태니엄(Tanium)이 9월 5일 기자간담회를 열고 태니엄의 AI를 기반으로 자동화를 구현하는 AEM(자율 엔드포인트 관리. Autonomous Endpoint Management) 플랫폼과 앞으로의 비즈니스 전략에 대해 발표하는 시간을 가졌다.
기업의 보안 및 IT 운영 자동화를 중심으로 실시간 데이터 가시성과 AI 기반의 자동화를 제공하는 AEM은 복잡한 보안 위협 속에서 기업이 신속하고 정확한 대응을 할 수 있도록 돕고 있다. 특히 AI를 결합한 태니엄 플랫폼은 단순히 데이터를 수집하는 데 그치지 않고, 실시간 분석을 통해 즉각적인 조치를 취할 수 있다는 점에서 많은 고객들의 주목을 받고 있다.
■ 태니엄 AI 기반 AEM의 핵심
간담회에 참석한 태니엄 제레미 햇필드(Jeremy Hatfield) 솔루션 엔지니어링 및 커스토머 석세스 부문 SVP는 “태니엄 AEM은 수천, 수만 개의 엔드포인트에서 수집된 데이터를 실시간으로 분석하여 보안 운영에 필요한 가시성을 제공한다. 이 플랫폼은 특히 기업 환경뿐만 아니라 클라우드 인프라에서 발생하는 취약점과 이벤트까지도 감지하고 대응할 수 있다. 또한 AI 기반의 자동화 기술을 통해 반복적이고 시간 소모적인 작업을 줄이며, 실무자들이 보다 중요한 업무에 집중할 수 있도록 돕는다”고 전했다.
또 경쟁사 대비 AEM의 차별점은 실시간 데이터 가시성과 확장성이다. 많은 보안 솔루션이 데이터를 수집하는 데 그치거나 지연된 분석을 제공하는 반면, 태니엄은 이를 실시간으로 처리해 위험을 조기에 식별하고 대응할 수 있는 능력을 갖추고 있다. 특히, 마이크로소프트의 보안 코파일럿 및 서비스나우와의 통합을 통해 보안과 IT 운영을 모두 포괄하는 솔루션을 제공한다는 점에서 차별화된다고 강조했다.
준야 사이토(Junya Saito) APJ 사업전략 부문 VP는 “한국 시장에서 태니엄의 고객은 빠른 속도로 확대되고 있으며, 이는 우리 기술력에 대한 고객의 신뢰도가 높아지고 있다는 방증이기도 하다”라며 “앞으로 AI와 클라우드 플랫폼을 중심으로 사용자들과 접점을 강화하고, 고객과 커뮤니케이션을 강화할 수 있도록 마케팅 활동에도 더 적극적으로 나설 계획이다. 아울러 우리 비즈니스의 중요한 축인 파트너들과의 소통에도 기존 대비 더 많은 시간과 노력을 투자할 예정이다”라고 말했다.
태니엄 AEM을 도입한 고객들은 한결같이 긍정적인 반응을 보이고 있다. 특히 한국 고객들은 API 통합과 실시간 데이터 분석 기능에 대한 높은 만족도를 보였으며, 이를 통해 빠르고 정확한 의사결정을 내릴 수 있게 되었다고 평가했다. 서비스나우의 CMDB와의 통합을 통해 기업들은 실시간 데이터를 바탕으로 패치 오케스트레이션을 원활하게 진행할 수 있었으며, 패치 적용 속도가 대폭 개선되었다는 점도 고객들이 높이 평가한 부분이다.
제레미 햇필드 SVP는 “AEM이 필요한 이유는 부족한 보안 인력만으로는 모든 보안 위협을 실시간으로 탐지하고 대응하기 어려운 복잡한 보안 환경 때문이다. AI를 통한 자동화는 위협을 사전에 탐지하고 이를 미리 해결할 수 있는 능력을 제공하며, 실무자들이 중요한 업무에 더 많은 시간을 할애할 수 있도록 돕는다”고 설명했다.
■제레미 햇필드 SVP “실시간 데이터 기반으로 보안팀이 문제를 미리 파악하고 빠른 의사결정 할 수 있도록 지원”
간담회 이후 데일리시큐는 제레미 햇필드 SVP와 인터뷰 시간을 가졌다.
제레미 햇필드는 태니엄 AEM의 혁신적 기능과 앞으로의 방향성에 대해 상세히 설명했다. 그는 인터뷰 내내 AEM이 보안과 IT 운영에 있어 얼마나 중요한 역할을 하는지 강조하며, 특히 AI와 자동화를 통한 운영 효율성 향상을 언급했다.
햇필드는 가시성을 태니엄 AEM의 가장 큰 강점으로 꼽았다. 그는 "어떤 툴을 사용하건, AI를 활용하건, 가시성이 없다면 환경을 제대로 파악하고 통제할 수 없다"라고 말하며, 실시간으로 데이터를 수집하고 이를 분석할 수 있는 능력이 기업 보안에 필수적이라고 설명했다. 이러한 가시성을 확보하지 못한 기업은 보안 위협을 놓치기 쉽다는 점을 분명히 했다.
햇필드는 마이크로소프트와의 통합 성과에 대해서도 "태니엄은 마이크로소프트의 AI 기반 보안 코파일럿과 긴밀히 연동되어, 실시간 데이터를 분석하고 이를 기반으로 보안팀의 의사결정을 지원하고 있다"라고 설명했다. 이를 통해 AI 기반 위협 탐지가 더욱 정교해졌으며, 보안팀이 즉각적으로 위협에 대응할 수 있는 능력이 향상되었다고 덧붙였다.
서비스나우와의 협업 역시 큰 성과를 거두었다고 강조했다. 태니엄의 실시간 데이터가 서비스나우의 CMDB를 보완하며, 이를 통해 기업들은 실시간으로 취약점을 파악하고 대응할 수 있게 되었다. 그는 "패치 오케스트레이션 기능을 통해 많은 기업들이 패치 적용 속도를 대폭 향상시켰으며, 이를 통해 보안 사고를 사전에 예방할 수 있었다"고 설명했다.
더불어 햇필드는 최근 발생한 크라우드스트라이크 보안 패치 사고에 대해서도 언급했다. 그는 이 문제를 "어디서나 발생할 수 있는 문제"라고 평가하면서도, 태니엄의 패치 및 업데이트 관리 방식을 통해 이러한 문제를 사전에 예방할 수 있다고 설명했다. 그는 "우리는 실시간 데이터를 기반으로 고객들이 문제를 미리 파악하고 대응할 수 있도록 지원하고 있다"라고 덧붙였다.
햇필드는 끝으로 태니엄의 소프트웨어 BOM 기술에 대해서도 언급했다. 이를 통해 태니엄은 고객 환경 내에서 소프트웨어의 취약점을 빠르게 파악하고, 제로데이 취약점에 대한 대응을 신속하게 진행할 수 있는 능력을 갖추고 있다는 것이다. 그는 "태니엄 고객들은 이 기술을 활용해 로그4j와 같은 문제를 신속하게 해결할 수 있었다"라고 설명했다.
다음은 그와의 인터뷰 전문이다.
[인터뷰 전문] 제레미 햇필드 "태니엄 AEM, AI와 자동화로 IT 및 보안 운영에 혁신 가져와"
Q: 오늘 간담회에서 태니엄 AEM에 대해 잘 들었습니다. 태니엄 AEM 기술의 핵심적인 부분과 타사 대비 차별점은 무엇인가요?
-햇필드: 태니엄의 가장 큰 차별점은 단연 플랫폼입니다. 저희는 이 플랫폼을 통해 고객 환경 내의 데이터를 실시간으로 가시화하고, 이를 기반으로 AI와 자동화를 제공합니다. 다른 업체들과 달리 저희는 이러한 실시간 가시성과 자동화를 결합해 보안 운영을 혁신적으로 간소화하고 있습니다.
Q: 보안 운영에 AI가 도입되어야 하는 중요한 이유는 무엇인가요?
-햇필드: 현재 보안 운영의 가장 큰 도전 과제는 인력 부족과 자원의 한계입니다. 보안 위협이 갈수록 증가하고 있어 더 많은 인력이 필요하지만, 이를 충원하기는 매우 어렵습니다. 그래서 AI는 워크플로우와 위협 탐지 업무를 간소화할 수 있는 강력한 도구로 작용하고 있습니다. AI는 노이즈를 줄여줘 보안 운영팀이 보다 중요한 위협에 집중할 수 있도록 돕습니다.
Q: AI 기술의 발전 속도가 매우 빠릅니다. 향후 AI를 통한 사이버 위협 방어에 있어 기업들이 중점적으로 고려해야 할 부분은 무엇이라고 생각하시나요?
-햇필드: 가장 중요한 것은 가시성입니다. 어떤 툴이나 AI 기술을 활용하더라도, 만약 환경에 대한 가시성이 없다면 위협을 파악할 수 없습니다. 따라서, 기업들은 실시간으로 데이터에 접근할 수 있는 인프라를 먼저 갖추는 것이 필수적입니다. 이는 AI든 사람이든 가시성 없이 효과적인 대응이 불가능하기 때문입니다.
Q: 오늘 발표에서 실시간 데이터를 바탕으로 위협을 예측하고 대응하도록 지원한다고 하셨습니다. 태니엄은 어떤 종류의 데이터를 수집하고, 이를 어떻게 활용하나요?
-햇필드: 저희가 사용하는 데이터는 실제 고객 환경에서 나오는 데이터입니다. 운영 체제(OS) 정보, 취약점 데이터, 그리고 이벤트 로그 등 수천 가지 정보들을 수집합니다. 이를 통해 고객들에게 보다 정확한 지침을 제공하며, 실시간으로 데이터를 활용해 위협을 방어할 수 있도록 돕습니다. 현재 태니엄은 전 세계적으로 약 3,300만 개의 엔드포인트를 관리하고 있습니다.
Q: 태니엄은 마이크로소프트 및 서비스나우 등과 협업 중입니다. 대표적인 성과를 소개해 주실 수 있나요?
-햇필드: 마이크로소프트와의 협업 성과는 ‘보안 코파일럿’과의 통합입니다. 이 AI 기반 시스템을 통해 실시간 데이터를 관리하고, 보안 및 운영팀을 지원하고 있습니다. 서비스나우와의 협업에서는 태니엄의 실시간 데이터를 서비스나우의 CMDB를 보완하는 데 활용하고 있습니다. 이를 통해 고객들은 보다 정확한 데이터를 바탕으로 의사결정을 내리고 있습니다. 또한, 서비스나우 콘솔을 통해 패치 오케스트레이션 기능을 사용해 패치 워크플로우를 관리할 수 있다는 점도 큰 장점입니다.
Q: 최근 크라우드스트라이크의 패치 실패로 인해 IT 대란이 발생했습니다. 태니엄은 이를 어떻게 보고 있으며, 이런 문제를 예방하려면 어떻게 해야 할까요?
-햇필드: 이번 크라우드스트라이크와 같은 사고는 어느 기업에서도 발생할 수 있는 잠재적 위험입니다. 태니엄은 이에 대해 크라우드스트라이크가 신속하게 대응했다고 생각합니다. 이와 같은 문제를 예방하기 위해 태니엄은 링 방식의 업데이트 롤아웃을 활용해 고객들이 업데이트를 관리하고 감독할 수 있도록 돕습니다. 실시간 데이터를 통해 문제를 조기에 발견하고, 이를 예방할 수 있는 조치를 제안하는 것이 저희의 역할입니다.
태니엄의 링 기반 업데이트 롤아웃 방식은 업데이트나 패치를 점진적으로 배포하는 전략입니다. 이 방식은 업데이트를 처음에 소규모의 저위험 그룹(일반적으로 '내부 링')에 먼저 배포해 테스트한 후, 문제가 없을 경우 점차 더 큰 규모나 중요한 그룹('외부 링')으로 확대하는 방식입니다. 이를 통해 업데이트가 시스템 전체에 큰 혼란을 일으키지 않도록 하고, 문제가 발생하면 빠르게 피드백을 받아 수정할 수 있습니다. 이를 통해 기업들이 다운타임 없이 자동으로 업데이트를 적용하고, 보안성을 유지하면서도 안정적인 운영을 할 수 있게 합니다
Q: 최근 공격자들이 업데이트 서버 등을 공격해서 소프트웨어 공급망 공격을 자주 사용하고 있습니다. 태니엄은 이러한 위협에 대해 어떤 방어 체계를 가지고 있나요?
-햇필드: 저희의 주요 방어 체계 중 하나는 ‘소프트웨어 BOM(Bill of Materials)’입니다. 이를 통해 소프트웨어 내 라이브러리들을 파악하고, 취약점이나 제로데이를 신속하게 찾아냅니다. 예를 들어, 로그4j 취약점이 발생했을 때, 태니엄 고객들은 이 기술을 통해 빠르게 문제를 탐지하고 해결할 수 있었습니다.
태니엄의 소프트웨어 BOM(Bill of Materials)은 소프트웨어 공급망 보안을 강화하기 위한 도구로, 소프트웨어 내 사용된 모든 구성 요소, 특히 오픈 소스 라이브러리까지 파악할 수 있도록 도와줍니다. 이를 통해 기업은 각 애플리케이션에 어떤 라이브러리가 사용되었는지 실시간으로 확인할 수 있으며, 취약점이나 제로데이 공격에 노출된 소프트웨어 구성 요소를 신속하게 찾아 대응할 수 있습니다.
태니엄의 소프트웨어 BOM은 공급망 보안 문제를 해결하기 위해 고안된 솔루션으로, 라이브러리 수준까지 가시성을 제공해 잠재적인 보안 위협을 조기에 발견하고, 이를 기반으로 리스크를 관리할 수 있도록 돕습니다.
Q: 마지막으로 한국 기업들이 태니엄 AEM을 통해 얻을 수 있는 이점에 대해 말씀해 주실 수 있을까요?
-햇필드: 한국 고객들은 실시간 데이터 가시성에 대한 만족도가 매우 높습니다. 특히, 한국 기업들은 자동화와 API 통합에 익숙해 있으며, 태니엄의 API 활용도가 매우 높습니다. 한국에서의 성공 사례는 본사에서도 주목하고 있으며, 이러한 성과가 앞으로도 계속 이어질 것으로 기대됩니다.
제레미 햇필드는 인터뷰를 마치며 "한국의 고객들과의 파트너십을 통해 보안과 IT 운영이 AEM을 통해 얼마나 간단하고 효과적으로 개선될 수 있는지를 보여드리고 싶습니다. 실시간 데이터 가시성, 자동화, 그리고 API 통합은 한국 기업들이 특히 주목하고 있는 부분이며, 이를 통해 더 빠르고 정확한 의사결정을 내릴 수 있도록 돕고 있습니다."라고 강조했다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 과학기술정보통신부, 개인정보보호위원회, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★