[데이터넷] “코로나19 기간 동안 보안에 많은 예산을 투입한 기업들이 이제는 그동안의 투자 방향이 맞는지 검토하는 시간을 갖고 있다. 짧은 기간 동안 급히 결정한 보안 투자가 비즈니스 목표와 일치하는지, 지능적인 위협에 제대로 대응할 수 있는지 점검하는 시간을 갖고 있다.”

데니스 도널리(Denis Donnelly) VM웨어 동남아시아 및 한국 보안 비즈니스 담당 디렉터는 이렇게 말하며 “갑자기 유행하는 보안 솔루션을 도입하는 것이 아니라 2~3년 후를 내다보고 보안 아키텍처를 설계한 후 그에 맞는 기술과 솔루션 도입을 고민해야 한다”고 강조했다.

통합 보안 포트폴리오로 고객 혁신 도와

지난 2년여 간 전 세계 기업이 급히 재택·원격근무를 하게 되면서, 원격접속 솔루션과 여러 클라우드 기반 업무용 애플리케이션을 도입했으며, 이로 인해 급증하게 된 보안 문제를 해결하기 위해 여러 보안 솔루션을 구입해왔다.

그동안은 도입한 보안 솔루션이 제대로 작동하는지, 현재 기업 환경에 맞는지, 향후 비즈니스 발전 방향과 일치하는지 충분히 검토할 시간 없이 급박하게 보안 투자를 전개해왔는데, 팬데믹 종료를 앞둔 현 시점에서는 그간의 보안 결정이 제대로 되었는지 확인하는 시간을 갖게 됐다는 것이 도널리 디렉터가 강조한 말이다.

기업이 이 고민에 대한 해결책을 찾고자 할 때, 반드시 고려해야 할 점으로 암비카 카푸르(Ambika Kapur) VM웨어 제품 마케팅 부사장은 “보안은 비즈니스 혁신을 가속화하는 전략의 일환이 되어야 한다”고 강조했다.

카푸르 부사장은 “사용자, 기기, 네트워크, 애플리케이션, 데이터를 보호하는 기술을 모두 통합해 제공하면서 사용과 관리 편의성을 높여 그 누구도 불편함 없이 업무하면서 보안을 보장할 수 이있어야 한다. VM웨어는 완전한 통합 보안 포트폴리오로 고객의 혁신 과정을 돕는다”고 말했다.

모든 환경서 완벽한 가시성 제공

VM웨어는 멀티 클라우드 환경에서 애플리케이션, 사용자, 엔티티 전반의 일관된 보안과 네트워킹 운영 환경을 보장하는 보안 솔루션을 제공한다. 네트워크 트래픽과 워크로드, 컨테이너에 대한 완벽한 가시성을 제공해 사각지대를 제거하며, 신뢰할 수 있고 실행 가능하며 바로 사용할 수 있는 컨텍스트 기반 위협 인텔리전스를 통해 지능화된 위협에 대응할 수 있다.

가상화·컨테이너 워크로드와 물리적 워크로드에 일관된 보안 정책을 적용하며, 개발부터 운영까지 컨테이너를 보호하고 애플리케이션 리스크와 악용 가능성을 줄인다.

VM웨어의 보안 솔루션은 엔드포인트와 워크로드, 애플리케이션을 위한 ‘카본블랙(Carbon Black)’ 제품군과 네트워크 가상화 및 위협 탐지·대응 ‘NSX’ 제품군, 그리고 마이크로 세그멘테이션을 통한 제로 트러스트 보안을 제공한다.

카본블랙은 차세대 안티 바이러스(NGAV), EDR, 침해대응과 가상머신·컨테이너를 모두 포함한 클라우드 워크로드 보호, 애플리케이션 제어 기능을 제공해 멀티 클라우드 환경에서 가장 침해받기 쉬운 엔드포인트·워크로드와 애플리케이션을 보호한다.

수평이동 차단하는 마이크로 세그멘테이션

VM웨어가 최근 강조하는 보안 기술이 마이크로 세그멘테이션이다. 마이크로 세그멘테이션은 최소권한 원칙에 따라 워크로드를 잘게 쪼개 허가되지 않은 행위가 발생할 수 있는 범위를 최소화하고, 침해받은 워크로드가 다른 워크로드에 영향을 미치지 않게 하며, 공격자의 수평이동을 막는다.

카푸르 부사장은 “제로 트러스트는 사전에 전제된 신뢰를 제거하며, 이미 침해됐다는 가정으로 보안을 설계한다. 마이크로 세그멘테이션이 이 원칙을 기반으로 한 보안 기술”이라며 “VM웨어는 하이퍼바이저에 서비스 정의 방화벽을 추가하는 방식으로 워크로드에 일어나는 모든 행위를 살펴보고 이상행위를 제어하며, 공격의 확산을 차단할 수 있다”고 설명했다.

VM웨어의 마이크로 세그멘테이션은 호스트 내부에 설치되는 가상 방화벽 혹은 네트워크 탭 방식으로 가시성을 보장하는 기존 방법과 다르다. 기존 방식은 리소스를 과도하게 소모하고 워크로드 속도를 느리게 해 실시간으로 변하는 클라우드에 맞지 않다. VM웨어의 마이크로 세그멘테이션은 하이퍼바이저에서 직접 VM을 가시화하고 통제할 수 있으며, 네트워크 변경이 필요 없고 리소스 사용을 최소화 할 수 있어 클라우드의 속도와 민첩성을 해치지 않고 전체 네트워크를 가시화 할 수 있다.

컨테이너 기반 워크로드는 API 가시성과 이상행위 분석 기술로 통제할 수 있다. VM웨어는 모든 API를 식별하고 커뮤니케이션을 분석해 어떤 데이터를 공유하는지, 적절한 보안 통제를 받는지, 애플리케이션에서 비정상적인 행위가 발생하는지 등을 모니터링한다. 카본블랙의 애플리케이션 통제 기술을 사용하면 모든 클라우드 애플리케이션의 이상행위 탐지가 가능하다.

마이크로 세그멘테이션은 제로 트러스트 원칙을 이행할 수 있는 기술로 주목되고 있지만, 복잡성이 높아질 수 있다. 그래서 자동화를 이용해 워크로드 세분화와 권한·접근관리, 이상행위 탐지를 수행해야 한다. 이를 위해서는 업무가 표준화되어야 하며, 직원과 기기의 역할이 분명하게 정의되어야 하고, 컨텍스트를 파악해 보안을 적용하는 적응형 보안 원칙이 필요하다. 이러한 과제를 수행하는 과정이 너무 복잡해서 마이크로 세그멘테이션을 쉽게 도입하기 어려운 것도 현실이다.

암비카 부사장은 “보안으로 인해 복잡성이 높아지거나 비즈니스 혁신의 속도가 느려져서는 안된다. 보안은 비즈니스 성장을 가속화하는 인자가 되어야 한다. 마이크로 세그멘테이션으로 인해 비즈니스가 방해받아서는 안된다"며 "VM웨어의 보안 원칙은 모든 IT에서 완벽한 가시성을 보장하고, 침해를 정확하게 인지하고 대응하는 과정을 자동화하는 것이다. VM웨어는 업무와 데이터의 중요도에 따라 보안 정책을 적용해 편의성을 높이면서 보안을 강화한다. 완벽한 자동화로 복잡성을 제거하고 관리 편의성을 높여 비즈니스 성장을 돕는다”고 설명했다.

신속한 복구로 사고 시 비즈니스 피해 최소화

암비카 부사장은 보안 침해 예방과 탐지·대응뿐만 아니라 복구의 중요성에 대해서도 설명했다. 완벽한 보안은 불가능하며, 불가항력적인 이유로 비즈니스가 중단될 수도 있기 때문에 사고 시 빠르게 복구할 수 있는 방법도 필요하다.

VM웨어는 보안과 자동화를 통해 즉각적인 복구가 가능하다고 설명했다. 그 한 예로 우크라이나에서 데이터센터를 운영하는 한 고객의 사례를 들었다. 이 고객은 우크라이나 전쟁 발발로 인해 데이터센터 중단 위기에 직면했는데, VM웨어와 함께 가동중인 데이터센터를 다른 지역의 데이터센터로 이전시켜 비즈니스 피해를 최소화하면서 연속성을 보장할 수 있었다.

암비카 부사장은 “보안의 궁극적인 목표는 비즈니스 성장이다. 비즈니스 중단과 피해 없이 지속할 수 있도록 돕기 위해서는 침해에 대한 선제적인 예방과 현재 진행중인 공격을 탐지하고 빠르게 제어하는 기술, 그리고 사고 시 빠르게 복구해 피해를 최소화하는 것이다. VM웨어는 이러한 모든 요구에 대응할 수 있는 기술과 솔루션, 서비스를 갖추고 있다”고 말했다.

연결성 뛰어난 한국, 보안 투자 급속히 증가

VM웨어는 우리나라가 전략적으로 매우 중요한 시장이라고 평가하고 있다. 우리나라에는 글로벌 제조사와 IT·게임사가 다수 있으며, IT 인프라의 클라우드 전환 속도도 빠르게 전개되고 있기 때문이다.

지정학적·정치적 이유로, 혹은 수익을 노리는 사이버 범죄자의 증가에 따라 우리나라 기업·기관을 노리는 공격도 많기 때문에 보안에 많은 투자를 단행하고 있으며, 앞선 기술을 도입해 사용하는 얼리 어댑터도 많기 때문이다.

암비카 부사장은 “한국의 보안 시장은 매우 빠른 속도로 성장하고 있다. 이에 더욱 가속을 붙이기 위해서는 경영진의 보안 인식을 제고하는 것이 필요하다. 한국 기업과 경영진을 대상으로 클라우드 보안의 중요성과 보안 전략 수립에 대한 의견, VM웨어가 제공하는 차별화된 장점을 강조해 고객이 VM웨어와 함께 디지털 트랜스포메이션에 성공할 수 있도록 돕는다”고 말했다.

데니스 도널리 디렉터는 이 말에 덧붙여 “한국은 연결성이 매우 뛰어난 국가이기 때문에 소비자들은 많은 온라인 서비스를 이용하면서 자신의 데이터가 어떻게 사용되고 있는지 많은 관심을 갖고 있다. 그러면서 기업이 자신의 데이터를 안전하게 보호할 것을 요구한다”며 “그래서 한국 기업들이 사이버 보안에 많은 투자를 하고 있으며, 미래 비즈니스를 위한 보안 설계를 고민하는 중이다. 티 클라우드에 최적화된 VM웨어 보안 포트폴리오가 한국 고객에게 좋은 답이 될 것”이라고 밝혔다.

MDR 서비스로 모든 규모 고객 보호

VM웨어의 보안 솔루션은 대형 엔터프라이즈뿐 아니라 중소·중견기업에서도 반드시 필요하다. 특히 최근 중소·중견기업들은 클라우드 사용을 당연하게 생각하고 있으며, 거의 모든 IT를 클라우드에서 운영하는 기업들도 많다. 보안 조직과 인력이 부족한 기업들은 매니지드 탐지 및 대응(MDR) 서비스를 찾기도 하며, IT 서비스 기업들이 경쟁적으로 MDR 서비스를 시작하고 있기도 하다.

VM웨어 역시 다양한 고객에게 최적의 보안 서비스를 지원하기 위해 파트너를 통해 MDR을 제공하고 있다. LG CNS가 대표적인 MDR 파트너로, 카본블랙 제품군을 서비스한다. VM웨어는 더 많은 기업들이 VM웨어의 MDR 파트너로 활동해 고객에게 자사 보안 기술을 서비스하기를 원하고 있다.

암비카 부사장은 “VM웨어의 모든 제품은 소프트웨어로, 쉽게 배포하고 구축, 운영할 수 있다. 자동화·분산 아키텍처로 제공되는 VM웨어 제품은 고도의 전문성을 충분히 갖추지 못한 파트너나 고객들도 쉽게 구축, 운영할 수 있으며, 고객이 필요한 모든 곳에 적용할 수 있다”며 “MDR뿐 아니라 침해대응(IR) 서비스도 제공할 수 있다. 이를 통해 파트너와의 장기적인 성공을 도모하고자 한다”고 말했다.