한국트렌드마이크로가 2019년 새해 주력할 3대 사업영역으로 리눅스 서버 보안, 클라우드 보안, 엔드포인트 위협 탐지·대응(EDR)을 지목했다.

오랜 기간 주력해온 서버 백신 기반 통합보안, 그 중에서도 최근 증가하는 리눅스 서버 보안과 클라우드 보안 시장에 빠르게 진출해 확보한 입지를 한층 강화할 계획이다. 국내에서는 크게 주력하지 않았던 엔드포인트 보안 분야에서도 안티바이러스(백신)의 한계가 노출되며 관심이 크게 높아진 EDR 솔루션 시장 공략에도 나설 방침이다.

두 달 여 전부터 한국지사장 직무대행을 맡고 있는 김진광 한국트렌드마이크로 영업총괄 상무는 13일 기자들과 가진 첫 간담회에서 “올해 본사는 30주년, 한국지사가 설립된 지도 23년이 됐다. 그동안 서버 백신 위주의 보안 사업에 주력해 왔지만 트렌드마이크로는 총체적인 비즈니스 영역을 갖췄다”라면서 “리눅스서버 보안 솔루션, 클라우드 보안 솔루션처럼 이미 충분한 리더십을 확보해 강점을 살린 사업을 전개해나가는 동시에 엔드포인트 보안 EDR 시장도 전략적으로 공략해나갈 것”이라고 밝혔다.

김 상무는 “클라우드 보안 시장과 더불어 리눅스 서버 보안 시장은 올해부터 본격 적용되기 시작해 내년에 크게 활성화될 것”이라고 전망하면서 “13년 전부터 클라우드 보안 사업을 해왔고 리눅스서버 보안 분야에서는 현재 사용되는 대부분의 리눅스 배포판과 커널버전을 지원하면서 큰 강점을 갖고 있어 경쟁사와 크게 차별화된다”고 강조했다.

최근 리눅스 서버 사용이 늘어나면서 사이버위협도 크게 증가하고 있지만 여전히 리눅스서버 보안관리가 제대로 이뤄지지 않는 경우가 많다. 지난해 6월 발생한 ‘인터넷나야나’ 랜섬웨어 감염 사태 이후 리눅스서버 보안의 필요성과 수요가 크게 증가했다.

트렌드마이크로는 통합 서버보안 제품인 ‘딥시큐리티’에서 제공하는 실시간 리눅스 백신, 호스트 기반 방화벽과 침입방지, 취약점 가상패치, 무결성 검사 등의 기능을 제공하고 있다. 리눅스는 배포판 버전과 커널 종류가 많아 기업이 현재 사용하는 버전에 대한 실시간 감시와 보안 기능을 광범위하게 지원하는 것이 중요하다.

‘딥시큐리티’는 물리적 서버 환경부터 가상화·클라우드 환경까지 통합적으로 보호할 수 있는 하이브리드 클라우드 보안 솔루션이기도 하다.

트렌드마이크로는 올해 컨테이너 서비스가 배포되기 전에 컨테이너 이미지의 취약점과 악성코드 유무를 점검, 개발과 운영이 실시간 이뤄지는 데브옵스(DevOps) 환경에서 보안을 지원하는 ‘딥시큐리티 스마트체크’도 선보이기도 했다. 스마트체크는 도커 컨테이너와 오케스트레이션 툴인 쿠버네티스를 지원한다.

김 상무는 “올해부터 국내 클라우드 시장이 급성장하고 있다”며 “클라우드 보안 분야에서 충분한 리더십을 가진 트렌드마이크로의 강점을 살린 영업 활동을 전개할 것”이라고 말했다.

트렌드마이크로는 2019년 클라우드 보안 위협이 더욱 커질 것이라고 전망하고 있다. 특히 잘못된 보안 설정으로 인한 클라우드상 데이터 유출 증가, 컨테이너와 같은 클라우드 소프트웨어 취약점이 증가할 것이라고 예측하고 있다.

장성민 한국트렌드마이크로 기술 총괄 소장은 “내년에도 많은 기업들이 클라우드 서비스로 이전할 것”이라며 “클라우드 서비스의 책임공유 보안 모델에 따라 사용자들도 보안을 간과해서는 안된다. 최근 클라우드 사고가 많이 나타나고 있어 보안 대책을 강구해야 한다”고 지적했다.

트렌드마이크로가 이날 공개한 2019 보안 예측 보고서에 따르면, 클라우드로의 데이터 이전이 크게 확대되고 있다. 그러나 이전 과정에서 잘못된 구성으로 인한 중요 데이터 유출사례가 더 많이 발생할 것으로 예상된다.

또한 클라우드 채택이 증가하면서 도커와 쿠버네티스같은 오픈소스 소프트웨어 사용도 늘어남에 따라 이같은 소프트웨어들의 취약점을 찾는 사례도 커질 것으로 관측됐다.

도커31, 쿠버네티스32는 클라우드 기반 환경에서 널리 사용되고 있다. 최근 몇 년 간 쿠버네티스 취약점이 취약점이 공개됐고, 발견된 악성 도커 이미지는 이미 10여개가 넘었다. 지난 5월에 도커 허브에 올라온 컨테이너 이미지 중 17개가 악성코드에 감염된 채 배포돼 500만 건 이상의 컨테이너가 다운로드된 사례가 발견되기도 했다.

장 소장은 “도커, 컨테이너 취약점이 꾸준히 나오고 있다. 컨테이너 오케스트레이션 툴인 쿠버네티스는 최근(12월) ‘중요(critical)’ 등급의 취약점이 발견되기도 했다”라면서 “클라우드 환경에서 사용되는 서비스 툴에서 취약점이 발견되고 있다. 트렌드마이크로는 데브옵스 단계에서 배포 전에 만들어진 이미지를 체크하는 기술을 제공하고 있다”고 설명했다.

트렌드마이크로는 악성코드가 파일리스(Fileless), 파워쉘(Powershell), 스크립트 매크로 등을 활용하는 형태로 변화하고 있고, 악성으로 걸러지지 않도록 디지털서명까지 적용하는 동향을 보이고 있다는 점에 주시하고 있다. 복합적인 기술을 사용해 악성코드는 더욱 정교화되고 있다.

또한 공격자와 방어자 모두 인공지능(AI) 기술을 더욱 많이 이용할 것으로 예상했다.

[광 to the 고] 웃긴데 알찬 유튜브 채널 '스튜디오 바이라인'에 놀러오세요


장 소장은 “파일리스 악성코드가 많이 등장하고 있고 윈도우의 파워쉘을 제어하거나 디지털서명된 악성코드가 나타나는 등 새로운 방식이 적용되며 되고 있다. 머신러닝과 AI 기술을 사용하는 위협도 등장할 것”이라면서 “악성코드가 점점 독해지고 있가 때문에 최근 등장하고 있는 EDR이나 매니지드 탐지 대응(MDR)에 대한 관심이 더 부각될 것”이라고 내다봤다.

김 상무는 “백신의 한계점이 이미 드러났지만 백신을 안쓸 수도 없는 상황이다. 여기에 EDR이라는 새로운 엔드포인트 솔루션도 나왔다”라면서 “EDR은 이제 봉우리 트는 시장이다. 본격 도입하는데 최소 2년은 걸릴 것이라고 보지만 중견기업과 중소기업을 대상으로 한 MDR 서비스를 접목해 EDR을 제공한다면 승산있을 것으로 보고 있다”고 말했다.

트렌드마이크로는 티핑포인트 인수로 확보한 네트워크 보안 분야에서도 차세대 침입방지시스템(IPS) 공급을 강화할 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network