트렌드마이크로 “디지털 공격표면 확장, XDR로 통합 위험관리 필요”
“디지털 혁신이 가속화되면서 많은 디바이스로 다양한 네트워크에 접속해 비즈니스를 수행하면서 디지털 공격표면(Attack Surface)이 크게 넓어졌다. 이로 인해 보안을 해야 할 대상도 굉장히 복잡다단해지고 있다.”
김진광 한국트렌드마이크로 지사장은 9일 기자간담회를 열고 최근 위협 환경이 변화하고 있다며 이같이 지적하고, 급변하는 IT 환경에서 확장된 공격표면 위험관리가 필요하다고 강조했다.
김 지사장은 “사물인터넷(IoT)과 클라우드 시대가 도래하고 디지털 변혁이 최근 2~3년간 크게 가속화되면서 네트워크로 연결된 수많은 디바이스들을 사용하게 되었고 정보기술(IT)는 물론이고 운영기술(OT) 환경까지 모든 것이 연결되는 상황”이라며, “공격표면이 넓어졌다는 건 해커가 침입할 수 있는 통로가 되는 게이트웨이가 굉장히 많아졌다는 것이고, 실제 외부의 공격 행위는 굉장히 고도화되고 그 수법도 다양화되고 있다”고 말했다.
그는 “이같은 환경에서는 가시성이 떨어질 수밖에 없다. 그 이야기는 보안을 해야 될 대상을 놓치고 있다는 의미”라며 “어떠한 직원이 어떤 모바일 디바이스로 내부에 접속을 했는지를 찾아내야 한다”고 지적했다. 즉, 공격표면 위험관리를 효과적으로 수행하기 위한 방안으로 우선 가시성을 높여야 한다는 의미다.
그 다음으로는 위험을 평가해 설정 오류 등 취약점을 찾아내 해커의 진입통로를 탐지할 수 있어야 한다고 제시했다. 아울러 탐지된 위협을 완화시키고 해결하기 위해 관련 보안 솔루션을 운영·관리해야 한다고 지적했다. 김 지사장은 “이 세가지가 계속 반복되는 과정을 디지털 공격표면 위험관리라고 한다”고 말했다.
다시 말해 공격표면 위험관리 수명주기 전반을 관통하는 가시성 확보와 지속적 위험평가를 선제적으로 진행하고, 위협이 들어올 수 있는 모든 접점을 포괄하는 통합 보안 플랫폼으로 위협을 효과적으로 탐지·대응해 위험을 제거하고 꾸준히 관리해야 한다는 의미다.
특히 김 지사장은 디지털 공격표면 위험관리를 효과적으로 수행하기 위한 방안으로 확장형 위협관리(XDR)를 제시했다.
그는 “한국 시장은 아직까지 엔드포인트 위협 탐지·대응(EDR) 솔루션도 성숙기가 되지 않았지만, 트렌드마이크로는 EDR뿐 아니라 엔드포인트, 서버, 클라우드 네트워크와 각종 모바일 디바이스까지 멀티포인트를 아우르는 탐지·대응 솔루션과 서비스를 제공하는 XDR을 강조하고 있다”며 “트렌드마이크로는 공격표면 위험관리가 포함된 유일한 XDR 솔루션을 제공한다”고 부각했다.
XDR은 기업 보안팀이 확장된 공격 접점에서 발생하는 수많은 사건 알람과 사일로화(단절)된 데이터 등으로 인해 겪고 있는 위협 탐지·대응 문제를 해결할 수 있다는 설명이다. 현재 트렌드마이크로 XDR은 전세계 6250개 고객이 사용하고 있으며, 설치된 XDR 센서는 1100만개에 달한다.
트렌드마이크로에 따르면, 올 상반기에 새롭게 발표된 클라우드 기반 통합 사이버보안 플랫폼 ‘트렌드마이크로 원(Trend Micro One)’은 XDR 기능을 활용해 통합적인 가시성과 보안 기술을 제공한다. 이 플랫폼은 기업의 IT 인프라에 마찰 없이 적용돼 보안 업무를 간소화하고, 침해 등의 보안 사건 발생 시 보다 빠른 탐지·대응을 지원한다.
이 플랫폼은 매년 5조가량의 위협 쿼리를 처리하며 2억5000만개 센서와 전세계 16개 리서치 센터를 기반으로 작동해 동적인 공격 접점의 지속적인 관리와 사이버 위험 현황 평가, 위협에 대한 시의적절한 대응이 가능하다. 트렌드마이크로 원은 클라우드, 엔드포인드, 이메일, IoT와 OT, 네트워크를 위한 고도의 보안 기능이 기본으로 탑재돼 있다. 컴플라이언스 준수를 위한 비용 절감 효과도 기대할 수 있다.
김 지사장은 “현재 사이버보안 기술 트렌드에서 중점을 둬야 할 단어가 바로 위험이다. 이제는 유입되는 악성코드를 통한 침해(breach)를 관리하는 것보다는 사전에 위험(risk)를 관리하는 게 더 중요하다”라면서 “사이버보안은 EDR처럼 특정포인트 하나만 보안을 강구해서 되는 것이 아니다. 보안 대상이 굉장히 많이 넓어져 모든 자원에 대한 보안을 완벽히 수행해야 한다. 더욱이 클라우드가 이제 일반화된 상황에서 하이브리드 클라우드 시대에 걸맞는 통제와 다중 보호(멀티프로텍션)를 수행해야 한다”고 재차 강조했다.
이어 “네트워크 보안, 엔드포인트 보안, 서버 보안, 클라우드 보안을 모두 하나의 플랫폼으로 통합해 XDR로 묶어서 보안서비스를 하는 것이 우리의 비전”이라며, “‘연결된 세상을 보호(Securing the connected world)’하는 것이 트렌드마이크로의 전략”이라고 밝혔다.
한편, 이 자리에 함께 참석한 단야 타커 (Dhanya Thakkar) 트렌드마이크로 아태지역 총괄 부사장은 “현재 조직들이 침해를 예방하는 것에서 위험을 관리하는 쪽으로 변화하고 있다. 기업들이 위험관리에 중점을 둬야 하고 현재와 미래 보안 도전과제를 해결하기 위해 사이버보안 플랫폼을 선택해 IT와 OT, 보안관제센터(SOC), 클라우드 문제까지 해결할 수 있어야 한다. 이를 위해서는 트렌드마이크로같은 강력한 플랫폼 회사를 선택하는 것이 중요하다”고 강조했다.
트렌드마이크로는 이날 ‘초연결 사회의 사이버 보안’을 주제로 ‘클라우드섹(CLOUDSEC) 코리아’ 컨퍼런스를 3년만의 대면행사로 개최했다. 이번 행사는 디지털 전환의 결과로 수많은 기기와 네트워크가 모두 연결된 ‘초연결 사회’에서 나타나는 취약점, 확장된 공격 접점을 관리하고 더욱 안전히 지키기 위해 새로운 대응 방법을 모색할 것을 강조하는 자리로 마련했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[RSAC2023] VM웨어가 말하는 보안…“앱 현대화가 해법”](https://byline.network/wp-content/uploads/2023/04/20230425_085357-crop-325x216.jpg)
