IT위협에 대한 상시적 대응가능...사전대응력 좋아 


 
RMS(위험관리시스템)는 기업 내의 자산과 취약점, 외부적인 위협을 파악하고, 계산하여 전체 서비스에 미치는 영향 등을 계산하여 위험상황이 발생하기 전에 미리 대처할 수 있도록 해주는 능동적인 솔루션이다.

포인트 보안솔루션을 구축하고 더 나아가 ESM(통합보안관리시스템) 제품을 도입하는 등 보안에 많은 투자를 해온 공공기관과 기업들은 최근 들어 RMS 솔루션에 큰 관심을 기울이고 있다. RMS는 보안 전담 조직이 부족하고 기술적인 면에서도 미숙한 기관과 기업의 단점을 보완하여 보안사고를 축소시킬 수 있는 보안 솔루션으로 각광받고 있다.

이는 RMS 제품이 그동안 수동적으로 이뤄지던 보안업무에서 더욱 발전하여 정성적인 IT위험에 대한 상시적인 대응을 가능하게 하고 자체 보안수준을 정량적인 경영지표로 파악하여 사전대응이 가능하다는 이점 때문이다.

이에 기존 ESM 도입 고객들은 정교하고 고도화된 보안체계를 갖추기 위해 RMS 도입을 서두르고 있으며 신규로 ESM을 도입하면서 RMS까지 함께 구축하는 경우가 증가하고 있다. 특히 금융, 통신, 공공, 의료 등의 시장을 중심으로 RMS 솔루션이 자리 잡을 것으로 예측된다.


<류진아 이글루시큐리티 마케팅팀 과장> ⓒ보안뉴스
그동안 ESM으로 대표돼오던 보안관리 시장은 사용자들의 고도화 요구에 발맞추어 RMS라는 새로운 패러다임으로 재편되고 있다.

RMS 시장은 아직까지는 초기단계이지만 빠른 속도로 부상하고 있다. 국내업체는 물론이고 외산기업들은 RMS를 보안 시장의 새로운 성장 동력으로 정의하고 시장 주도권을 잡기 위해 분주한 모습이다.

각 업체들의 RMS 제품은 그 기업의 기반 기술에 따라 ESM 기반, 컨설팅 기반, 스캐너 기반 RMS로 나눠지고 있는데 고객의 요구와 제품의 실질적인 기능을 어떻게 정의할 것이며 그 간격을 어떤 식으로 줄여나갈 것인가가 시장의 관건이라고 할 수 있겠다.

현재 RMS 업체들은 기존 솔루션과 연계하여 추가 수요를 확보하고자 노력하고 있으며 Beyond ESM/TMS(위협관리시스템)를 원하는 고객을 위해 ‘사전예방’ 차원의 보안관리와 ‘규제준수’ 이슈를 기치로 하고 있다. 아직까지는 SOX나 바젤 II, HIPPA 등 국내 관련 법규가 미비한 상황이지만 외산업체들과 국내기업들은 컴플라이언스 이슈와 맞물린 세계적 흐름에 부합한 새로운 시장에 대응하고 있다.
[글·류진아 이글루시큐리티 마케팅팀 과장]
 
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>