[데이터넷] 코로나19가 엔데믹으로 전환되는 단계에 이르면서 기업·기관은 가속페달을 밟아온 디지털 트랜스포메이션의 속도를 늦추고 IT 투자 계획을 검토하기 시작했다. 팬데믹 기간 중 충분한 검토 없이 급하게 결정한 IT 전략이 비전을 수행하는데 적합한지 다시 살펴보게 됐다.

특히 보안 분야에서는 충분한 이해 없이 유행따라 선언한 ‘제로 트러스트’에 대한 본격적인 고민이 시작됐다. 사전적 의미의 제로 트러스트를 이행하기 위해서는 이전에 설정한 모든 보안 정책과 전략을 중단하고 새롭게 시작해야 하지만, 현실적으로 불가능한 일이기 때문에 디지털 트랜스포메이션의 긴 여정 속에서 제로 트러스트를 구현하는 장기적이고 일관된 로드맵을 필요로 하게 됐다.

제로 트러스트의 첫 번째 단계는 ‘사전에 정의된 신뢰’를 제거하는 것이며, 신뢰가 부여된 계정, 기기, 자산을 파악하는 일이 가장 먼저 시행되어야 한다. 기업이 보유하고 있는 모든 사이버 자산을 정확하게 파악하는 사이버 자산 공격 표면 관리(CAASM)이 제로 트러스트를 위한 전제 조건이라고 할 수 있다.

정선일 엑소니어스 코리아 지사장은 “기업·기관은 수십년간 수많은 보안 솔루션을 도입·운영해왔으며, 많은 보안 정책을 수립, 변경하면서 비즈니스에 최적화하기 위해 노력해왔다. 제로 트러스트 전략을 도입하기 위해 수십년간 운영해 온 보안 프로세스를 완전히 새로운 원칙으로 한번에 바꿀 수는 없다”며 “제로 트러스트 원칙의 새로운 보안 전략이 사상누각이 되지 않기 위해 뼈대를 견고하게 해야 한다. 그 기반이 정확한 자산 식별”이라고 설명했다.

단일 소스로 모든 자산 정보 통합 관리

CAASM은 기업·기관이 운영하는 모든 자산정보를 수집하고 식별·분류해 정확한 보안 정책을 수립할 수 있도록 하는 솔루션이다. 실제 단일 소스(Single Source of Truth)를 통해 모든 자산에 대한 마스터 데이터를 제공한다.

IT 자산관리 솔루션은 전통적인 엔드포인트 보안 기업이 제공하고 있으며, 소규모 기업은 엑셀을 이용해 자산을 관리한다. 이 방식으로는 수시로 변하는 클라우드와 하이브리드 업무 환경의 자산관리를 할 수 없다.

CAASM은 기존의 IT 자산관리 솔루션이 제공하는 PC·모바일 기기뿐 아니라 OS와 소프트웨어, 클라우드 인스턴스, AP를 포함한 모든 기기, 기기의 소유자와 계정, 운영기술(OT) 환경 자산까지 모두 식별할 수 있다. AWS, 애저, GCP 등 퍼블릭 클라우드 상에서 운영중인 자산 정보까지 한 눈에 파악할 수 있으며, 단일 통합 화면에서 직관적인 UI를 통해 쉽게 관리할 수 있다.

정선일 지사장은 “최근 공격표면 관리(ASM)·외부 공격표면 관리(EASM) 솔루션이 주목받고 있는데, 이는 솔루션을 제공하는 기업이 탐지한 취약한 자산정보를 제공하며, 전체 자산을 가시화하는 것은 아니다. 특히 취약한 자산을 파악하기 위해서는 보호해야 할 자산을 먼저 식별·분류해야 하므로 CAASM이 필수”라고 설명했다.

그는 이어 “가트너는 올해 사이버 시큐리티 분야 주목해야 할 트렌드 보고서에서 ‘공격표면 확장(Attack Surface Expansion)’에 대비하기 위해 ASM·EASM과 CAASM이 필요하다고 설명했다”며 “특히 멀티 클라우드와 하이브리드 업무 환경을 도입하는 엔터프라이즈는 반드시 CAASM을 통해 보호해야 할 자산을 구분함으로써 제로 트러스트를 위한 여정을 준비해야 한다”고 강조했다.

에이전트 없이 모든 데이터 소스 연결

엑소니어스는 CAASM 전문기업으로, 올해 초 한국지사를 설립하고 정선일 지사장을 선임, 주력 제품인 ‘사이버 자산 관리(CAM)’ SaaS 매니지먼트 솔루션을 단일 플랫폼 상에서 제공한다. 이 솔루션은 전체 자산 식별과 엔드포인트 보호, 취약점 관리, 보안사고 대응, 클라우드와 온프레미스의 보안·설정 관리, IT 팀 자산파악 대응 등의 기능을 지원한다.

엑소니어스는 에이전트 없이 600개 이상 데이터 소스에 연결할 수 있는 어댑터를 제공하며, 어댑터가 없는 애플리케이션은 API를 이용하거나 DB 쿼리로 커스터마이징 가능하다. 토종 솔루션과의 연계도 쉽게 이뤄지며, 비표준 장비나 OT 기기 정보도 연계 가능하다.

사용중인 자산을 식별하기 때문에 사용하지 않는 라이선스와 클라우드 리소스를 파악해 비용을 줄일 수 있으며, 침해 사실을 발견했을 때 감염된 자산을 파악하고 빠르게 대처할 수 있다.

정선일 지사장은 “랜섬웨어 공격의 예를 들어보면, 범죄자는 한 번에 공격하는 것이 아니라 여러 시스템을 이동하면서 공격을 진행해 대응을 어렵게하고 몸값을 지불하지 않을 수 없게 만든다. 공격이 발견돼 감염된 기기를 격리하면 다른 영역의 기기를 다시 감염시키는 행위를 이어가면서 대응을 어렵게 한다”며 “엑소니어스는 침해받은 자산을 실시간 식별해 빠르게 조치할 수 있도록 안내해 효과적인 침해대응이 가능하게 한다”고 설명했다.

“2025년까지 20배 성장 자신”

엑소니어스는 국내 대규모 엔터프라이즈, 금융기관을 타깃으로 영업을 전개하고 있는데, 특히 디지털 트랜스포메이션을 시작한 조직, 다양한 클라우드를 사용하고 있는 조직, 대규모 인수합병을 진행하는 조직에서 CAASM의 수요가 높다고 판단하고 있다. 이러한 조직은 자산 식별에 어려움을 겪고 있으며, 자동화를 통해 관리 복잡성을 제거하고 수작업으로 인한 실수와 오류를 차단하고자 한다.

이러한 조직에 최적화된 엑소니어스 CAASM은 SOC·보안관제 시스템이나 SIEM·SOAR와 연계돼 보안운영을 효율화하고 보안관리 조직의 업무를 크게 줄일 수 있다. ITSM이 잘 정리되어 있는 고객이라면 CAASM 도입 효과를 더 높일 수 있으며, 운영관리 효율성을 제고할 수 있다.

정선일 지사장은 “CAASM은 전 세계적으로도 이제 막 시작한 시장이기 때문에 고객의 이해가 높은 편은 아니다. 그러나 CAASM의 기능이나 역할은 고객들이 시급히 요구하는 것이기 때문에 빠르게 도입될 수 있을 것으로 확신한다”며 “이미 국내 글로벌 하이테크 기업에 솔루션 공급 계약을 마쳤으며, 다른 여러 고객에게도 긍정적인 반응을 얻고 있다”고 밝혔다.

그는 “가트너는 공격표면 확장에 대응하는 솔루션 시장이 2025년까지 20배 성장할 것이라고 예상했으며, 우리나라 역시 이 수준의 성장을 기대할 수 있다고 확신한다. 한국 고객이 엑소니어스 CAASM을 통해 IT 복잡성을 낮추고 성장할 수 있도록 적극 지원하면서 동반성장 해 나갈 것”이라고 덧붙였다.

김선애 기자 다른기사 보기