트렌드마이크로(한국 지사장 김진광)는 COVID-19 이후 더욱 광범위해진 보안 공격 접점 및 보안 위협 증가에 대응하기 위해서는 XDR에 연계된 통합적인 보안 플랫폼이 필수적이라고 2022년 전략 발표 기자간담회에서 밝혔다.

한국트렌드마이크로 김진광 지사장은 “팬데믹 이후 변화하는 사이버 보안 환경에 대응하기 위해 다양한 접점에서 보안의 위협 요소를 사전에 파악하고 선제 대응할 수 있는 XDR이 필수적이다”라며, “트렌드마이크로가 제공하는 통합 사이버 보안 플랫폼 트렌드마이크로 원은 디지털 트랜스포메이션 시대의 보안 리더로서 빠르게 변하는 환경에서 오는 요구를 충족시킬 수 있다”라고 말했다.

▲ 한국트렌드마이크로 김진광 지사장

트렌드마이크로는 지난 11월 ‘글로벌 위협 보고서’를 통해, IT 리더의 50%만이 최고경영진에게 사이버 위험에 대한 높은 이해도가 있으며 이러한 원인으로 최고경영진의 노력의 부재와 의도적인 외면을 꼽았음을 밝힌 바 있다. 해당 보고서에 따르면, 응답자들은 최고경영진의 90%가 디지털 전환, 생산성 등의 목표 달성을 위해 사이버 보안 영역을 타협할 것이라고 보았다.

글로벌 IT 리서치 기업 가트너(Gartner)가 2022년 가장 주목할 비즈니스 전략 기술 트렌드로 사이버 보안을 선정한 가운데, 트렌드마이크로는 디지털 혁신 가속화와 하이브리드 클라우드 모델의 확산에 따라 사이버 보안 생태계 또한 급변하고 있다고 설명했다.

COVID-19 이후 업무용 네트워크가 내부 및 외부까지 확장되고, 업무용 디바이스들이 다양화됨에 따라 보안의 영역이 더욱 확대되고 복잡해지고 있으며, 확대된 영역과 난이도로 인해 보안 관리의 어려움이 급증하고 있다. 또한, 기업 보안팀은 적은 보안 리소스로 강화된 보안 컴플라이언스를 준수하거나, 수많은 경고 알람을 확인해야는 데서 오는 위협 알람 피로도 증가 및 사일로화된 데이터와 비가시성 데이터를 광범위한 툴로 관리해야 하는 어려움에도 직면해 있다.

▲ 2022년에는 여섯 가지 트렌드가 보안 산업에서 중시될 것으로 예상되었다.

▲ 보안은 가장 기본적인 것부터 제대로 하고 말고가 결과로 이어진다.

김진광 지사장은 “보안 책임자(CISO) 및 보안 관제 센터(SOC)가 COVID-19 환경에서 다양하고 광범위해진 사이버 공격 대상(Attack Surface)과 취약점에 대응하기 위한 전략으로 공격 대상 위협 관리 라이프사이클(The Attack Surface Risk Management Lifecycle)을 고려해야 한다”라며 “공격 대상 위협 관리를 위해서는 위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 높은 가시성 확보 및 신속한 취약점 패치, 교육과 솔루션의 적용이 선제적으로 실행되어야 하며, 클라우드 설정 및 관리로 인한 보안 유출대상의 랜섬웨어, 민감 데이터 탈취 등의 잠재 위협을 분석해야 한다”고 말했다.

공격 대상에 대한 높은 가시성 확보를 위해서는 트렌드마이크로 원(Trend Micro One)과 같은 통합적인 플랫폼이 필요하다. 트렌드마이크로는 지난 해 포레스터(Forrester)에서 ‘XDR 글로벌 공급업체’ 부문 1위와 ‘기업 이메일 보안’ 및 ‘엔드포인트 보안 서비스형 소프트웨어(SaaS)’ 부문에서 리더로 선정된 바 있다. 또한 ‘2021 가트너 매직 쿼드런트 엔드포인트 보안 플랫폼’ 부문 리더로도 선정되었다. 그보다 한 해 앞서 IDC에서 진행한 조사에서는 ‘기업 엔드포인트 보안’ 및 ‘하이브리드 클라우드 워크로드’ 부문에서 시장 점유율 1위를 차지하며 보안 업계 리더로서 시장을 이끌어왔다.

▲ 트렌드마이크로는 보안 현장 현황에 능동적으로 대응하는 솔루션들을 중점 공급해 시장 주도적 위치를 점하고 있다.

트렌드마이크로는 ‘2022 보안 예측 보고서(Toward a new momentum)’를 통해 2022년 여섯 가지 보안 트렌드로 ▲지속되는 클라우드 위협 ▲서버와 클라우드를 주요 타겟으로 하는 랜섬웨어 위협 ▲새롭게 발견될 취약점의 신속한 악용 ▲중소기업을 주된 타겟으로 정교해진 상품화된 공격(Attack-as-a-Service) 증가 ▲기업의 데이터 유출 또는 변조로 이어질 수 있는 IoT 위협 ▲공급망을 노리는 사중갈취 모델 등의 위협 급증을 선정했다. 그리고 이러한 사이버 보안 위협에 대응하기 위한 기본적인 권고사항으로 기존 보안 조치 강화, 서버 보안 강화 및 액세스 제어 시스템 도입, 가시성 우선 정책, 제로 트러스트 모델 적용, 적절한 전문성을 갖춘 솔루션 적용을 제시했다.

Copyright ⓒ Acrofan All Right Reserved.