[데이터넷] 지난해 트렐릭스가 전 세계 IT 보안 전문가 1000명을 대상으로 한 조사에서 92%가 “사이버 보안이 동기를 부여하는 목적이 있는 직업이며, 사이버 보안에서 좋은 경력을 쌓는 것이 장기적으로 헌신할 필요가 있다”고 답했다. 응답자의 52%는 사이버 보안이 진보적이고 진화하고 있으며, 새로운 트렌드에 도전을 받는 것이 즐겁다고 답했고, 41%는 사이버 보안이 미치는 영향이 지속적으로 증가하고 있어 언제나, 모든 산업군에서 필요로 하는 직업이기 때문에 직업의 안정성이 있다고 답했다.

그러나 현장에서 느끼는 사이버 보안은 이와는 상당히 다르다. 사이버 보안은 권한은 없고 책임은 많다. 대규모화되고 빠르게 전개되는 위협에 대응할 수 있는 전문성을 가진 인력이 필수이지만, 이러한 조건에 맞는 인력을 찾기 어려다. 현재 보안조직의 인력은 너무 많은 보안 솔루션 운영에 시간을 사용하고 있어 중요한 인시던트에 적절히 대응하지 못하며, 경고피로로 인해 심각도가 높은 위협을 식별하지 못한다. 그러다가 사고가 발생하면 권한에 비해 과도한 책임을 져야 한다. 여러 조사에서 보안 조직이 이와 같은 스트레스로 인한 ‘번아웃’을 경험하고 있다고 밝혔다.

비키 바츠카(Vicki Batka) 트렐릭스 아태지역 영업 담당 수석 부사장은 “트렐릭스는 보안 조직의 업무 효율화를 지원해 보안 담당자들이 자부심을 갖고 일할 수 있도록 돕는것이다. 트렐릭스의 XDR 플랫폼은 보안운영센터(SOC)가 더 빠르고 정확하게 위협을 탐지하고 적확하게 대응하고 복구해 문제 해결 시간을 단축시킨다. 완벽하게 통합되고 자동화된 위협 탐지·대응을 통해 보안 분석가의 업무 부담을 크게 줄여 분석가가 더 위험도가 높고 복잡한 위협 대응에 집중할 수 있도록 해 효율적으로 섹옵스(SecOps)를 운영할 수 있게 한다”고 말했다.

개방형 XDR 플랫폼으로 섹옵스 운영 지원

트렐릭스는 파이어아이 제품사업부와 맥아피 엔터프라이즈 위협 탐지와 대응·데이터 보안 사업을 통합해 지난해 1월 설립된 XDR 플랫폼 전문기업이다. 덩굴식물이 타고 올라갈 수 있도록 돕는 구조물(Trellis)에서 따온 말로, 섹옵스를 효율적으로 운영해 보안조직이 비즈니스 성장을 지원할 수 있도록 돕는다는 뜻을 가졌다.

트렐릭스 XDR은 네트워크·클라우드·이메일 보안과 통합 엔드포인트 보안, 데이터 보호 솔루션이 통합된 플랫폼으로 개방형 API를 제공해 이종 솔루션이 플랫폼에 쉽게 통합될 수 있도록 한다. 그래서 기존 구축된 보안 솔루션을 그대로 운영하면서 단계적으로 XDR 플랫폼으로 전환될 수 있도록 지원한다.

비키 바츠카 부사장은 “XDR은 솔루션이 아니라 플랫폼이며, 턴키 방식으로 일시에 도입되는 것이 아니라 장기 계획 안에서 단계별로 진화시켜야 하는 ‘여정’이라고 생각하고 접근해야 한다”며 “트렐릭스 XDR은 애널리스트 관점에서 위협에 대응하고 데이터를 보호해 진정한 섹옵스를 운영할 수 있도록 돕는다. 개방형 XDR로 기존 투자를 보호하면서, 자동화된 플레이북을 지원해 탐지된 위협의 성격과 목표, 고객 환경에 맞는 대응 방식을 안내해 보안 조직이 효과적으로 위협을 통제할 수 있게 한다”고 설명했다.

고객 맞춤화된 사용 가능한 인텔리전스 제공

최근 AI가 보안 분야에도 중대한 영향을 미치고 있으며, 보안조직의 또 다른 과제로 다가오고 있다. 공격자는 AI를 이용해 교묘하게 보안 기술을 우회하고 사람들을 속여 침투한다. 또 임직원들은 생성형AI를 사용해 업무 생산성을 높인다면서 중요 정보를 업로드해 정보유출 위험성을 높이고 있다.

이 문제를 해결하는 방법은 AI 밖에 없다. AI를 이용하는 공격은 AI로 막아야 하며, AI를 통한 정보유출도 AI를 이용해 차단해야 한다. 트렐릭스는 이에 더해 ‘인텔리전스’를 통한 AI 기반 공격 대응이 가능하다고 설명한다.

트렐릭스는 전 세계 수십억개의 센서를 통해 수집한 위협 정보를 수집, 분석해 활용 가능한 인텔리전스를 제공한다. AI/ML을 이용해 수많은 이벤트의 연관성을 분석하고, 이전에 발생한 위협과의 유사도를 분석하며, 공격그룹을 식별하고 이들의 TTPs를 파악해 적확한 대응이 가능하도록 사용 가능한 인텔리전스를 제공한다.

트렐릭스 인텔리전스는 폐쇄망 환경을 위해 글로벌 인텔리전스와 산업별·국가별 인텔리전스를 로컬환경에서 수집한 위협 정보와 결합·분석해 폐쇄망 내 정보가 외부로 나가지 않으면서도 해당 환경에 필요한 정보를 가져와 분석할 수 있게 한다.

바츠카 부사장은 “트렐릭스의 인텔리전스는 보안 분석가의 업무를 획기적으로 줄여줄 수 있는 서비스다. AI를 이용하는 트렐릭스 인텔리전스는 보안 분석가의 전문성과 통찰력을 학습해 매우 빠르게 위협을 식별하고 분류하며, 적절한 플레이북에 따른 대응이 가능하게 하거나 플레이북을 작성할 수 있게 한다. AI가 이전의 성공적인 공격 대응 경험을 학습해 자동 처리하기 때문에 보안 분석가는 반복되는 분석업무에서 해방돼 더 높은 수준의 진화하는 공격 대응에만 전념할 수 있다”고 설명했다.

보안 전문가 성장 기회 제공

대부분의 보안조직이 XDR의 필요성에 대해 동의하고 있지만, 이미 많은 보안 솔루션을 운영하고 있는 상황에서 또 다른 기술을 도입해야 하는지에 의문을 표한다. 특히 CISO는 보안 예산이 계속 증가하고 있는데도 더 많은 예산을 써야하는 것에 대해 CFO를 포함한 경영진을 설득하는데 어려움을 겪는다. 그래서 XDR 도입으로 인해 어떤 효과가 있는지 확실하게 나타낼 지표가 필요하다.

트렐릭스는 파이어아이와 맥아피 엔터프라이즈 사업을 하면서 축적된 고객 성공사례를 갖고 있기 때문에 각 산업군별로, 지역별로 XDR 플랫폼 도입 시 기업·기관이 기대할 수 있는 혜택을 정확하게 분석한 지표를 제공하고 있다. 트렐릭스 XDR은 기존 보안 투자를 보호하면서 보안조직의 업무 부담을 줄이고 단순·반복되는 분석 업무를 줄여 업무 시간을 단축시켜 초과근무를 줄일 수 있다. 보안조직의 번아웃을 예방하고 이직을 막을 수 있어 직원들의 잦은 퇴사로 인해 새로 직원을 채용하고 교육·훈련시키는데 필요한 시간과 비용을 줄일 수 있다.

바츠카 부사장은 “트렐릭스 XDR은 고도화된 위협에 선제대응 할 수 있도록 도울 뿐 아니라, 보안인력이 자신의 일에 강한 자부심을 가질 수 있게 한다. 트렐릭스 XDR을 사용해 위협 분석에 사용되는 시간을 줄여 더 지능적인 위협에 대응하면서 보안인력의 역량을 높일 수 있으며, 고급 보안 전문가로 성장할 수 있는 기회를 만들 수 있다”고 밝혔다.

한국 고객 성장 도와

파이어아이와 맥아피 엔터프라이즈는 국내에서도 오랫동안 사업을 전개해왔기 때문에 트렐릭스의고객 기반은 상당히 탄탄한 편이다. 공공, 금융, 엔터프라이즈는 물론이고 중견기업에서도 솔루션을 사용하고 있기 때문에 기존 고객을 대상으로 트렐릭스의 XDR 플랫폼 이점을 설명하면서 추가 확장과 업그레이드를 돕고 있다.

더불어 침해대응 유관 정부기관과 협력해 국가기반 공격과 APT 공격에 대응할 수 있도록 지원하며, SMB를 위한 MDR 서비스도 파트너를 통해 제공해 모든 산업군, 모든 규모의 고객을 보호할 수 있게 한다.

바츠카 부사장은 “한국은 첨단 제조업이 발달해 있으며, 지정학적으로 민감한 위치에 있기 때문에 다양한 사이버 공격에 노출돼 있다. 그래서 XDR 플랫폼을 통해 섹옵스 운영을 효율화하고 보안인력의 역량을 강화해야 한다는 과제를 안고 있다”며 “트렐릭스는 한국의 다양한 고객을 보호하고 성장을 돕기 위한 기술과 서비스를 제공하고 있으며, 국가기반 공격으로부터 한국의 중요한 정보자산을 보호하기 위해 적극 나서고 있다. 트렐릭스의 XDR 플랫폼과 고급 보안 전문성이 한국의 국가안보와 한국 고객 성장에 기여할 수 있도록 최선의 노력을 다하겠다”고 말했다.