애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다.
IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. 오늘날 보안 분야에서 볼 수 있는 가장 강력하고 영향력 있는 그룹을 몇 개 소개하고자 한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
시만텍
인포네틱스 리서치(Infonetics Research)에 따르면, 시만텍은 윈도우 기반 데스크톱 컴퓨터용 안티-멜웨어 소프트웨어 라이선스를 가장 많이 판매한 업체다. 그러나 시만텍이 앞으로 스마트폰과 태블릿 분야에서도 이러한 영광을 이어나갈 수 있을 지는 의문이다.
애플
아이패드와 아이폰 수요가 증가함에 따려 애플은 디지털 서명 애플리케이션과 애플 보안 검사를 요구하면서 자사 스마트폰과 태블릿에 대한 강력한 제어력을 발휘하고 있다. 애플 보안 검사로 멜웨어가 거의 발견되지 않았음을 입증했지만, 이는 다른 한편으로는 업계의 혁신을 가로막는 요인이 되기도 했다. 애플은 제어 할 수 없는 것으로는 사용자들의 탈옥(Jailbreaking)이 있다.
VM웨어
절반 인상의 대기업들이 VM웨어의 가상화 소프트웨어를 사용하고 있다. 따라서 VM웨어가 보안 업체들에게 VM웨어의 계획에 맞춰 무엇을 할 지에 대해 이야기할 때, 보안 업체들은 달리 선택의 여지가 없으며 VM웨어를 따를 수밖에 없다.
어노니머스
핵티비스트 그룹 어노니머스는 기업과 정부를 주요 공격 대상으로 삼았으며, 훔친 데이터를 유출하거나 서비스 거부 공격을 시작했다. 어노니머스는 시위대가 거리로 나오도록 하는 힘을 발휘했고 올해 세계 곳곳에서 사회운동이 일어나기도 했다.
시스코
인포네틱스 리서치에 따르면, 시스코는 침입 감지 및 방지 시스템, 방화벽, 네트워크 접근 제어 시장에서 선두를 달리고 있다. 라우터 기반 방화벽이 아닌 비 라우터 기반 방화벽 시장에서는 체크포인트가 1위다.
미국표준기술연구소
미국 매릴랜드 주 게이스버그에 있는 미국표준기술연구소(NIST)에는 미국 정부의 네트워크 보안과 실행을 정의하는 표준과 관련한 업무를 맡는 많은 연구원들이 있다. 이 표준들은 종종 기업 표준에도 영향을 미친다.
가트너
가트너와 이 회사 IT애널리스트들도 보안 제품, 서비스, 실행에 대한 자신들의 보고서를 발간하면서 영향력을 발휘하고 있다. 기업 고객은 구매를 결정하기 위해 가트너의 ‘매직 쿼드런트’를 사용하는데 업체들은 바로 그 점을 두려워하고 있기 때문이다.
해커 그룹
러시아어를 하는 것으로 알려진 해커 그룹들은 금전적인 이득을 위해 봇넷으로 해킹했고 중국어를 사용하는 해커 그룹은 민감한 기업 정보와 군사 정보를 훔치는데 집중하고 있다. 이들은 오늘날 사이버 전쟁에서 멈추지 않은 ‘공공의 적’으로, 얼굴이 알려져 있지 않다.
정부 기관
미국 매릴랜드 주에 있는 국가보안국의 미국 사이버 사령부가 앞으로 어떻게 전개될 지 모르는 사이버전쟁에 대응하는 일을 맡고 있다. 중국, 러시아, 이스라엘, 프랑스, 독일, 북한 등의 국가들도 사이버 공격과 방어에 대비하는 것으로 알려졌다.
마이크로소프트
마이크로소프트는 자사의 디지털 범죄 부서를 통해 범죄를 목적으로 운영되는 봇넷을 추적하기 위해 자사 법무팀과 기술력을 사용하고 있다. 그 결과 재판, ISP과 조합을 통해 봇넷 10개 중 절반을 차단했다. 마이크로소프트는 러시아 상트 페테르부르크의 켈리호스(Kelihos) 봇넷 마스터인 안드레이 사벨니코브 같은 봇넷 제작자의 이름을 법률 서류에 포함시켰다.
PCI 보안 표준협의회
PCI 보안 표준협의회는 지불카드 관련 네트워크 보안 가이드라인을 만들었다. 현재 PCI보안 표준협의회는 신용카드와 직불카드를 수락하거나 처리하는 기업의 보안 구축에서 가장 영향력 있는 것 중 하나가 되었다.