2024-05-30 11:30 (목)
“파편화된 클라우드 보안, 트렌드마이크로 비전원(Vision One) 통합 플랫폼으로 효과적 관리해야”
상태바
“파편화된 클라우드 보안, 트렌드마이크로 비전원(Vision One) 통합 플랫폼으로 효과적 관리해야”
  • 길민권 기자
  • 승인 2023.10.24 15:41
이 기사를 공유합니다

김진광 한국트렌드마이크로 지사장
김진광 한국트렌드마이크로 지사장

트렌드마이크로(Trend Mircro. 김진광 지사장)가 10월 24일 그랜드인터컨티넨탈 서울 파르나스에서 최대 클라우드 보안 행사인 ‘CLOUDSEC 2023’을 개최하면서 미디어 간담회도 진행했다.

미디어 간담회에서 김진광 지사장은 “통합을 통해 공격자를 좀 더 빨리 막을 수가 있으며, 전체 공격 표면에 대해서 전체 조직에 대해서 리스크를 관리하실 수가 있다. 효율성을 높일 수가 있고 좀 더 적은 인력을 가지고 보안을 좀 더 단순화해서 개선할 수 있다. 트렌드마이크로 ‘Vision One(비전원)’ 단 하나 플랫폼만 있으면 가능하다.”며 “Vision One 플랫폼은 클라우드 보안을 위해 XDR, ASRM, 제로 트러스트 등을 포함하고 있다. 또한 포렌식까지 사후 처리까지 가능하도록 플랫폼에 적용했다. 앞으로 향후 10년을 바라보고 진행하고 있는 트렌드마이크로의 중요한 방향성이고 전략이다”이라고 강조했다.

이어 트렌드마이크로 클라우드 기술 부문 마이클 밀너 부사장은 “클라우드 위험은 비즈니스 위험이다”란 주제로 브리핑을 진행했다.

그는 “경기 침체로 인해 사이버 범죄자들은 금전을 목적으로 더욱 전문화되고 효과적으로 공격을 진행하고 있다. 이를 위해 표적 맞춤형 공격이 증가하고 있다. 또 국가배후 공격자들은 사이버 범죄자와 함께 협업해 정권 유지를 위한 돈벌이용 공격에 주력하고 있다. 또 내부자에 의한 공격도 증가하고 있는 실정”이라고 강조했다.

더불어 “공격 표면은 더욱 확대되고 있다. SaaS 애플리케이션의 증가, 소프트웨어 공급망에 대한 불확실성 증가, 재택근무 직원의 증가로 인한 보안 위험 증가, IT와 OT의 융합, 잦은 업데이트를 수반하는 클라우드 네이티브 서비스의 급속한 성장 때문”이라며 “특히, 재택근무가 늘어남에 따라서 회사 기기와 개인 기기를 회사 밖의 네트워크에서 사용하면서 보호하기가 어려워지고 있다. 또한 관리해야 할 디바이스 유형과 더불어 운영 기술 OT도 늘어나고 있다. 공장 자동화, 의료기기 등의 것들이 연결과 통합으로 관리가 필요한 상황”이라고 설명했다.

트렌드마이크로 클라우드 기술 부문 마이클 밀너 부사장

그는 이어서 “클라우드 네이티브 서비스도 급속한 성장을 보이고 있다. 퍼블릭 클라우드 프로바이드에서 직접 서비스를 하거나 아니면 고객분들이 다른 고객분들에게 가치를 주기 위해서 직접 만드는 클라우드 네이티브 애플리케이션이 증가하고 있다. 일부 위험은 취약성 및 멀웨어와 같이 온프레미스 환경과 유사하고, 일부는 클라우드에 고유하거나 잘못된 구성과 같이 클라우드에 의해 증폭된다. 클라우드 리소스는 잘못된 설정으로 인한 크립토마이닝, DDoS 공격, 데이터 침해의 표적이 된다. 리스크가 공통적이긴 하지만 클라우드라는 특성때문에 환경이 빠르게 진화함에 따라 리스크 측정, 탐지, 대응이 어려운 상황”이라고 전했다.

이러한 공격 표면 다양화에 대한 대응으로 고객들은 다수의 보안 솔루션을 사용한다. 이에 많은 조직이 중복되는 솔루션과 기능, 데이터 스토리지 사일로로 인해 탐지 및 대응에 어려움을 겪고 있으며 이는 데이터 스토리지 및 라이선스 비용의 비효율성으로 이어진다. 수많은 솔루션을 관리하면 인건비가 높아지고, 이러한 도구의 효과를 측정하는 것 또한 어려워진다. 이러한 이유로 여러 가지 포인트 솔루션을 배포하는 것은 어렵다.

또한 클라우드에도 다양한 리스크가 분포한다. 이는 클라우드에 좀 더 큰 규모로 발생하지만 클라우드에만 국한되지 않고 다양한 공격 표면에 나타난다. 또한 이 리스크가 공통적이기는 하지만 클라우드라는 특성 때문에 고객들이 핸들하기 어려운 과제가 있다.

가장 큰 어려움 중 하나는 클라우드 환경이 계속해서 진화하고 있다는 점이다. 이렇게 계속해서 진화하기 때문에 리스크가 어느 정도 있는지에 대한 측정이 어렵다. 때문에 여러 클라우드에 더해 온 프레미스로 하이브리드 환경을 가져가게 되고, 이러한 환경 속에서 공격을 받으면 탐지, 대응, 및 사고 처리가 어려워진다.

이에 트렌드마이크로는 접근법을 바꿔 클라우드만 보호하던 것을 전체적으로 보호하는 것으로 전환했다.

마이클 밀너 부사장은 “비전 원은 모든 데이터를 가져와 전체 환경을 볼 수 있도록 시각화한다. 이를 통해 클라우드 엔드포인트, 네트워크, IT/OT가 어떻게 연결되어 있는지 볼 수 있다. 한 곳에서 다 볼 수 있기 때문에 우선순위를 가져가야 할 리스크가 무엇인지 볼 수 있다. 사일로화 되고 파편화된 것이 아니라 전체적으로 리스크를 볼 수가 있어서 어떤 리스크를 가장 먼저 해결해야 되는지 가장 중요한 것이 무엇인지 알 수 있게 된다”고 설명했다.

클라우드 비전 원은 클라우드 공격 표면 위험 관리를 한다. 여러 클라우드 리소스에서 실시간 위협 모니터링을 통해 잘못된 구성을 감지하고, 위험을 계산하고, 완화 전략 제공한다. 또한 위협 인텔리전스 및 컨텍스트를 CSP 로그에 통합해 CDR(클라우드 탐지 및 대응) 조사 및 대응을 위한 의심스러운 활동 강조하며 CDR 플레이북을 자동화하거나 애플리케이션 소유자에게 알림을 보내 즉각적인 검토 및 조치를 취할 수 있는 옵션을 제공한다. SOC(보안 운영 센터)에서 클라우드 인시던트에 대응할 수 있으며 클라우드 환경, 개발자 및 엔드포인트 전반의 위험 고려해 기본 및 통합 솔루션을 포함하여 전체 공격 표면을 지원한다고 전했다.

끝으로 밀러 부사장은 “이렇게 모든 것을 통합함으로써 첫 번째는 고객들이 공격자를 좀 더 빨리 막을 수가 있다. 전체 공격 표면에 대해서 전체 조직에 대해서 리스크를 관리하실 수가 있게 된다. 더불어 효율성을 높일 수가 있고 좀 더 적은 인력을 가지고 보안을 좀 더 단순화해서 개선할 수 있다. 단 하나 플랫폼만 있으면 된다”고 설명했다.


국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★