우선순위를 결정하며, 자동으로 대응해 진정한 의미의 전사적 보안 관리를 구현한다.
위협 관리는 능동적인 보안위협, 취약점 관리를 통해 내외부의 각종 위협으로부터 핵심비즈니스 자산을 보호하는 솔루션이다. 취약점 발견, 대응, 재발 방지 등 모든 과정을 일관적이고, 능동적으로 관리 할 수 있다. 보안 사업부는 6천 명의 직원들이 근무하고 있다”
– 최근까지 CA의 CIO를 담당한 것으로 알고 있다. CIO로서 가장 큰 고려사항은 무엇이었는가? 또한, IT 솔루션 업체에서의 CIO와 일반 업체의 CIO의 차이점은 무엇이라고 생각하는가?
“일반 기업들과 마찬가지로 컴플라이언스에 대한 대응이 가능 큰 이슈였다. 사베인즈-옥슬리법(SOX), 바젤II 등의 다양한 규약을 위반할 경우 여러가지 처벌이 집행되므로, 컴플라이언스는 비즈니스 활동에 있어서 우선적으로 고려했다.
SAP 구현 작업도 주요 과제 가운데 하나였다.
IT 솔루션 업체 CIO 역시 업무의 80% 정도는 조직 내 IT를 관장하는 일반 업체 CIO와 크게 다르지 않다. 그러나 업무의 20% 정도는 고객이 IT를 효율적으로 운용할 수 있도록 돕는 데 할애되는 것 같다. 또한, 사내 IT 대부분이 IT 전문가들이기 때문에 커뮤니케이션이 원활하고 정책 집행이 용이한 측면이 있다. 존 스웬슨 회장과 얘기할 때도 기술용어로 대화가 가능하다.”
– 최근 한국에서는 계정 해킹 및 개인 정보 유출 사건으로 IAM에 대한 관심과 중요성이 높아지고 있다. IAM 시장에서의 CA의 현재 포지셔닝과 시장 확대를 위한 CA의 활동에 대해 설명해 달라.
“가트너의 2007 보안 소프트웨어 시장점유율 보고서에 따르면, CA는 사용자 프로비저닝 및 웹 액세스 관리 부문에서 리더인 것으로 나타났다. CA는 사용자 프로비저닝(User Provisioning)에서 13.8% 점유율로 1위를 차지했고, 웹 액세스 관리 부문에서도 28.9% 점유율로 시장을 리드하며, IBM, 오라클 등 경쟁사에 비해 한 발 앞 서 있다.
또 CA는 적극적인 인수합병을 통해 시장을 확대하고 기술을 선도하고 있다. 지난 10월에는 계정 관리 전문 업체 ‘아이디포커스(IDFocus)’를 인수했다. 아이디포커스는 생명 주기 전반에 걸쳐 사용자 계정 관리에 대한 차별화된 성능을 제공하는 ‘ACE’ 기술을 보유하고 있다.
이에 따라, CA는 포괄적인 IT 보호에 매우 중요한 계정 관리 분야를 한층 더 강화할 수 있게 됐다. 이번 달 13일에도 계정 및 역할 관리(Role Management) 분야 선도업체인 이스라엘의 Eurekify를 인수했다. Eurekify 인수로 CA는 차세대 역할 기반 계정 및 컴플라이언스 관리 분야를 CA 보안 소프트웨어 포트폴리오에 접목, 계정 및 접근 관리 분야를 더욱 강화하게 되었다.”
– 경쟁사에 비교해 CA IAM 솔루션의 장점은 무엇인가?
“CA는 통합 계정 및 접근 관리(IAM) 구축이 가능하도록 관련된 모든 분야별 솔루션을 가지고 있다. 이러한 통합 IAM 솔루션을 제공하는 업체는 CA가 유일하다. 최근 비(非)보안전문 업체에서 인수합병을 통해 솔루션 포트폴리오를 확보해 판매하는 모습들을 볼 수 있다. 그러나 CA는 지난 수 년간의 보안관리 기술력 및 경쟁력을 통해 IAM 업계 1위 업체로 자리매김하고 있다.
오래된 경험과 기술력은 결코 다른 업체에서 따라올 수 없는 CA 만의 경쟁우위라 할 수 있다. 사용자가 증가함에 따라 이를 수용할 수 있는 확장성도 중요하다.
또 CA는 경쟁사에 비해 확장성이 월등이 뛰어나다. 타사 제품과는 달리 CA는 하드웨어, 플랫폼, 애플리케이션 및 환경에 구애 받지 않은 독립형(out of box) 솔루션을 제공한다.”
– 앞으로의 보안 시장 및 기술에 대해 전망한다면?
“앞으로도 보안 시장은 꾸준히 성장할 것으로 것이다. 컴플라이언스가 이슈가 되면서 계정 및 접근 관리 분야는 매 년 두 자리 수 이상의 성장이 예상된다. 모든 기업은 컴플라이언스의 효과를 보장하고 보고 의무를 이행하기 위해 컴플라이언스 정책을 수립하고, 진행 절차를 모니터링하며, 통제 활동을 확인하고, 지속적인 감사와 함께 신속하고 적절한 시정조치를 취할 책임이 있다.
또 가상화, SaaS, 클라우드 컴퓨팅 기술이 발전할 때 보안은 필수적이기 때문에, 이를 뒷받침 할 수 있는 솔루션이 필요하기 때문에, 이 분야 전망은 매우 밝다.”
위드엔 컴퍼니 마케팅부 홍보실
T. 02.549.0260 F. 02-549-0262
