에스케어 고객사와 관계사 등 보안관계자 참석... 글로벌 보안시장 트렌드와 서비스 소개
에스케어, 점점 복잡해지는 기업의 인프라 환경 보호하기 위한 대안으로 ‘XDR’ 꼽아

[보안뉴스 원병철 기자] 사이버보안 전문기업 에스케어(ESCARE, 대표 정경원)가 12월 13일 ‘에스케어 데이 2023’을 개최했다. 에스케어 데이는 에스케어가 고객사와 관계사를 대상으로 글로벌 사이버 보안 시장의 트렌드를 확인하고 글로벌 보안 서비스를 소개하는 자리로 매년 진행됐다.


에스케어 정경원 대표는 ‘2024 정보보안 주요 기술 트렌드’를 주제로 오프닝 세레모니를 진행했다. 정경원 대표는 “2024년 주요 핵심 키워드로 제로 트러스트, XDR, 사이버 리질리언스를 꼽았는데, 이 세 가지는 모두 연관성이 있다”고 설명했다.

“예전에는 외부 공격을 사전에 막는 것에 초점을 맞췄다면, 이제는 모든 공격을 100% 막지 못한다고 인정하고, 대신 공격을 빠르게 탐지하고 대응하는 것에 중점을 두고 있습니다. 그리고 공격 때문에 입은 손상을 회복하고 원상복구하는 것은 물론, 재발을 방지하는 것까지 생각해야 합니다.”


정경원 대표는 특히 “이제는 혼자 모든 공격을 다 막을 수 없다는 것을 인정해야 한다”면서, 이후 “XDR을 통해 다른 솔루션과 연동하고, 데이터 연동을 통한 가시성 확보와 사이버 리질리언스를 이뤄내는 것이 중요하다”고 강조했다.

이어, 에스케어 최재우 상무가 ‘EDR을 넘어선 검증된 XDR 소개’를 주제로 XDR의 중요성을 설명했다. 최재우 상무는 “센티넬원에서 말하는 XDR은 여러 데이터를 한곳에 모아 가시성을 확보하고, 컨텍스트를 주어 즉각적인 위협인지에 대한 판단을 도와주는 것”이라면서, “아울러 여러 솔루션을 통합할 수 있어야 하며, CERT와 같은 보안 전문팀이 없어도 보안업무를 원활하게 볼 수 있도록 도와주는 것도 필요하다”고 설명했다.

“XDR은 결국 보안팀의 업무를 강화해주는 것이 목표입니다. 때문에 XDR을 도입하면 위협이 발생했을 때 대응할 수 있는 시간을 단축할 수 있습니다. 이를 위해서는 EDR의 도입도 꼭 필요합니다. 문제는 이를 기업의 보안담당자가 모두 컨트롤하기 어렵다는 것이죠. 센티넬원의 XDR은 생성형 AI인 퍼플AI 등 다양한 지원을 통해 쉽게 다룰 수 있도록 지원합니다.”

즉, XDR을 도입할 경우 실시간으로 실행 가능한 데이터와 단일 콘솔과 상호 연관된 플랫폼을 활용할 수 있으며, 보안팀의 역량을 강화할 수 있는 것은 물론, 워크플로우 통합과 MTTR 단축까지 이뤄낼 수 있다.

이어 센티넬원 박정수 이사가 ‘해커를 농락하라, 차단 그 이상의 가치’를 주제로 센티넬원 XDR을 본격적으로 소개했다. 박정수 이사는 “지난해 id 관련 유출을 경험한 조직의 비율이 무려 84%에 달한다는 조사결과가 있다”면서, “해킹 등 사이버 공격의 대부분이 아이덴티티와 관련이 있다는 것을 생각하면 매우 중요한 이슈”라고 말했다.

“대부분의 사이버 공격이 아이디와 패스워드가 탈취되면서 시작됩니다. 최근 발표자료를 보면 아이디와 패스워드의 유출로 인한 데이터 유출로 평균 4.5밀리언(한화 약 59억원)의 피해를 입었다고 합니다. 센티넬원의 솔루션을 사용하면 다양한 위협으로부터 사용자의 아이디와 패스워드를 보호할 수 있습니다.”

마지막 강연은 케이토네트웍스의 김지민 수석이 ‘선진화된 제로트러스트 엣지 구현 방안 소개’를 주제로 이어갔다. 김지민 수석은 “네트워크 연결지의 확장은 보안 대상 영역의 확장을 가져왔다”면서, “특히 가트너는 향후 네트워크 기술의 혁신은 운영 편리성, 자동화, 안정성, 유연한 비즈니스 모델을 목표로 이뤄질 것이라고 밝혔는데, 이는 장비 중심의 성능과 기능에서 사용자 중심으로 중요성이 옮겨가고 있다는 것을 의미한다”라고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>