디지털 직원 경험 솔루션으로 분산 업무 환경서 생산성 강화
실시간 엔드포인트 식별·문제 진단해 사이버 위생 유지할 수 있게 도와
[데이터넷] 소프트웨어 공급망 보호를 위해 소프트웨어 자재 명세(SBOM)가 제안되고 있는데, 대부분의 SBOM은 소프트웨어 개발사 혹은 개발조직에 초점을 맞추고 있다. 그러나 실제 소프트웨어 취약점 관리는 IT 보안과 관리조직에서 수행된다.
보안·관리 조직은 운영 중 시스템에서 취약점이 있는 소프트웨어를 찾아 패치 등의 조치를 취해야 하는데, 방대한 시스템에서 취약점 영향을 받는 소프트웨어 혹은 소프트웨어에 포함된 파일을 찾는 것이 백사장에서 바늘 찾기만큼 어렵다. 소프트웨어 벤더에서 SBOM을 제공했다 해도 수많은 소프트웨어 벤더의 SBOM 중에서 취약점 영향받는 것을 찾아내는 것도 쉬운 일은 아니다.
강두원 태니엄코리아 부장은 “태니엄 조사 결과, 로그4j 취약점 문제가 발생했을 때 기업·기관의 56%가 벤더에 문의했으며, 취약점 영향받는 시스템을 파악하는데 2주~4주 소요된 것으로 나타났다. 로그4j 취약점 제거를 위해 많은 노력을 했음에도 불구하고 이 취약점을 완벽하게 해결하지 못했으며, 1년이 지난 시점에도 여전히 취약점에 노출된 수많은 서버가 발견됐다”며 “소프트웨어 개발사와 벤더에 의지하지 않고, 기업이 직접 실제 운영환경에서 취약점을 빠르게 발견하고 해결할 수 있는 방법이 필요하다. 태니엄 SBOM이 이 문제를 해결하는 대안이 될 수 있다”고 설명했다.
실 사용 환경에서 취약점 조치
태니엄은 8일 미디어 브리핑을 통해 태니엄의 단일 통합 플랫폼을 통해 제공되는 SBOM과 디지털 직원 경험(DEX) 솔루션에 대해 소개했다.
태니엄 SBOM은 조직의 모든 엔드포인트에서 사용중인 오픈소스 목록을 제공하며, 실시간으로 빠르게 취약점의 영향을 받는 소프트웨어 모듈이나 파일을 검색할 수 있게 한다. 태니엄은 자연어 쿼리로 취약한 파일과 소프트웨어를 쉽게 찾을 수 있게 하며, 사용자가 정의한 조치를 즉시 적용해 취약점을 빠르게 해결할 수 있게 한다.
태니엄 XEM 플랫폼에서는 실시간으로 엔드포인트의 취약점을 찾아 패치하고, 위협 헌팅으로 취약점 조치가 완료됐는지 확인하는 기능도 제공하고 있다. 이를 통해 보안 조직이 빠르게 취약점을 해결하고 사이버 위생(Cyber Hygiene)을 유지할 수 있게 돕는다.
태니엄이 최근 발표한 DEX는 어디서나 일하는(WFA) 환경에서 발생하는 다양한 엔드포인트 문제를 직원이 직접 해결하고, 원활하게 업무를 이행할 수 있도록 지원하는 솔루션이다.
사무실에서 함께 일할때는 엔드포인트에서 문제가 발생했을 때 동료들의 도움을 받을 수 있고, IT 조직도 가까운 곳에 있기 때문에 쉽게 해결할 수 있다. 그러나 집이나 원격지, 이동중 업무 시 엔드포인트에서 문제가 발생했을 때 해결하는데 어려움을 겪게 된다. 엔드포인트에 잦은 장애가 발생해 업무 수행에 지장을 받게 되면 불만이 생기고, 이러한 일이 장기적으로 반복되면 이직을 부추길 수 있다.
DEX는 직원 경험에 영향을 미칠 수 있는 문제를 자동으로 알리고 해결방안을 안내하거나 자동으로 조치하고, 과거와 현재 데이터를 분석해 근본 원인을 파악해 조치하며, 직원 만족도를 측정하고 개선할 수 있는 피드백을 제공한다.
실시간 대규모 엔드포인트 식별·관리 지원
태니엄은 모든 종류의 엔드포인트를 실시간으로 식별하고 엔드포인트의 종류와 OS·소프트웨어 버전을 확인하며, 보안과 운영관리의 문제를 진단하고 해결한다. 자산 식별·평가, 클라이언트 관리, 리스크·컴플라이언스 관리, 민감 데이터 모니터링, 위협 헌팅 등 다양한 기능을 제공한다. 모든 기능은 모듈로 제공해 필요에 따라 추가, 삭제가 가능하며, 단일 에이전트를 통해 가시성부터 오케스트레이션, 위협 대응까지 지원하고, API를 이용해 서드파티와 통합될 수 있다.
남인우 태니엄코리아 전무는 “태니엄 XEM 플랫폼은 방대하게 분산된 환경에서 복잡한 엔드포인트 관리 업무를 쉽게 수행할 수 있게 한다. 실시간으로 취약점 정보, 버전 정보, IOC 등을 검색하고 발견된 문제를 클릭 몇 번으로 해결할 수 있어 발생 가능한 사고의 대부분을 미연에 방지할 수 있다”며 “태니엄은 특허받은 리니어 체인 아키텍처를 이용해 실시간으로 자산 정보를 가져와서 분석하기 때문에 수십만대의 엔드포인트도 단 몇 분만에 식별하고 문제를 해결할 수 있게 도와준다”고 설명했다.
박주일 태니엄코리아 지사장은 “태니엄 한국 진출 3년동안 여러 의미 있는 성과를 거뒀으며, 시장 인지도도 크게 높였다. 태니엄은 고객의 엔드포인트 보안·관리 문제를 해결할 수 있는 많은 기술을 추가하면서 고객의 비즈니스 성장을 돕고 있다. 태니엄이 지속적으로 공개하는 새로운 기술과 기능에 많은 관심을 부탁한다”고 말했다.
