기업 94%, 관리되지 않은 기기 보유…다양한 엔드포인트 자산 통합 관리해야
[데이터넷] 보이지 않는 것은 보호할 수 없지만, 복잡한 비즈니스 환경에서는 운용중인 자산을 모두 보지 못한다. 다종다양한 BYOD, IoT 기기, 수시로 변하는 컨테이너, 애플리케이션 등으로 인해 자산 정보에 대한 정합성을 맞추기가 어렵다. 비즈니스와 연결된 모든 자산과 상태, 취약점 여부, 컴플라이언스, 공격에 이용되는 정황 정보 등을 자동으로 식별하고 조치하는 새로운 자산관리 솔루션이 필요하다.<편집자>
회사에 설치된 윈도우 호스트가 몇 개인지 정확하게 파악하고 있는 조직이 있을까?
사이버 자산 공격표면 관리(CAASM) 솔루션 기업 엑소니어스는 실제 현장에서 일어나는 일을 예로 들면서 기업의 현재 자산관리 상태를 이야기했다. 예를 들면 회사에서 운영 하는 윈도우 호스트 개수로 백신 담당은 7864개, PC 관리 담당은 6321개, EDR 담당은 6722개, CMDB 담당은 4848개, SIEM 담당은 9342개라고 말한다.
담당자마다 현재 운영중인 자산 현황을 다르게 파악하는 이유는 자산 정보를 수집하는 소스가 다르기 때문이다. 기업은 하드웨어, 소프트웨어, BYOD·IoT 기기, 컨테이너, SaaS, 계정 등 수많은 자산을 운용하고 있는데, 이를 정확하게 파악하는 것은 기업의 규모가 크든 작든 어려운 일이다.
자산은 수시로 변경된다. 직원들이 임의로 사용하는 기기나 애플리케이션을 파악하기 어려울 뿐 아니라, 관리 조직의 허가를 받아 임시로 사용하는 자산조차 제대로 관리되지 않는다. 태니엄 조사에 따르면 기업의 94%는 관리되지 않은 기기를 보유하고 있으며, 이로 인한 공격이 69%를 차지한다.
HW·SW 통합한 자산관리 솔루션
‘보이지 않는 것은 보호할 수 없다’는 말은 그 누구도 부정할 수 없다. 특히 보안에서는 절대적인 진리로 여겨진다. 기업은 지속적으로 IT 자산을 파악하고 통제하고자 하지만, 관리자의 수작업에만 의지해서는 안되며, 자동화된 솔루션이 필요하다. 이 솔루션은 운용중인 하드웨어와 소프트웨어를 식별하고, 어떤 OS와 애플리케이션이 설치되어 있는지, 불법 소프트웨어는 없는지 파악하고 모니터링한다. 취약점 패치 및 원격제어를 통한 문제해결 등의 기능도 지원한다.
국내에서 엠엘소프트의 ‘티시오 스트림(TCO! stream)’이 대표적인 IT 자산관리 솔루션이다. 상기 언급한 주요 기능 외에도 저속 네트워크에서도 안정적으로 파일·소프트웨어 배포 수행, 소프트웨어 사용 현황 파악을 통한 효과적인 재분배와 라이선스 사용 효율화, PC 상태파악과 원격종료 등의 기능을 지원한다. 국내 금융· 통신·유통·제조사 등에 공급됐으며, 중국과 동남아시아 여러 기업에서도 사용하고 있다.
확장되는 IT 자산관리
현재 IT 자산관리는 클라우드까지 확장된 통합 엔드포인트 관리(UEM), 확장된 엔드포인트 관리(XEM)로 진화하고 있다. 이 솔루션은 광범위한 지역에 배포된 모든 자산을 빠르게 파악해 설정오류와 취약점 탐지 및 수정·패치 배포, 민감 데이터 보호, 위협 헌팅, 리스크와 컴플라이언스 관리 등의 기능을 제공한다.
‘XEM’ 시장을 만들고 있는 태니엄은 윈도우, 맥, OT/IoT, 컨테이너, 서버, 클라우드, 가상머신 등 모든 자산에 대한 실시간 정보를 제공한다. 태니엄은 핵심 기술 리니어체인 아키텍처를 기반으로 설계돼 전 세계에 배포된 수십만의 자산도 수십초 내에 실시간 조사·조치한다. 모든 플랫폼에 리니어체인을 탑재해 사이버 하이진(Cyber Hygiene) 관련 전반적인 관리 체계를 구축하고, 지속적인 관리에 필요한 모든 기능을 제공하고 있다.
태니엄 XEM 플랫폼은 단일 에이전트를 통해 ▲자산 식별과 분류: 환경 식별, 실시간 CMDB 정보, 써드파티 데이터 소스 통합 ▲클라이언트 관리: 사용자 성능 모니터링, 애플리케이션 배포·제거 ▲리스크·컴플라이언스 관리: 실시간 리스크 우선순위화, 기하급수적으로 빠른 패치 배포, 컴플라이언스 격차 식별 ▲민감 데이터 보호: 사용자 데이터 접근 추적, 민감 데이터 위치 파악, 지속적인 모니터링과 경고 ▲위협 헌팅: 수평이 동 위협 분석, 통합된 조사와 완화, 정책과 설정 환경 분석 등의 기능을 제공한다.
대규모 환경에 특화된 태니엄은 포춘 100대 기업 절반 이상, 글로벌 제조사·소매업체와 금융·공공기관 등에 공급됐으며, 국내에서도 그룹사, 게임·인터넷, 공공·금융 및 엔터프라이즈 다수에 공급됐다.
