그 ‘솔라윈즈’가 한국에 왔다, 통합 IT운영관리 플랫폼 ‘오리온’ 들고
글로벌 네트워크 모니터링 소프트웨어 시장 1위, IT 운영관리 솔루션 시장점유율 3위인 솔라윈즈가 한국 시장에 진출해 통합 IT 운영관리 사업을 본격 시작했다.
1999년 설립돼 20년 넘게 사업을 해오면서 전세계 190여개국에서 32만여 고객사를 확보하고 있는 탄탄한 IT관리 전문기업이지만, 한국에서는 지난 2020년 12월에 발견된 선버스트(Sunburst) 공급망공격 표적 기업으로 크게 알려졌다.
미국 정부는 이 공격이 러시아 정부가 지원하는 해킹그룹(GRU 소속부대)에 의해 발생한 것으로 결론냈다. 이 회사 제품인 ‘오리온(Orion)’에 백도어를 심어 제품 업데이트 체계를 이용해 악성코드를 배포했고, 1만8000여개 고객사가 침해를 입었다.
이같은 정교한 공급망공격은 아무나 당하는 것이 아니다. 솔라윈즈가 표적이 된 이유가 바로 높은 시장점유율, 폭넓은 사용자를 확보하고 있기 때문이다. 포춘(Fortune) 500 기업 가운데 498개, 무엇보다 미국 국방부를 비롯해 거의 모든 정부기관에서 솔라윈즈 IT관리 소프트웨어(SW) 제품을 도입해 사용하고 있다.
솔라윈즈는 텍사스 오스틴에 본사를 두고 있는 것을 비롯해 미국과 캐나다, 영국, 네덜란드, 독일, 벨라루스, 싱가포르, 일본, 필리핀, 시드니 등 30여개국 주요 도시에 사무실을 운영하고 있다. 한국 지사는 지난해 9월 지사장 선임과 동시에 문을 열었다.
박경순 솔라윈즈코리아 지사장은 22일 지사 개소 후 처음 가진 미디어 브리핑에서 “한국 시장에 처음 들어왔기 때문에 여기서는 스타트업이나 마찬가지”라면서 “글로벌 시장에서는 가장 많은 시장점유율을 차지하고 있는 것처럼 향후 한국에서도 시장을 선도하고 많은 점유율을 가져갈 수 있도록 성장할 수 있도록 만드는 것이 목표”라고 밝혔다.
솔라윈즈는 설립 후 약 20년 동안(2009년까지) 네트워크 모니터링 관리 분야에 집중했다. 이후 클라우드 서비스 도입이 점점 이뤄지면서 IT 운영관리 복잡성이 커지기 시작했다. IT 인프라를 직접 구축해 운영하는 전통적인 방식인 온프레미스와 프라이빗·퍼블릭 클라우드 환경까지 사용하는 하이브리드 IT 환경을 운영하는 기업 조직들이 많아지면서 2015년부터는 매니지드서비스와 클라우드 관리 제품이 포함된 네트워크와 시스템 모니터링·관리 솔루션 제품군으로 확장했다.
현재는 모든 IT 운영 환경을 아우르는 종합 IT 운영관리(ITOM) 플랫폼으로, 애플리케이션 성능관리, 데이터베이스 관리, 컴퓨팅·스토리지 등의 인프라 관리, 네트워크 관리, IT보안 관리, 서비스 관리 분야 수십가지 제품군을 제공한다.
솔라윈즈의 대표 플랫폼인 ‘오리온(Orion)’은 온프레미스, 호스팅, 퍼블릭 클라우드, 하이브리드 환경 전반에서 통합된 가시성과 제어 기능을 할 수 있도록 설계됐다. 모듈러 방식으로 조직에서 필요한 기능을 제공한다.
박 지사장은 “복잡한 하이브리드 IT 환경에서 수많은 벤더의 IT·네트워크 솔루션과 애플리케이션을 사용하고 있고 IT 관리를 위해 수십가지 각각의 모니터링 솔루션을 사용하는 상황”이라며 “솔라윈즈는 하이브리드 IT 환경에 가장 최적화돼 있는 솔루션으로, 모든 IT 환경에 있는 모든 장비와 애플리케이션, 데이터베이스, 스토리지 등 모든 것을 통합 모니터링해 장애를 빨리 감지하고 어디서 장애가 났는지를 가장 최단 시간에 찾고 복구할 수 있도록 지원한다”고 강조했다.
또한 박 지사장은 “솔라윈즈는 복잡한 IT 환경의 모든 것을 하나의 화면 안에서 볼 수 있게 하는 통합 모니터링를 제공하는 것이 장점이며, 통합 IT 운영관리를 수행하는 것에 집중하고 있다”라면서 “오리온 플랫폼은 모듈 방식으로 구현돼 있다는 것이 독보적인 장점이다. 고객이 네트워크 성능관리나 애플리케이션 성능관리 솔루션이 필요해 설치하면 오리온이 무상 설치된다. 이후에 데이터베이스 성능관리가 필요하다면 라이선스만 적용하면 바로 새로운 기능들이 추가돼 동일한 플랫폼에서 사용할 수 있고, 동일한 화면 대시보드에서 관리자가 필요한대로 설정해 운영 상황과 문제를 한 눈에 살펴볼 수 있다”고 설명했다.
솔라윈즈는 다양한 분야에서 클라우드 서비스 도입이 가속화됨에 따라 국내에서 통합 IT 운영관리 서비스 위주로 소개할 방침이다. 제조, 공공, 콘텐츠서비스제공업체, 헬스케어 분야를 대상으로 영업활동을 집중적으로 전개할 계획이다.
이를 위해 솔라윈즈는 롤텍(대표 조원규), 시엔스(대표 서익수)와 국내 총판계약을 체결해 영업과 기술 지원을 강화하면서 파트너 생태계 구축에 박차를 가하고 있다.
솔라윈즈의 저변 확대를 위해 고객사의 규모와 관계없이 비즈니스를 널리 알리고 고객과의 접점을 늘려 나갈 예정이다.
박 지사장은 재작년에 발생한 보안사고 이후 자체 제품 개발 보안 체계와 기업 보안 체계를 크게 강화했다는 점을 강조했다. 그는 “선버스트 사고 이후 ‘시큐어바이디자인(Secure by Design, 설계부터 안전하게)’의 제품 개발 철학을 밑바닥부터 다시 한 번 점검해 미국 정부기관과 경쟁사를 포함한 SW 벤더들과 공유했다. 소프트웨어를 개발(build)하는 프로세스 자체에서 보안을 강화했다. ‘시큐어바이디자인’에 의해 세가지 서로 다른 플랫폼에서 모듈별로 각각 빌드해, 바이너리를 만든 다음 다시 그에 대한 해시 값을 검사해 원본 소스코드와 동일한지 등을 체크하고 있다. 내부 IT 개발자 교육뿐 아니라 내부 침입탐지시스템 등 보안시스템을 크게 강화했다. 지금은 가장 보안이 강화돼 있는 소프트웨어 빌드 시스템을 가지고 있다고 말할 수 있다. 불행하게도 솔라윈즈가 타깃이 됐지만 이를 계기로 내부적으로 스스로 돌아보고 업계와 함께 코어를 강화할 수 있는 계기가 됐다”고 전했다.
솔라윈즈는 보안정보이벤트관리(SIEM) 솔루션인 ‘시큐리티 이벤트 매니저(Security Event Manager, SEM)’, 패치 및 모니터링 솔루션인 ‘패치 매니저(Patch Manager)’와 ‘서버 컨피규레이션 모니터(Server Configuration Monitor)’ 등 3종, 계정·접근 권한관리(IAM) 솔루션인 ‘액세스 라이츠 매니저(Access Rights Manager, ARM)’ 등과 같은 보안관리 제품군도 공급하고 있다.
한편, 솔라윈즈는 조만간 새로운 옵저버빌리티(Observability) 패키지를 선보일 예정이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network