보안

트렌드마이크로 “복잡해지는 IT 인프라, 리스크 관리에 집중하라”

이종현
9일 진행된 트렌드마이크로 클라우드섹 코리아 2022 전경
9일 진행된 트렌드마이크로 클라우드섹 코리아 2022 전경
[디지털데일리 이종현기자] “현재 사이버보안 시장에서 기술 트렌드를 얘기할 때 가장 중요한 것은 ‘리스크 관리’다. 외부로부터 유입되는 악성코드를 막는 것보다는, 사전에 리스크를 관리할 것이냐가 관건인 상황이다.”(김진광 한국트렌드마이크로 지사장)

9일 글로벌 사이버보안 기업 한국트렌드마이크로는 클라우드 연례 클라우드 보안 컨퍼런스 ‘클라우드섹(CLOUDSEC) 코리아 2022’를 개최했다. 코로나19 대유행으로 비대면 진행된 이래 3년 만의 오프라인 행사다.

컨퍼런스 주제는 ‘초연결 사회의 사이버보안’이다. 김진광 한국트렌드마이크로 지사장은 환영사에서 디지털 전환의 결과로 수많은 장치 및 네트워크가 연결됨에 따라 생겨난 취약점, 확장된 공격 표면(Attack Surface)을 관리하고 안전하게 지키는 방안에 대해 공유했다.

첫 기조연설을 맡은 것은 단야 타커(Dhanya Thakkar) 트렌드마이크로 아태지역 총괄 부사장이다. 보안 기술의 진화에 따라 재구성되는 사이버보안 리더의 역할과 적합한 솔루션의 중요성에 대해 소개했다. 이어 아마존웹서비스(AWS), 메가존클라우드, 토스의 전문가들이 기조연설을 발표했다.
김진광 한국트렌드마이크로 지사장
김진광 한국트렌드마이크로 지사장

김 지사장은 이날 2023년 한국트렌드마이크로 전략도 공유했다. 급변하는 정보기술(IT) 환경 및 확장된 공격표면 관리를 위해 보안도 플랫폼 관점에서 통합적 접근이 필요하다는 것이 발표 골자다.

그는 “코로나19로 최근 2~3년간 굉장히 많은 디지털 혁신이 이뤄지면서 여러 네트워크, 디바이스로 회사 업무환경에 접근할 수 있게 됐다. 달리 말하면 해커가 침입할 수 있는 통로가 굉장히 많아졌다는 것”이라며 “지켜야 할 대상은 굉장히 복잡해졌고, 기업들은 이를 보호하기 위해 굉장히 많은 보안 솔루션을 도입하고 있지만 관리에 큰 어려움을 겪고 있다”고 말했다.

김 지사장이 언급한 바에 따르면 금융사는 수십개 보안 솔루션을 사용 중이다. 10여명의 인원이 인력보다 많은 수의 솔루션을 관리하는 중인데, 각 솔루션에서 나오는 경보(Alert)는 감당하기 어려운 수준이라고 설명했다.

이런 상황에서 트렌드마이크로가 제시한 것은 흩어져 있는 각 영역에 대한 가시성을 높이고, 이를 통합 관리하는 확장된 위협 탐지 및 대응(eXtended Detection and Response, 이하 XDR)이다. 엔드포인트, 네트워크, 서버 등 개별적으로 관리되던 영역을 한데 모아 통합 관리하겠다는 것이 기술 개요다.

김 지사장은 “앞으로 기업들은 공격 표면을 어떻게 관리할 것이냐에 집중해야 한다. 공격 표면을 찾는 것부터 시작해서, 찾아낸 리스크에 대해 평가하고 위협을 감지 및 완화해야 한다. 트렌드마이크로는 이런 과정의 반복을 ‘디지털 어택 서피스 리스크 매니지먼트’라고 명명하고, 이를 위한 플랫폼이 XDR”이라고 전했다.

사이버보안 업계에 XDR이라는 용어가 등장한 것은 최근이 아니다. 글로벌 기업 다수는 이미 XDR을 채택했다. 단야 타커 트렌드마이크로 아태지역 총괄 부사장은 “EDR은 좋은 기술이다. 하지만 전체를 보지 못한다는 문제점이 있다. 그런데 한국은 EDR 조차도 아직 많은 관심을 보이지 않고 있는 듯하다”고 진단했다.

이어서 김 지사장은 “트렌드마이크로는 아직 한국에 클라우드가 자리 잡기도 전에 클라우드 보안을 강조했다. 그리고 지금은 EDR을 막 준비 중인데 XDR을 말하고 있다. 향후 10년을 내다보고 관련된 기술을 먼저 소개하는 중”이라며 “시장에서 XDR에 대한 인식이나 이해도를 높이는 역할을 중점적으로 하고 있다”고 피력했다.

XDR의 X는 확장(eXtended)을 뜻한다. 자연히 다른 보안 요소를 더하는 플랫폼 성격을 띤다. 트렌드마이크로는 자사의 보안 솔루션을 모두 XDR로 통합하는 중이다. 이중에는 산업 현장을 위한 운영기술(Operational Technology, 이하 OT)도 포함됐다. 연내 트렌드마이크로의 OT 보안 솔루션 역시 XDR에 합류될 예정이다.

최영삼 한국트렌드마이크로 이사는 “OT는 통상 인터넷과 연결되지 않는 폐쇄망을 활용한다. 하지만 최근에는 OT망과 IT망이 연결되는 접점이 많아지고 있다”며 “OT 환경 특성상 잘 관리되지 않은 운영체제(OS)나 소프트웨어(SW) 등이 많다. XDR에 OT까지 통합해야 하는 이유”라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널