VMware는 1월 20일 오전, ‘2021년 기업이 주목할 미래 지향적 IT 트렌드’를 주제로 온라인 웨비나를 개최했다.

발표를 맡은 VMware 코리아의 보안사업부 홍세진 상무는 지난 2020년 사이버 보안 위협 동향을 되돌아보고, 2021년 뉴노멀 시대를 맞이해 기업들이 주목해야 할 차세대 보안 전략과 이를 지원하는 VMware의 '내재적 보안' 사업 비전 등을 소개했다.

▲ 지난 2020년 변화한 사이버 보안 위협 동향을 되돌아보았다.

▲ 코로나 바이러스 사태를 이용한 사이버 공격은 148%가 증가했다.

발표에 따르면 지난 2020년은 코로나 사태로 인해 유연한 재택근무가 증가되고 사용자가 다양한 디바이스를 업무에 활용하는 등의 변화로 클라우드 서비스가 가속화됐다. 가트너 통계에 따르면 전세계 퍼블릭 클라우드 시장은 2020년 한 해 동안 6.3% 성장했으며, 공격 그룹도 변화된 환경을 이용해 지능화된 타겟형 공격을 시도하고 있다. 또한 코로나 바이러스로 인한 환경을 이용해 백신, WHO 등 관련 정보 키워드를 포함한 피싱 이메일 등의 공격 시도가 증가했다.

VMware 글로벌 위협 리포트 2020에서도 94% 조직은 전체 사이버 공격 시도 및 침해사고가 증가했다고 응답했으며, 코로나 바이러스 관련 사이버 공격은 148%가 증가했다. 커스텀 멀웨어는 50%, 지능형 랜섬웨어는 54%, 아일랜드 호핑 공격시도는 55% 등 재택근무와 가상화가 증가하면서 공격 시도 또한 크게 늘어난 추세를 보였다. 공급망 관련 공격으로는 취약한 협력사나 계열사를 통해 우회하여 공격을 시도했으며, 백도어나 비트코인, 정보 공개를 협박하는 사례도 있었다.

이에 VMware는 IT 환경 내에서 다양한 디바이스, 애플리케이션, 클라우드 등 모든 환경을 아우르는 보안으로서 ‘내재적 보안(Intrinsic Security)’이 필요하다며, 기존 보안은 복잡성과 고도화의 문제 등이 있었지만, 내재화가 된다면 간편해질 수 있다고 전했다. 엔드포인트, 아이덴티티, 네트워크, 클라우드, 워크로드 등 다양한 포인트에서 애플리케이션이나 데이터를 전달할 때 사각지대 없이 커버할 수 있어야 하며, 이 포인트를 각자 팀이 유기적이고 통합이 될 수 있어야 한다는 것이다.

▲ VMware가 모든 환경을 아우르는 ‘내재적 보안’ 전략을 소개했다.

▲ VMware Carbon Black Cloud 내재적 보안 아키텍처가 소개됐다.

VMware에서 제공하는 클라우드 네이티브 환경을 위한 엔드포인트 및 워크로드 보안은 지난 해인수한 카본 블랙 클라우드(Carbon Black Cloud)를 기반으로 엔드포인트에서 컨테이너까지 통합 보안을 운영하며, 리스크 식별이나 예방, 탐지 및 대응 측면까지 제공한다. 취약점 관리, 워크로드 가시성, 차세대 백신(NGAV), 호스트 방화벽 관리 등 다양한 기술을 중심으로 각기 다른 여러가지 OS 환경에 엔드 투 엔드로 통합적인 보안을 제공할 수 있다. 사용자 보호 측면에서는 카본 블랙 클라우드를 통해 다양한 사용자 환경에서 다계층적인 차단 기술을 이용해 지능형 위협을 차단한다.

또한 내재적 보안의 일환으로서 워크로드 내에서 발생하는 보안 이슈를 쉽게 식별하고 대응할 수 있다. 내장된 카본 블랙이 내부에 운용되고 있는 다양한 환경 내 보안 취약 현황, 자산이나 취약점 기반으로 분류해 어떤 식으로 대응할지 계획할 수 있다. 이와 함께 워크로드의 취약점을 파악할 때는 스캔 및 정리, 맵핑 등 복잡한 문제가 발생하지만, vSphere 제품에 빌트인 된 카본 블랙 보안 모듈 기능을 활성화해서 관리할 수 있다.

컨테이너 보안 측면에서는 카본 블랙 클라우드 컨테이너 보안을 통해 구체화하고 체계적으로 다양한 퍼블릭 클라우드 환경 내 보안을 구축할 수 있다. 클라우드 워크로드와 컨테이너를 보호하기 위해 가드레일 패키지가 설치되고, 사용자가 쉽고 편리하게 사용할 수 있는 형태로 제공된다. 워크로드에 대한 위협 점검, 정책 생성 등을 자동화할 수 있으며, 이미지 스캐닝, 위험 방어, 차단 등을 올해 안으로 확장해 나갈 계획이다.

▲ 보안 운영 통합과 효율적인 침해 사고 탐지 및 대응을 위한 ‘XDR(eXtended Ditection and Response)’이 소개됐다.

▲ VMware 코리아의 보안사업부 홍세진 상무가 2021년 보안 트렌드에 대한 예측을 언급했다.

이어서 보안 운영 통합과 효율적인 침해 사고 탐지 및 대응을 위한 ‘XDR(eXtended Ditection and Response)’이 소개됐다. VMware는 ‘XDR’을 미래 보안 전략으로서 채택하고, 카본 블랙을 통해 VMware의 미래 보안 전략 XDR 클라우드 플랫폼을 간단하게 구현한다는 계획이다. 위협 인텔리전스 부분은 ‘VMware TAU’를 통해 엔드포인트 및 워크로드, 네트워크에 대한 위협, 센서 데이터 등을 바탕으로 인텔리전스를 만들어 ‘XDR’ 환경을 구축한다. NDR, IDS/IPS, 세그멘테이션 기능이 내재되어 사용자와 워크로드, 컨테이너까지 쉽게 제어할 수 있으며, 인프라스트럭처에도 쉽게 XDR을 인앱해서 사용할 수도 있다.

VMware 코리아의 보안사업부 홍세진 상무는 “2021년도의 보안은 제로트러스트 모델이 많이 언급이 될 것으로 예상하며, 기업에서는 보안 운영이나 효율성 측면에서 EDR이나 자동화 솔루션에 대해서도 검토를 할 것으로 생각한다. 또한 클라우드가 활성화되면서 클라우드 보안에 대한 구체화가 대두될 것으로 예측하고 있다.”며 2021년 보안 트렌드에 대한 예측을 언급했다.

Copyright ⓒ Acrofan All Right Reserved.