“VM웨어는 보안회사, ‘내재적 보안’ 전략으로 보안 혁신 파트너 될 것”

By이유지
1 댓글

“VM웨어는 그동안 보안을 지원하는 인프라 회사였다. 카본블랙을 인수하면서 명실공히 보안 회사가 됐다.”

전인호 VM웨어코리아 사장은 15일 온라인 미디어 간담회를 열고 이같이 강조하면서 “기존과는 다른 ‘내재적 보안’ 접근으로 시큐리티 트랜스포메이션, 즉 보안의 혁신을 도와주는 기업, 최고정보보책임자(CISO)의 가장 중요한 파트너가 되겠다”고 밝혔다.

VM웨어는 지난해 하반기 차세대 엔드포인트 보안 전문기업인 카본블랙을 인수했다. 이후 카본블랙은 VM웨어의 보안사업부로 출범했고, ‘내재적 보안(intrinsic security)’ 전략을 내세우며 분산된 엔터프라이즈 환경 전반에서 모든 클라우드와 애플리케이션, 모든 엔드포인트 기기를 보호하는 통합 보안 전략을 제시하고 있다.

임관수 VM웨어코리아 상무는 “VM웨어의 비전은 모든 클라우드와 애플리케이션을 어떠한 기기로든 어떠한 위치에서 접속하더라도 안전하게 제공하는 것이다. 각 영역에서 보안을 구현할 때 보안을 또 다른 레이어로 추가하는 것이 아니라 기존 플랫폼에 내재하는 형태로 제공하는 것”이라고 설명했다.

이를 통해 기업에서 보안 투자는 꾸준히 증가하는데 보안사고는 줄지 않고 계속 증가하는 문제로 지목되는 보안 걸림돌인 ‘사일로화, 위협 중심, 탑재’ 방식에서 ‘통합, 맥락(상황인식) 중심, 내재화’로 전환하는 방식으로 보안을 혁신할 수 있을 것으로 내다보고 있다.

카본블랙을 인수하면서 VM웨어는 엔드포인트 위협 방지·탐지·대응부터 사용자 단말관리·접근통제, 네트워크 보안, 클라우드 보안, 애플리케이션과 데이터 보호 영역까지 포괄적인 보안 솔루션을 갖추게 됐다. ▲기기 관리와 접근통제는 ‘워크스페이스 원(Workspace ONE)’ ▲네트워크 보안은 통합된 가상 네트워크 보호 기능을 수행하는 ‘NSX’의 서비스 방화벽, 침입탐지방지시스템(IDS/IPS) 기능 ▲클라우드 네이티브 설정 보호 기능을 제공하는 ‘시큐어스테이트’ ▲애플리케이션과 데이터 보안은 VM과 쿠버네티스 환경을 보호하는 ‘탄주(Tanzu)’가 제공한다.

VM웨어 카본블랙은 차세대 안티바이러스(NGAV), 엔드포인트 탐지·대응(EDR)를 지원함으로써 다양한 OS 운영 환경과 하이브리드 클라우드 및 멀티 클라우드 환경의 워크로드를 안전하게 보호하고 통합적인 보안 가시성 제공한다.

카본블랙은 취약점 진단 등 보안감사 등을 통해 사전에 리스크를 식별해 복구하고, NGAV로 알려진 공격과 평판·휴리스틱 기반 검증과 머신러닝을 통해 알려지지 않은 위협으로부터 감염을 방지하는 동시에, 만에 하나 사고가 발생하면 빠르게 탐지해 대응 조치함으로써 피해를 최소화하는 EDR 포렌식 기능으로 구성돼 있다.

하루 1조개 이상 이벤트에 대해 빅데이터 분석해 최근 공격 양상과 취약점 인사이트를 확보할 수 있는 ‘VM웨어 카본블랙 클라우드’를 바탕으로 이같은 보안 기능을 모두 제공하고 있다.

취약성 관리, 워크로드 가시성 확보 등 계속해서 기능을 추가해나갈 계획이다.

카본블랙 클라우드는 윈도우, 맥, 리눅스, 마이크로소프트 애저, 구글 클라우드, 아마존웹서비스(AWS) 환경을 모두 지원한다. 온프레미스 솔루션으로는 ‘카본블랙 앱 컨트롤’과 ‘카본블랙 EDR’이 있다.

아울러 내부에 보안전문가 조직을 제대로 갖추지 못한 고객사를 지원하기 위해 카본블랙 매니지드 탐지 서비스도 제공하고 있다.

임 상무는 “카본블랙은 여러 에이전트와 보안 솔루션을 통합해 하나의 에이전트 관리 플랫폼을 지원, 동일한 정책으로 동일한 모니터링·관리를 수행해 복잡성을 해소한다”면서 “‘VM웨어 워크스페이스원’ 역시 카본블랙과 통합돼 특정 이상행위를 카본블랙에서 감지하면 데스크톱 관리 시스템에 알림을 주고 이상행위에 대한 심각도가 높은 경우 사용자 기기의 사내 네트워크 접속을 차단하고 해당 기기를 초기화하는 보안조치를 자동으로 수행해 IT와 보안팀이 협력하는 구조를 만든다”고 강조했다.

또한 “최근 인수한 컨테이너 환경 보안관리 업체의 기술도 카본블랙에 통합될 예정”이라며 “컨테이너 애프리케이션이 개발되는 과정에서 사용되는 오픈소스의 취약점 관리와 안전성 확보, 프로덕션으로 전환돼 클라우드에 올라갈 때 보안 운영상태에 대한 워크로드에 대한 가시성을 제공하게 된다”고 설명했다.

카본블랙은 앱디펜스와 하이퍼바이저 ‘브이스피어(vSphere)’와도 통합될 예정이다. 오는 3~4분기 에이전트리스(Agentless)로 하이퍼바이저에서 동작해 VM과 컨테이너·쿠버네티스 환경에서 구동되는 워크로드까지도 보호하게 될 예정이다.

전 사장은 사업 전략으로 “VM웨어는 가상화, 클라우드, 엔드유저 컴퓨팅, 가상데스크톱인프라(VDI)와 통합적이고 내재화된 보안을 제공함으로써 고객들에게 통합을 통한 비용 절감, 투자비용(CAPEX)과 운영비용(OPEX)을 유연하게 함으로써 혜택을 극대화할 수 있는 모델을 고민하고 제공하는데 중점을 두고 있다”라면서 “가격정책 역시 통합된 엔터프라이즈 라이선스 계약(ELA)을 통한 정책을 진행할 것이다. VM웨어는 기존 보안 파트너 회사들과의 협업도 계속 진행할 계획”이라고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

첫 댓글

  1. 핑백: “VM웨어는 보안회사, ‘내재적 보안’ 전략으로 보안 혁신 파트너 될 것” - 스타트업앤칠(Startup&Chill)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다