보안

태니엄 “관리되지 않는 단말, 침해사고의 근원지… 통합 가시성 갖춰야”

이종현 기자
12월13일 <디지털데일리>와 태니엄코리아가 함께 개최한 금융 오찬 세미나에서 발표 중인 태니엄코리아 강두원 부장
12월13일 <디지털데일리>와 태니엄코리아가 함께 개최한 금융 오찬 세미나에서 발표 중인 태니엄코리아 강두원 부장

[디지털데일리 이종현기자] “불행하게도, 지금 이 순간에도 기업을 대상으로 하는 침해사고는 지속해서 발생하고 있다. 그리고 통계상 피해의 70%가량은 관리되지 못하는 엔드포인트에서 발생한다. 하지만 어지간한 대형 기업이라 할지라도 그들이 갖고 있는 엔드포인트의 20%는 관리하지 못하고 있다. 우리가 막을 수 있는 것을 볼 수 있는 것들이다. 보지 못하는 것은 막을 수 없다. 지극히 당연한 이야기다.”(박주일 태니엄코리아 지사장)

13일 태니엄코리아는 <디지털데일리>와 함께 서울 영등포구 콘래드 호텔에서 금융 고객권 종사자를 대상으로 ‘불확실성과 모호함 속에서 보안을 강화할 수 있는 확신의 힘’을 주제로 세미나를 개최했다.

태니엄은 통합 엔드포인트 관리(XEM) 플랫폼을 제공하는 기업이다. 기업이 갖고 있는 엔드포인트를 하나의 플랫폼으로 실시간 조회할 수 있도록 하는 가시성이 핵심이다. 직원이 사용하는 노트북이나 휴대전화와 같은 디바이스부터 데이터센터, 가상화 기반의 환경, 클라우드 하이퍼스케일러 등까지 모두 아우른다.

강두원 부장은 “우리는 사이버위협에 대응하기 위해 정말 많은 솔루션과 기술을 도입하고 있다. 보안 트렌드에 따라서 필요한 솔루션을 활용하는 것은 당연하다. 하지만 많은 솔루션을 도입함으로써 생기는 이슈들도 있다. 담당자의 업무는 가중되면서 불가피한 휴먼에러나 정보 누락도 발생한다. 너무 많은 솔루션을 사용하면서 생기는 문제”라고 말했다.

기업의 정보기술(IT) 환경이 점차 복잡해지고 있다는 것은 이미 알려진 바다. 개별 솔루션을 내세우던 기업들 대부분이 플랫폼 비즈니스로 전환한 것도 이 대목에 있다.

태니엄이 내세우는 것은 엔드포인트 전반에 대한 실시간 시각화 및 제어다. 하나의 플랫폼에 위협에 대한 실시간 탐지, 오프라인 장치를 포함한 자산(Asset) 전반에 대한 보고서와 버전관리, 보안 상태에 대한 벤치마크, 접근권한 및 미관리 단말에 대한 시각화, 민감 데이터 존재 여부 식별 등 각각의 기능이 모듈로 제공되는 형태다.

공급망보안의 핵심으로 떠오르는 소프트웨어 자재명세서(SBOM)도 갖췄다. 전 분야의 오픈소스 소프트웨어(SW) 사용이 확산되는 상황에서 한층 안전한 오픈소스 사용을 가능케 한다.

12월13일 <디지털데일리>와 태니엄코리아가 함께 개최한 금융 오찬 세미나 전경
12월13일 <디지털데일리>와 태니엄코리아가 함께 개최한 금융 오찬 세미나 전경

강 부장은 “엔드포인트를 관리한다고 하면 가장 먼저 떠오르는 것은 PC인데, 태니엄은 서버 워크스테이션부터 컨테이너, 가상 클라우드까지 전반적인 엔드포인트에 대한 관리를 할 수 있다. 태니엄을 ‘인프라스트럭처의 구글’이라고도 표현하는데, 검색 기반으로 엔드포인트에 있는 데이터가 무엇이든 보고 조치할 수 있기 때문”이라고 전했다.

그는 “자산관리는 결코 쉽지 않다. 2021년 log4j 사태가 발생했을 때 대응에 어려웠던 것은 log4j가 어느 서버에, 몇개나 있는지 파악하지 못했기 때문”이라며 현업에서 겪는 애로사항을 공유했다. 실제 신규 취약점이 발생했을 때 ‘우리 회사에도 영향을 미치나’, ‘언제까지 알 수 있나’와 같은 기본적인 질문에도 명확하게 답할 수 없는 것이 오늘날 기업 IT의 현황이라는 설명이다.

강 부장은 “우리나라에서 금융권은 모든 업종을 통틀어 가장 보안에 철저하고 다양한 솔루션으로 커버하고 있는 분야다. 단말 보안을 위해 설치돼 있는 인프라가 몇개냐는 질문에 적은 곳이 5개라고 하고 하더라. 과연 이렇게 설치되고 운영되는 환경이 최적화된 것일까에 대한 의문이 있다. 프로세스나 인력에 대한 개선 없이 솔루션으로 구멍을 막는 것으로는 기업이 원하는 완벽한, 안정적인 형태를 만들기가 쉽지 않다”고 피력했다.

2023년 1월부터 11월까지 발견된 공통 취약성 및 노출(CVE)은 총 2만8000여개다. 일일이 대응하기 어려울 정도로 많은 숫자에 기업들은 고등급 취약점에 대해서만 대응하자는 기조를 내세웠는데, 이중 공통취약점등급시스템(CVSS) 기준 7등급 이상이 1만5000여개다. 11월 한달만 하더라도 2400여건이다. 사실상 대응이 어렵다는 것이 강 부장의 진단이다.

생성형 인공지능(AI)을 이용해 보다 편의성을 높이는 방안도 소개했다. 태니엄의 플랫폼과 마이크로소프트(MS)의 ‘시큐리티 코파일럿’을 통합시켜 보다 빠르게 업무 분석을 할 수 있는 환경을 조성할 수 있내용이다.

강 부장은 “문제를 해결할 만능 열쇠로 ‘실버불렛(Silver Bullet)’이라는 용어를 쓰곤 하는데, 단말의 데이터를 신뢰할 수 있게 수집하고, 업무에 불필요한 공수를 줄인다면 그것이 실버불렛이 아닐까 싶다”며 태니엄이 기업들이 겪고 있는 보안 문제를 해결할 수 있는 대안이라고 강조했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널