트렌드마이크로 XDR, 제로 트러스트 원칙 적용 통합 보안 제공
[데이터넷] “트렌드마이크로는 12년 전 클라우드가 보편화 되기 전부터 클라우드 보안의 중요성을 알리고 필요한 보안 솔루션을 공급해왔다. 이제는 확장되는 디지털 공격표면을 보호해 비즈니스 리스크를 관리해야 한다고 주장하며 XDR을 이용한 디지털 공격표면 보호 방안을 제안하기 시작했다. 이 시장을 가장 먼저 만들어 성장시키면서 보안 전문기업으로서의 역할을 하겠다.”
김진광 한국 트렌드마이크로 지사장은 9일 디지털 공격표면 관리의 중요성을 설명하면서 XDR을 이용한 해결 방안을 설명했다.
김진광 지사장은 “우리나라는 아직 EDR 시장도 충분히 성숙되지 못한 상황이다. 그러나 엔드포인트만 볼 수 있는 EDR로는 확장되는 공격영역을 보호하지 못한다. 트렌드마이크로는 완전히 통합되고 확장된 XDR을 통해 고객의 비즈니스를 보호할 수 있게 할 것”이라고 밝혔다.
트렌드마이크로가 설명하는 디지털 공격표면은 멀티 클라우드, 하이브리드 업무 환경과 IT-OT-IoT 융합 환경을 모두 포괄한다. 전통적인 APT 공격 방어를 위해 신·변종 악성코드를 빠르게 탐지해 차단하고, 중요정보의 유출을 막는 방법을 찾았다. 그러나 최근 공격자는 정상 사용자 계정과 권한, 알려지지 않았거나 패치되지 않은 취약점, 잘못된 설정, 보안이 잘 준비되지 않은 공급망 파트너, 서드파티 코드의 취약점 등을 이용한다.
공격자는 정상 프로세스, 정상 계정과 권한, 보안 탐지 시나리오를 위반하지 않는 정상행위로 위장하기 때문에 어느 한 지점만 보호하는 것으로 위협에 대응할 수 없다. XDR은 엔드포인트, 네트워크, 클라우드, 이메일 등 모든 계층에서 위협 정보를 수집, 연계분석해 지능적으로 보안을 우회하는 공격까지 막을 수 있다.
트렌드마이크로는 클라우드 기반 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원(Trend Micro One)’을 통해 이러한 문제를 해결한다고 설명한다. 트렌드마이크로 원은 기업의 IT 인프라에 마찰 없이 적용돼 보안 업무를 간소화하고, 침해 등의 보안 사건 발생 시 보다 빠른 탐지 및 대응을 지원한다.
매년 5조가량의 위협 쿼리를 처리하며 2억5000만 개 센서와 전세계 16개 리서치 센터를 기반으로 작동해 동적인 공격 접점의 지속적인 관리와 사이버 위험 현황 평가, 위협에 대한 시의적절한 대응이 가능하다. 트렌드마이크로 원은 클라우드, 엔드포인드, 이메일, IoT 및 OT, 그리고 네트워크를 위한 고도의 보안 기능이 기본으로 탑재되어 있으며 컴플라이언스 준수를 위한 비용 절감 효과도 기대할 수 있다.
단야 타커(Dhanya Thakkar) 트렌드마이크로 AMEA 지역 총괄 부사장은 “직원, 고객, 파트너, 제조·발전시설의 OT/ICS, 클라우드와 다종다양한 기기 등 무한히 확장되는 공격표면으로 인해 비즈니스 리스크가 높아진다. 공격자는 방치된 취약점, 사회공학기법을 이용한 피싱을 이용해 쉽게 침투하며, 수평이동하면서 지속적으로 공격을 진행한다”며 “트렌드마이크로 XDR은 실제 위협을 즉각 탐지하고 자동으로 대응할 수 있게 한다. 제로 트러스트 원칙의 보안으로 공격을 효과적으로 막을 수 있다”고 설명했다.
"CISO, 달라진 위협 환경 이해하고 대응해야"
트렌드마이크로는 이 날 ‘초연결 사회의 사이버 보안’을 주제로 클라우드 보안 컨퍼런스 ‘클라우드섹 2022’를 열고 초연결 사회에서 확장되는 공격표면을 관리할 수 있는 방법을 제안했다.
단야 타커 부사장은 키노트 세션에서 “달라진 디지털 환경에서 비즈니스를 보호하기 위해서는 공격표면을 식별하고, 리스크를 파악해 완화할 수 있는 방법을 찾아보며, 개발부터 런타임까지 보안이 빌트인 된 클라우드 최적화를 완성해야 한다”며 “보안은 사람을 배제하고 운영할 수 없는데, 한정된 SOC 인력으로 이러한 과제를 다 수행할 수 없다. 그래서 통합되고 확장된 보안 플랫폼과 매니지드 서비스가 필요하다. CISO는 이렇게 달라진 디지털 위협 환경을 이해하고 대응해야 한다”고 강조했다.
이어 양승도 AWS코리아 SA 매니저는 클라우드 보안 트렌드 및 과제를 전하며 신속하고 강력한 보안 체계를 위해 높은 가시성 확보와 보안 자동화로의 방향성을 제시했다. 박진성 메가존 클라우드 부사장은 ‘뉴노멀’과 혁신적 신기술의 등장으로 산업 간 경계가 모호해지는 빅블러(Big Blur) 속 클라우드 보안 책임공유 모델을 기반으로 한 최적화된 서비스형 보안솔루션(SECaaS) 전략을 발표했다. 신용석 토스 CPO는 기업이 클라우드 이용 시 직면하는 컴플라이언스 준수 과제의 현위치와 시사점을 공유하며 기업에게 향후 원활한 컴플라이언스 준수 및 대응을 위한 방법을 제언했다.
오후에는 3개 트랙으로 나뉘어 18개의 강연이 준비됐으며, 보안 산업 동향, 변화하는 환경에 대응할 수 있는 보안 체계 구축을 위한 최신 기술 및 인사이트 등을 공유했다.
김진광 지사장은 “다가오는 IT 환경에서 사이버 보안 리더는 신뢰, 평판 등 단순 기업 보안 이상의 가치를 창출한다. 보안 기술의 진화에 따라 재구성되는 사이버 보안 리더의 역할에 걸맞은 솔루션을 선택해야한다”며 “트렌드마이크로는 업계 최고 기업과 파트너십을 통해 더욱 효과적으로 사용자의 사이버 보안 위협을 완화하고 급변하는 환경에 선제적인 대응을 할 수 있도록 지원한다”고 말했다.
