[데이터넷] 보안 경계가 사용자와 디바이스로 이동하면서 엔드포인트 보안이 그 어느 때 보다 중요하게 됐다. 이에 기업·기관은 가트너 매직쿼드런트 등의 보고서를 참고해 시장을 리딩하는 솔루션을 도입해 증가하는 보안 요구에 대응하려고 한다.

그런데 가트너는 “엔드포인트 보호 플랫폼 매직쿼드런트에서 리더로 식별된 공급업체를 최종 후보로 선정하지 말 것”을 권고했다.

‘엔드포인트 보호 플랫폼의 비용을 최적화하는 방법’ 보고서에서 가트너는 “비즈니스 요구 사항에 부합하고 필요한 기능을 제공할 수 있는 전반적인 제품 적합성을 위해 공급업체를 평가해야 한다”고 강조하며 “시장을 리딩하는 솔루션은 완성도 높은 고급 보안 기술을 제공하지만, 일부 조직에서 활용하지 못하는 프리미엄 기능이 포함되기 때문에 비용을 과도하게 지불하게 될 수 있다”고 설명했다.

기존 보안 솔루션 최대한 활용

보고서에서는 동급 최고의 포인트 솔루션으로 구성된 엔드포인트 보호 플랫폼이 언제나 이점을 갖는 것은 아니라는 점을 강조하면서 ”고급 기능을 가진 솔루션들로 인해 관리해야 할 포인트가 늘어나고 복잡성이 증가한다. 잘못된 설정과 오류, 관리되지 않은 보안 사일로로 인해 최신 공격에 취약해진다”고 지적했다.

보고서는 EDR을 그 예로 들었는데, EDR 운영에 전문가 리소스가 많이 필요하기 때문엔 기술이 부족한 조직에서 운영하기 어렵다. EDR이 쏟아내는 많은 이벤트로 인해 경고피로가 쌓이고, 고급 기술을 가진 EDR은 관리하는 것조차 쉽지 않아 잘못 구성된 상태를 유지해 보안 위협에 노출되도록 방치할 수 있다.

보고서에서는 현재 보안 수준을 평가하고, 필요한 보안 요구사항을 도출한 후 사용중인 보안 솔루션과 OS에서 기본으로 제공하는 보안 기술을 최대한 활용할 수 있는 방법을 찾아볼 것을 조언했다. 예를 들어 마이크로소프트 윈도우에 기본으로 내장된 멀웨어 탐지·대응, 데이터·디스크 암호화, DLP 기능을 사용하면 거의 대부분의 보안위협을 차단할 수 있다.

실제 사용사례 맞는 솔루션 도입해야

기존 보안 기술로 막지 못하는 우회공격을 차단하기 위한 추가 기술은 ‘최신, 최고’가 아니라 실제 사용사례에 맞는 것으로 선택해야 한다. 기존에 사용하는 솔루션의 추가 기능을 이용하거나, 기존 제품과 통합될 수 있는 제품을 도입해 공급업체 수를 줄여 보안 복잡성이 늘어나지 않도록 한다.

기존 솔루션의 확장된 기능을 사용하면 관리 편의성이 높아질 뿐만 아니라 가격 협상에서도 유리하다. 더 큰 인프라나 서비스 계약과 연계해 추가 할인 협상에도 나설 수 있다. 이 때 특정 솔루션이나 공급업체, 서비스 사업자에 너무 의존하거나 종속되지 않도록 주의하는 것도 필요하다.

솔루션 선정과 가격 협상 시, 향후 라이선스 변동이나 가격 상한, 더 포괄적인 패키지가 있는지 등을 살펴보며, 마이그레이션 비용, 데이터 저장·유지 비용, 통합·연계와 구축을 위한 추가 개발 비용 등까지 고려해야 한다.

보고서는 “공급업체는 매일 새로운 가격과 라이선스 모델, 유지관리 옵션과 감사 조항을 도입하기 때문에 조직에 맞는 최적의 솔루션 구성이나 패키지, 가격 모델을 찾는 것이 쉬운 일은 아니다. 그러니 조직이 필요한 기술과 운영 역량을 파악해 최적의 상품을 찾아야한다. 인력이 부족한 경우는 MDR을 이용하는 것도 도움이 될 것”이라고 설명했다.

김선애 기자 다른기사 보기