클라우드

[RSAC2023] 서밋 다완 VM웨어 사장 “인프라에 보안 내재해야”

샌프란시스코(미국)=이종현
24일 RSAC2023 개막 첫날 기조연설 발표 중인 서밋 다완 VM웨어 사장
24일 RSAC2023 개막 첫날 기조연설 발표 중인 서밋 다완 VM웨어 사장
[디지털데일리 이종현기자] 미국 캘리포니아주 샌프란시스코에서 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’가 현지시각 24일 개막했다. 25일부터 500여개 기업이 전시 부스를 통해 기술력을 뽐낼 예정이다.

서밋 다완(Sumit Dhwan) VM웨어 사장은 RSAC2023 첫날 기조연설자로 나섰다. 그는 ‘보안을 위한 새로운 그라운드 트루스(The New Ground Truth for Security)’를 주제로 발표했다. 애플리케이션(앱) 현대화를 통해 보안을 내재함으로써 기업들이 직면하고 있는 사이버보안 문제점을 해결할 수 있다고 강조했다.

그는 “공격자는 환경에서 가장 취약한 부분을 발견해 침입한다. 그리고 내부에서 측면 공격을 여러 번 한다. 그들이 수익을 낼 수 있는 수준에 이르기까지 44번의 횡적 움직임이 있다”고 말했다. 사이버 범죄자들이 기업 내부 시스템에 침입한 뒤 곧바로 데이터 유출을 시도하는 것이 아니라, 침입 후 자신의 이익을 극대화할 때까지 공들여 준비한다는 내용이다.

이와 같은 횡적 보안은 제로 트러스트(Zero Trust)로 대표되는, 새로운 보안 패러다임이 논의될 때 등장하는 내용이다. 과거에는 내·외부 네트워크를 구분하는 경계 중심으로 보안을 강화했다면 멀티 클라우드 시대에서는 내부 네트워크라 하더라도 무조건 신뢰(Trust)하지 말고 의심하라는 것이 전제다.

다완 사장은 인공지능(AI) 기술을 이용한 이상징후탐지, 그리고 클라우드 네이티브한 앱, 복수의 가상머신(VM)에 대한 보안 및 가시성을 제공하는 하이퍼바이저(Hypervisor) 등을 해결책으로 제시했다.

VM웨어는 RSAC2023 개막과 함께 측면 보안을 위한 보안 솔루션 기능 업데이트도 공개했다. 측면 이동을 방지하기 위해 사용자, 기기, 네트워크, 앱, 데이터 전반에 걸친 엔드 투 엔드 가시성을 확보하도록 지원한다는 것이 골자다.

구체적으로는 ▲NSX 성능 가속화를 위한 스마트 네트워크 인터페이스 카드(NIC) 사용 데이터처리장치(DPU) 기반 가속화 ▲카본블랙 워크로드 및 클라우드 환경 설정 ▲소프트웨어 정의 네트워크(SD-WAN) 엣지 어플라이언스에 NSX 고급 위협 방지 기능을 제공하는 방화벽 서비스 ▲앱과 클라우드 전반에 안전한 앱 연결을 위한 VM웨어 시큐어 앱 IX ▲피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리를 위한 워크스페이스 원 업데이트 등을 포함한다.

이중 눈길을 끄는 것은 NSX의 DPU 기반 가속화 제품이다. 기존에는 기술 프리뷰로만 제공됐으나 NSX 4.1 버전부터는 정식으로 출시했다. 스마트NIC를 사용해 DPU 기반 가속도를 높임으로써 연결 지연시간, 보안이 필요한 NSX 네트워킹 및 보안을 성공할 있게 됐다고 강조했다.

VM웨어 카본블랙 워크로드 및 클라우드 환경 설정 도입을 바탕으로 클라우드 네이티브 아키텍처를 위해 설계된 보안을 제공한다고도 부연했다. 워크로드 수명주기 전반에 걸쳐 보안을 지속적인 프로세스로 간주하도록 지원하고 아리아 오토메이션의 장점을 결합해 워크로드 상태에 대한 가시성과 컴플라이언스 강화, 자동화된 워크플로우로 인한 운영 편의성 확대 등의 이점을 제공한다는 설명이다.

VM웨어 시큐어 앱 IX를 통한 경계 없는 거버넌스 실현도 강조했다. 해당 솔루션은 기업이 단일 및 멀티 클라우드 환경 전반에서 거버넌스 및 컴플라이언스 준수를 위해 실시간 가시성과 인사이트를 바탕으로 보안 앱 연결 정책을 표준화하고 시행하도록 한다. 또 하이브리드 업무 환경을 지원하는 워크스페이스 원에 피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리 기능을 추가하는 업데이트도 선보였다.

다완 사장은 “사이버보안 위협 양상이 진화함에 따라 고객은 인프라가 기업을 보호하는 데 보다 적극적인 역할을 할 것을 요구하고 있다. VM웨어가 이번 RSAC2023에서 공개하는 혁신 기술을 통해 멀티 클라우드 환경을 노리는 사이버공격에 대한 다양한 상황별 가시성과 보호 기능을 강화할 수 있게 돼 매우 자랑스럽다”고 말했다.
샌프란시스코(미국)=이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널