연례 클라우드 보안 컨퍼런스 ‘클라우드섹 2023’ 열고 클라우드 보안 전략 공개
[데이터넷] 트렌드마이크로가 클라우드 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 공격표면 리스크 관리(ASRM), XDR, 클라우드 탐지와 대응(CDR) 기능을 통합 제공한다고 24일 밝혔다.
트렌드마이크로는 이 날 연례 클라우드 보안 컨퍼런스 ‘클라우드섹 2023’을 열고 클라우드 보안위협 동향과 대응 기술, 사례를 발표하면서 ‘트렌드 비전 원’의 새로운 전략에 대해 설명했다.
‘트렌드 비전 원’은 ASRM, 위협 인텔리전스, 컨테이너 및 다른 클라우드 리소스를 위한 XDR, 클라우드와 클라우드 네이티브 환경의 위협 가시성, 침해시도 차단 등의 기능이 포함된 플랫폼이다. 이 플랫폼은 엔드포인트, 이메일, 클라우드 전반에서 활동중인 위협 정보를 수집하고, 위협 인텔리전스와 마이터 매핑 등을 통해 위협의 우선순위를 평가해 효과적으로 대응할 수 있게 한다. 전체 과정은 제로 트러스트 보안 액세스 원칙을 적용해 중단없는 보안이 이뤄질 수 있게 한다.
김진광 한국트렌드마이크로 지사장은 “굉장히 많은 솔루션이 불필요한 데이터를 양산해 비효율성을 초래하고 있다. 트렌드마이크로의 비전 원은 하나의 플랫폼에서 모든 솔루션들을 연계시킨 상관 분석을 통해서 리스크에 사전적으로 대응하고 있다”고 밝혔다.
“클라우드 위험이 비즈니스 위험”
트렌드마이크로는 ‘클라우드 위험이 곧 비즈니스 위험’이라는 슬로건을 내세우면서 시장 공략에 나서고 있다. 클라우드가 비즈니스에 빠르게 접목되면서 공격표면이 확장되고 있으며, 허가되지 않은 SaaS 사용, 잘못된 설정과 구성오류, 클라우드 고유의 취약점, 방치되거나 탈취된 권한계정 등으로 인해 공격자들이 더 쉽게 침투할 수 있게 됐다.
위협 행위자들은 다중갈취 공격으로 수익성을 높이고 있는데, 특히 국가기반 공격자들은 상대국에 경제적 피해를 입히거나 사회적인 혼란을 야기시켜 정치적인 이익을 얻기 위한 목적으로 공격을 진행한다. 공격자들은 다양한 공격도구와 취약점을 이용하기도 하지만, 내부자를 매수하거나 내부자를 속여 몰래 침투할 수 있는 계정권한을 획득하기도 한다.
마이크 밀너(Mike Milner) 트렌드마이크로 클라우드 기술 부사장은 “광범위한 SaaS 확장과 소프트웨어 공급망의 불확실성, 재택근무와 클라우드 네이티브 애플리케이션, IT/OT 융합과 5G 등의 변화로 인해 클라우드 공격표면이 확장되고 있다. 그런데 이 환경을 보호하는 보안툴이 통합되지 않고 여전히 사일로화 된 상태로 머물러 있기 때문에 실제 위협을 식별하지 못하고, 과도한 보안경고로 경보피로를 높여 위협에 적절하게 대응하지 못하게 한다”고 지적했다.
그는 “트렌드마이크로의 ‘트렌드 비전 원’은 시장을 리딩하는 XDR과 ASRM 기술을 접목한 단일 플랫폼으로, 광범위한 클라우드를 효과적으로 보호하고 빠르게 위협에 대응할 수 있다. 트렌드 비전 원은 사이버 보안 플랫폼의 새로운 표준이 될 것”이라고 밝혔다.
SOC 주도 클라우드 보안 프로세스 마련해야
클라우드를 타깃으로 한 위협은 온프레미스 환경과 유사한 것도 있지만, 완전히 새로운 것도 있다. 전통적인 공격 방식이라 해도 클라우드의 특성으로 인해 멀웨어가 급속도로 확산될 수 있다. 새로운 클라우드 위협은 전통적인 보안 솔루션으로 막지 못한다. 컨테이너·쿠버네티스, 서버리스, IaC 등 클라우드 네이티브 환경의 보안위협은 이를 위한 전문 기술이 필요하다.
클라우드 보호를 위해 CSPM, CNAPP, CDR, IaC 보안 등이 필수지만, 각각의 솔루션이 개별적으로 동작하도록 설계하면 클라우드 복잡성이 높아지고 보안 사각지대가 늘어난다. 따라서 클라우드 사용 자산을 가시화하고 위협을 평가하며, 클라우드 개발자와 엔드포인트 위협까지 고려한 통합 보안전략이 필요하다.
마이크 밀너 부사장은 “트렌드아미크로는 위협에 대한 모든 정보를 한 곳에서 다 볼 수 있도록 해 통합 리스크 관리가 가능하다. SOC는 클라우드 서비스와 환경에서 보안 격차를 파악하고 최적의 대응을 결정할 수 있다. CDR 플레이북 자동화와 진행중인 침해 행위에 대해 담당조직이나 소유자에게 알려 즉시 검토하고 조치해 바르게 피해를 완화할 수 있게 한다”고 설명했다.
그는 “클라우드 보안 대응을 위해서는 클라우드 위험 평가에 SOC를 포함시켜 SOC가 클라우드를 보호할 수 있도록 하며, 자산 유형 전반에서 위험을 표준화하고 우선순위 기반 대응을 하게 하며, 특수 시스템까지 통합할 수 있는 올바른 도구와 보안 프로세스가 필요하다”고 강조했다.
