팔로알토 “XSOAR·클라우드 보안 집중한다”
상태바
팔로알토 “XSOAR·클라우드 보안 집중한다”
  • 김선애 기자
  • 승인 2020.12.15 13:32
  • 댓글 0
이 기사를 공유합니다

공격 복잡성 높아지며 SOAR 관심 높아…‘코어텍스 XSOAR’ 공급 사례 잇달아
클라우드 네이티브 보안 플랫폼 ‘프리즈마 클라우드’로 DX 여정 보호
‘프리즈마 액세스’·‘클라우드 제닉스’ 통합된 SASE로 분산 업무 환경 지원

[데이터넷] 사이버 보안 전문가 부족은 자동화된 툴 사용을 촉진하고 있으며, 특히 최근에는 보안운영센터(SOC) 효율화를 위한 보안 오케스트레이션, 자동화, 대응(SOAR) 솔루션 도입이 가속화되고 있다. 팔로알토 네트웍스 코리아 역시 이러한 트렌드에 힘입어 ‘코어텍스 XSOAR’ 공급 사례를 잇달아 성공시키고 있다.

▲이희만 팔로알토 코리아 대표는 “팔로알토 코리아는 차세대 보안관제 기술과 포괄적인 클라우드 보안 기술 등을 통해 고객의 현재와 미래 보안 문제를 해결할 수 있도록 하겠다”고 말했다.
▲이희만 팔로알토 코리아 대표는 “팔로알토 코리아는 차세대 보안관제 기술과 포괄적인 클라우드 보안 기술 등을 통해 고객의 현재와 미래 보안 문제를 해결할 수 있도록 하겠다”고 말했다.

이희만 팔로알토 코리아 대표는 “최근 팔로알토가 출시한 신제품 중 가장 높은 관심을 받고 있는 것이 코어텍스 XSOAR다. 대형 SI 사업자를 비롯해 대형 포털 등에 공급했으며, 금융권 SOC, 대기업, 디지털 관련 기업 등 도입 문의가 늘고 있다. XSOAR 사업이 국내에서 올해 본격적으로 시작했다는 점을 감안하면 매우 유의미한 성장”이라고 말했다.

팔로알토 코리아는 15일 온라인 기자간담회를 열고 올해 국내 사업 성과와 내년 전략, 그리고 2021년 보안위협 전망 보고서를 소개했다. 이 자리에서 SOAR 사업에 대한 메시지를 중요하게 제시했는데, 션 두카(Sean Duca) 팔로알토 네트웍스 아태지역 CSO는 “현재 기업·기관에서 요구하는 ‘숙련된 보안 전문가’는 오랫동안 업계에 몸 담아온 전문가를 의미한다기보다, 최신 보안 기술과 자동화 툴에 대한 깊이 있는 이해가 있는 사람을 말한다”고 설명했다.

사이버 공격은 AI와 자동화를 이용해 대규모화, 일상화 된다. 이에 대응하는 기술 역시 AI·자동화를 이용해야 하며, 보안 전문가가 직접 모든 보안 이벤트를 수집하고 분석하는 것이 아니라, 진보한 보안 도구를 관리하고 더 높은 수준의 위협 대응에 집중하는 것이 현명하다.

이를 위한 도구가 SOAR이며, 팔로알토는 위협 인텔리전스 플랫폼(TIP)과 결합해 더 광범위하고 포괄적인 확장형 SOAR ‘코어텍스 XSOAR’를 공급한다. 이 장점이 국내 기업·기관에도 채택되면서 시장을 확장해나가고 있다고 팔로알토 코리아는 강조한다.

이희만 대표는 “코로나19를 계기로 국내 기업들은 디지털 트랜스포메이션을 가속화하고 있다. 그러면서 고객 데이터와 핵심 정보자산을 보호해야 한다는 요구, 비즈니스 혁신과 리스크 관리에 집중해야 한다는 데 동의하고 있다. 팔로알토 코리아는 차세대 보안관제 기술과 포괄적인 클라우드 보안 기술 등을 통해 고객의 현재와 미래 보안 문제를 해결할 수 있도록 하겠다”며 “2021년 우리나라가 사이버 크라임 청정지대로 거듭나는 원년이 되도록 적극적으로 노력할 것”이라고 강조했다.

포괄적인 클라우드 네이티브 보안 제공

팔로알토는 새롭게 업데이트 된 솔루션 포트폴리오도 소개하면서 구체적인 시장 공략 전략을 소개했다. 팔로알토의 핵심 기술인 차세대 방화벽을 플랫폼(Firewall as a Platform)으로 사용, 혁신을 이어간다는 계획을 발표했다.

플랫폼으로서의 방화벽은 차세대 방화벽의 장점을 그대로 이어받으면서 클라우드 기반 엔터프라이즈 DLP를 탑재했으며, AWS와 통합된 새로운 VM 시리즈로 더 높은 확장성과 간편성을 제공한다. 또한 5G 네티티브 보안을 제공해 4G·5G 융합환경을 폭넓게 보호한다. 자동화된 실시간 위협 연계 분석으로 다이내믹 보안 정책을 구현하며, 누가 네트워크를 사용하는지 파악하고 전체 가시성과 통제를 제공한다.

글로벌·분산 및 지점·지사 환경을 위한 시큐어 액세스 서비스 엣지(SASE)는 ‘프리즈마 액세스’와 SD-WAN 솔루션 ‘클라우드 제닉스’를 통합해 제공한다.

포괄적인 클라우드 네이티브 보안 플랫폼으로 소개하는 ‘프리즈마 클라우드’에는 기존의 CWPP, CSPM에 ▲데이터 시큐리티 ▲웹 애플리케이션, API 보안 ▲아이덴티티 기반 마이크로세그멘테이션 ▲아이덴티티 접근관리 보안 등의 기능을 추가하면서 한층 진화시켰다.

션 두카 CSO는 “최근 심각한 문제가 되고 있는 랜섬웨어나 타깃형 공격의 경우를 봐도, 단일 솔루션만으로는 대응하지 못한다는 것을 알 수 있다. 지능화된 공격에 대응하기 위해서는 엔드포인트부터 네트워크, 클라우드까지 중단없는 위협 탐지와 대응이 마련되어야 하며, 전체 환경에 대한 취약점 관리, 보안 패치, 알려지지 않은 공격 대응 등을 종합적으로 마련해야 한다. 팔로알토는 모든 환경에서의 보안 요구를 중단없이 수용할 수 있다”고 말했다.

▲션 두카 팔로알토 아태지역 CSO는 “2021년은 기본에서부터 보안 정책을 점검하고 뉴노멀을 위한 보안 전략을 재정비하는 한 해가 될 것”이라고 말했다.
▲션 두카 팔로알토 아태지역 CSO는 “2021년은 기본에서부터 보안 정책을 점검하고 뉴노멀을 위한 보안 전략을 재정비하는 한 해가 될 것”이라고 말했다.

포스트 코로나 시대 발생 가능한 위협 대응해야

한편 팔로알토는 2021년 보안예측 전망을 발표하면서 포스트 코로나 시대에 발생할 수 있는 위협에 대응해야 한다고 강조했다. 보고서를 요약하면 다음과 같다.

  • 여행 재개 시 개인정보보호 이슈 커질 것: 코로나19는 개인정보에 대한 관점을 다시 정립하는 계기를 마련하고 있다. 가장 성공적인 방역 조치로 인정받는 우리나라의 경우 확진자 동선을 추적해 접촉자를 찾아 검사하고 있는데, 초기에는 이 방법이 과도하게 사생활을 노출시킨다는 논란이 있었다.
    그러나 감염 확산을 방지하기 위해 확진자 동선 공유가 필요하다는 데 공감을 얻으면서 다른 나라에서도 역학조사 애플리케이션을 이용해 확진자와 감염 경로를 조사하고 있다. 또한 애플, 구글 등 민간기업들도 접촉경로 추적을 위해 협력하고 있다.
    퓨처 마켓 인사이트(Future Market Insights)새로운 역학조사 앱이 개발돼 다수의 국가들에서 연평균 확진자 증가폭을 15% 수준으로 유지할 수 있을 것이라는 전망도 나온다.
    이와 함께 백신·치료제 관련 좋은 소식이 들려오면서 다시 이전의 일상을 회복할 수 있을 것으로 기대되면서, 여행을 독려하고 글로벌 교류를 시작할 것으로 보인다. 모든 사람에게 안전하고 효율적인 여행을 보장하려면 정부 기관, 항공사, 공항 및 호텔 간에 더 많은 개인 데이터를 공유해야 할 것이다. 그리고 이 데이터가 어디에 보관되고, 어떻게 사용되는지에 대한 논의는 계속될 것이다.
  • 5G의 혜택은 준비된 조직에게 돌아갈 것: 5G 지원 기기가 빠르게 늘어나면서 이동통신사에서 다양한 서비스를 출시하고 있으며, 정부에서도 2021년 경제 회복을 위한 디지털 기회로서 이를 활용하는 등 혁신적인 변화가 예고되고 있다. 그러나 실제로 기대해왔던 수준의 낮은 지연시간과 기하급수적인 속도 증가를 경험하기까지 시간이 필요하다.
    기업의 5G 네트워크 채택은 가속화되고 있다. 딜로이트는 2020년~2025년 민간 5G 시장의 3분의 1이 항만, 공항 등의 물류 허브에서 나올 것으로 전망하고 있으며, 이 시장이 퍼스트 무버의 역할을 할 것이라고 전망하고 있다.
    한국, 일본을 비롯한 아태 지역에서는 정부 주도로 5G 육성 노력이 이어지고 있다. 그러나 이제 정부는 코로나19와 경제 회복에 집중해야 하므로, 5G 경쟁이 민간 영역으로 넘어오고 있는 상황이다. 2021년 5G 네트워크 활용에 주목하고 있는 기업들이 고려해야 할 점은, 설치해야 하는 노드의 수가 너무 많기 때문에 5G 배포에 따른 사이버 공격 표면 또한 증가하게 된다는 점이다.
    3G 및 4G에서와 같은 접근 방식으로 5G 네트워크를 설계하고 배포할 경우 공격을 피하기 어려운 상황에 놓일 수 있다.
  • 재택 근무 환경이 더 안전해지고 스마트해질 것: 2020년은 갑작스러운 폐쇄 조치와 사회적 거리두기 등으로 원격 근무 환경 구축을 위해 분주히 움직이는 한해였다. 디지털 트랜스포메이션은 이제 ‘식상한 유행어’에서 ‘생존에 적응하기 위한 필요성’으로 변화했다.
    불안정한 VPN 연결, 물리적 스마트키(fob) 및 디지털 키와 같은 레거시 기술에 의존한 솔루션들은 대규모의 동시 접속에 적합하지 않다. 대부분은 단기적인 해결책으로서의 역할만 하거나, 너무 복잡해 조직 구성원들이 사이버 보안의 영향을 이해하기 어렵게 만든다. 2020년 기업들은 전사적 규모의 원격 근무가 가능해야 하며, 사람이 그 중심에 있어야 함을 경험했다.
    클라우드 툴이 확산되고, 가상 데스크톱이 대중화되며 고가의 기기와 장비 구매가 줄어드는 추세와 함께, 기업에서는 직원들이 온라인으로 필요한 프로그램과 리소스에 액세스 할 수 있도록 보다 단순하고 연결된 장치를 제공하고 있다. 기업에서 직원들에게 업무 환경을 직접 제공함으로써 회사의 자산을 보다 안전하게 보호하는 것이다.
    조직 구성원의 연결성에 대한 근본적인 재설계, 즉 보다 효과적이고 효율적으로 네트워크 세분화 접근 방식은 BYOD 혹은 BYOC와 관련된 보안 이슈를 제거한다. 이에 따라 유연성, 단순성, 가시성 등의 이점을 갖춘 SASE 솔루션이 사이버 보안의 뉴노멀로 자리잡을 전망이다.
  • 내부 보안의 기반을 다시 다지는 한 해가 될 것: 이메일과 같은 가벼운 기능을 넘어, 클라우드로의 전환이 가속화되며 더 많은 작업이 가상화 되고 있으며, 이는 기존 클라우드 환경의 보안을 검토해야 함을 의미한다. 네트워크 보안 제어는 클라우드 보안에 여전히 중요하지만 클라우드 전환이 늘어날수록 추가적인 계정 접근 관리(IAM) 계층이 요구된다.
    팔로알토 네트웍스 유닛42(Unit 42) 연구소에서는 올해 단일 IAM 구성 오류로 인해 공격자가 전체 클라우드 환경을 손상시키고 거의 모든 보안 제어를 우회 할 수 있음을 발견했다. 이러한 잘못된 ID 구성은 수많은 클라우드 계정에서 발견되었으며, 이는 잠재적으로 1주일 이내에 수천개의 워크로드에 영향을 미칠 수 있는 심각한 보안 위험을 나타낸다.
    2019년 베인&컴퍼니와 페이스북이 조사한 바에 따르면 2025년까지 동남아시아의 3억1000만 명이 온라인 쇼핑을 하게 될 것으로 전망했으나, 코로나19로 인해 이 지표는 2020년 말 이미 도달할 것으로 전망된다.
    하이브리드 멀티 클라우드 환경의 복잡성에도 불구하고 기업과 전체 산업이 애플리케이션과 데이터를 클라우드로 이동하는 속도를 고려하면 이제 자동화는 필연적으로 도입해야 하는 상황이다. 보안 또한 클라우드의 속도로 구현되어야 하며, 2021년에도 이를 인식하지 못하는 조직은 취약점이 기하 급수적으로 증가하는 것을 경험하게 될 것이다.
    팬데믹으로 인해 IT 팀에서는 점점 더 다양한 이슈들을 직면하고 있는 상황이다. 2021년에는 클라우드 환경의 탄력성에 우선순위를 두고, 여기에 맞춰 내부 IT 기반을 다지는 한 해가 될 전망이다.

션 두카 CSO는 “팬데믹은 디지털 트랜스포메이션의 기폭제로서 전세계를 빠르게 변화시키고 있다. 원격 근무와 데이터 액세스에 대한 속도가 변화함에 따라 보안의 속도 또한 변화해야 한다”며 “2021년은 기본에서부터 보안 정책을 점검하고 뉴노멀을 위한 보안 전략을 재정비하는 한 해가 될 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.