• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

트렌드마이크로 마이클 밀너 부사장, “클라우드 위험은 곧 비즈니스 위험” 2023.10.24

트렌드마이크로, 삼성동 그랜드인터컨티넨탈 서울 파르나스서 기자 간담회 개최
‘CLOUDSEC 2023’ 행사 통해 클라우드 보안 위협·대응책 제시

[보안뉴스 이소미 기자] 글로벌 사이버 보안 솔루션 전문 기업 트렌드마이크로는 수십 년간 쌓아온 전문지식과 글로벌 위협 보고서, 끊임없는 혁신 시도를 바탕으로 다양하게 계층화된 보안 노하우를 기업에게 제공하고 있다. 이러한 가운데 트렌드마이크로는 24일 그랜드인터컨티넨탈 서울 파르나스에서 ‘CLOUDSEC 2023’ 행사 개최와 함께 마이클 밀너(Mike Milner) 클라우드 기술 부사장이 방한해 기자간담회를 열었다.

▲(왼쪽부터)김진광 한국트렌드마이크로 지사장, 마이크 밀너 트렌드마이크로 클라우드 기술 부사장[사진=트렌드마이크로]


이번 간담회에서 마이크 밀너 부사장은 ‘클라우드’와 관련된 새로운 위협 사항을 공유하고 보안에 대한 결합 접근 방식을 통해 향후 위협에 탄력있게 대응할 수 있는 방법을 소개했다.

트렌드마이크로 코리아의 김진광 한국 지사장은 환영사를 통해 “최근 다양한 솔루션들이 출현하면서 불필요한 데이터를 양산해 비효율성을 초래하고 있다”며, “트렌드마이크로의 ‘비전 원’은 하나의 플랫폼으로 모든 솔루션들을 연계시켜 상관 분석을 통해 리스크에 사전 대응하고 있다”고 말했다.

마이크 밀너 부사장은 클라우드와 관련해 발생한 새로운 위험 요소들이 이미 다양하게 분포돼 보안 위험을 조장하고 있다고 우려했다. 일부 위험은 취약성 및 멀웨어와 같이 온프레미스 환경과 유사하며, 클라우드 리소스는 잘못된 설정으로 인한 크립토마이닝·DDoS 공격·데이터 침해의 표적이 되기도 한다고 설명했다. ‘리스크’라는 점에서 공통적이긴 하지만 클라우드라는 특성으로 인해 환경이 빠르게 진화하면서 △리스크 측정 △탐지 △대응에 난점이 많이 발생하고 있다고 덧붙였다.

이와 함께 밀너 부사장은 사이버 범죄가 점점 증가하고 있는 원인으로 △국가행위자 (Nation State Actors) △내부자(insiders) △공격 표면 확장 등을 지목했다. ‘국가행위자’의 경우, 지적재산(IP)을 훔치는 것을 목표로 장비·데이터를 파괴하는 것을 선호하는데, 지정학적 긴장이 높아질수록 이런 행위가 더욱 증가할 것으로 전망했다.

‘내부자’는 오히려 보호하기 어려운 점을 꼽으며 고물가와 경기침체로 인해 내부자에 의한 공격도 늘어날 것으로 예상된다고 전했다. 공격 표면의 확장 원인으로는 △SaaS 애플리케이션의 증가 △소프트웨어 공급망에 대한 불확실성 증가 △재택근무 직원 확대로 인한 보안 위험 증가 △IT와 OT의 융합 △잦은 업데이트를 수반하는 클라우드 네이티브 서비스의 급속한 성장 등을 꼽았다.

이러한 위협들로 보안 도구로써의 한계점도 존재한다고 설명했다. 많은 조직이 중복되는 솔루션과 기능, 데이터 스토리지 사일로로 인해 탐지·대응이 어려워졌으며 이는 곧 데이터 스토리지 및 라이선스 비용의 비효율성으로 이어진다고 말했다.

이러한 보안 도구의 난점들을 해결하기 위해 트렌드마이크로는 ‘비전 원(Vision One)’이라는 하나의 플랫폼으로 보안 리스크들을 관리할 수 있다고 설명했다.

첫째, ‘클라우드 공격 표면 위험 관리’는 여러 클라우드 리소스에서 실시간 위협 모니터링을 통해 잘못된 구성을 감지하고, 위험을 계산해 완화 전략을 제공한다. 둘째, ‘클라우드 탐지·대응’을 통해 위협 인텔리전스 및 컨텍스트를 CSP 로그에 통합함으로써 의심스러운 활동에 대한 CDR 조사·대응에 있어 가시성이 뚜렷해진다. 셋째, CDR 플레이북을 자동화하거나 애플리케이션 소유자에게 알림을 보내 즉각적인 검토 및 조치를 취할 수 있는 옵션을 제공한다.

이러한 트렌드마이크로만의 클라우드 보안 접근방식을 통해 △섀도 IT 식별 및 위험 완화 통한 실시간 위험 점수 제공 △전체적인 리스크를 한눈에 볼 수 있어 우선순위 파악 가능 △비전원 사용 시 클라우드 서비스·환경에서 보안 격차 스캔 등이 가능하다. 이를 통해 △조직 내 모든 자산에 대한 가시성 강화 △종합적인 위험 평가 △클라우드 인시던트 대응전략 등의 실질적인 구현이 가능하다고 설명했다.

한편, 이날 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 개최된 ‘CLOUDSEC 2023’은 트렌드마이크로의 연례행사이자, 전 세계 사이버 보안 전문가들이 △산업 동향 △모범사례 △신기술 등을 공유하는 글로벌 커뮤니티로 자리매김하고 있다.

김진광 한국 트렌드마이크로 지사장은 “클라우드 자산이 증가하고 클라우드 플랫폼 및 서비스가 다양해지면서 네트워크 환경에 대한 보안 위협이 증가하는 가운데, 안전한 디지털 환경 구현을 위한 새로운 클라우드 보안 대책과 위험 관리가 요구된다”면서, 이번 콘퍼런스를 통해 클라우드 보안 업계의 리더 및 전문가들과 함께 최신 산업 트렌드와 대응전략에 대한 아이디어를 나누는 글로벌 교류의 장이 되기를 바란다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>