국내 CISO들의 고충, 사이버 위협 발생 시 ‘사후 대응’에 머무를 수밖에 없는 현실
기업 타깃 주요 사이버 공격 루트는 ‘이메일’...상대적으로 취약한 중소·중견·스타트업 노려
트렐릭스 코리아 임현호 지사장 “상호 연관 분석 가능해 보안 효과가 높은 XDR 주목”

[보안뉴스 이소미 기자] 점점 더 고도화되는 사이버 공격 진화 속도로 인해 각 기업의 정보보호최고책임자(이하 CISO)들의 어깨는 점점 더 무거워지고 있다. ‘살아있는 보안(Living Security) 실현’을 비전으로 둔 글로벌 보안기업 트렐릭스(Trellix) 코리아의 임현호 지사장은 “사후 대응에 머무를 수밖에 없는 CISO들의 고충과 현실에 대해 ‘소 잃고 외양간 고친다’는 속담 한 마디로 정의할 수 있다”고 말했다.


트렐릭스가 국내 1,000명 이상의 직원을 둔 기업 중 사이버 공격 피해 경험을 가진 CISO들을 대상으로 조사한 결과에 따르면, 대부분의 기업들이 피해를 ‘입은 후’에야 보안 관련 예산 등의 지원을 받는 것으로 나타났다.

이와 관련해 임현호 지사장은 “CISO 및 보안담당자들은 애초부터 힘(예산 등)을 갖기가 다소 어려운 게 사실”이라면서, “기본적으로 기업은 ‘이익’ 창출이 목표지만, 보안담당자는 예산을 ‘지출’하는 부서로 인식되고 있어 기업 입장에서 사전 예방 차원의 보안 예산 투자보다 이익을 위한 투자가 우선일 수 밖에 없을 것”이라고 그 이유를 설명했다. 따라서 기업은 막심한 피해를 입은 후에야 그 심각성을 인지하고 보안에 대한 투자 확대가 이루어진다는 얘기다.

국내에서 주로 발생하는 사이버 공격은 △랜섬웨어 △데이터 탈취 △디도스 공격 순으로 나타났으며, 존재하는 위협 요소는 △공급망 침해 △공격자의 빠른 침투 속도 △공격 탐지 기술 미비 순으로 나타났다. 임 지사장은 “최근 고도화 되는 사이버 공격 가운데 가장 위협적인 점은 공격자들의 속도가 너무 빠르다는 점”이라면서 “이에 대응하기 위해서는 보안 솔루션의 빠른 대응이 매우 중요한 요소”라고 말했다. 기술 격차 문제의 경우, “배포 기술의 통합 미비와 함께 기업 정보시스템의 고립 이른바 ‘사일로화’된 점이 가장 큰 문제점”이라고 지적했다.

이어 “기본적으로 보안은 ‘창과 방패의 싸움’이지만, 사이버 위협 속도가 점차 가속화되는 시점에서 대응을 위한 적절한 인력·프로세스·기술 솔루션에 대한 투자가 시급하다”면서, “결국 가장 중요한 것은 ‘데이터 보호’를 통해 ‘회사 가치’를 지키는 것으로 해킹 등의 피해 발생 이후에 당장의 물리적 손실이 몇 천억이라면, 기업 가치 하락은 조 단위로 올라가게 된다”고 우려했다.

이번 조사에 참여한 CISO들 역시 복잡한 보안사고에 대처할 수 있는 숙련된 IT 전문가 및 SOC(Service OrChestration) 분석, 위협 감지 등이 가능한 ‘전문인력 보강’이 필요하다는 의견이 많았다.

특히 국내 사이버 위협 환경과 관련해 임 지사장은 “‘공급망 침해’를 가장 주요한 ‘보안 홀(hole)’로 보고 있다”면서, “여전히 강력한 사이버 위협 루트는 ‘이메일’로 기업 간 정보·파일 등을 인터넷 상에서 전달할 때 가장 많이 사용되는 업무용 툴이기 때문”이라고 말했다. 국내 시장 특성상 기업은 완전히 독자적인 회사 운영보다 수많은 협력 업체들과 함께 일하는 구조로 기업 내 개인정보 및 업무 프로세스 등의 업무 공유를 위해 열어둘 수밖에 없는 게 ‘공급망’이라고 말했다. 이로 인해 곧 ‘예외적인 보안 홀’이 생길 수 밖에 없다는 게 그의 설명이다.

따라서 협력 업체 중 보안 투자가 어려운 중소·중견기업 및 스타트업들은 사이버 위협에 무방비로 노출돼 있는 게 현실이라는 것. 예를 들어, 대기업 A가 탄탄한 보안 시스템을 구축했더라도 협력사에서 해킹·침해 사고가 발생하게 되면 A 기업과 업무 연동 과정에서 악성코드 삽입이나 기업 정보들이 유출될 위험성이 존재하게 된다고 임 지사장은 설명했다.

조사 결과에 의하면 사고 발생 이후 도입한 솔루션도 이메일 보안 시스템이 가장 많았으며, 그 다음 TIP·SIEM·SOAR·NDR·XDR·EDR 순이었다. 이 중 XDR은 신규 위협 탐지와 우선순위 대응 등으로 ‘사전 예방’이 가능하다는 점에서 실용적인 솔루션이라는 데 의견이 모아졌다. 대부분의 CISO들은 XDR이 ‘상호 연관 분석’이 가능하기 때문에 보안 효과가 높을 것이라고 기대하는 것으로 나타났다.

이러한 가운데 트렐릭스의 XDR 솔루션이 주목받고 있다는 게 임 지사장의 설명이다. △엔드포인트 △이메일 △네트워크 △클라우드 △기타 보안 제품 등의 기능을 단일 솔루션으로 구현해 데이터 프로텍션에서부터 샌드박스에 이르기까지 대부분의 솔루션이 플랫폼 내에 모두 포함돼 있다는 것. 이는 단순 확장 개념이 아닌 통합·호환 개념으로 타사의 보안 애플리케이션과도 쉽게 연결 및 호환이 가능해 서드파티 통합을 구현할 수 있는 하이브리드형 XDR이라는 얘기다.

이와 관련해 임 지사장은 연동된 솔루션 숫자보다 중요한 것은 타사 솔루션 및 보안장비와도 통합적인 구현이 가능하다는 점과 맥아피 엔터프라이즈(McAfee Enterprise)와 파이어아이(FireEye)와의 합병으로 탄생한 트렐릭스가 보유한 비약적으로 확대된 포트폴리오를 장점으로 꼽았다.

또한 전 세계적으로 설치된 10억 개 이상의 센서를 통해 공유되는 사전 정보 탐지 기능을 갖췄다. 이러한 인텔리전스는 전체 보안 시스템 및 시장에 대한 높은 이해도를 기반으로 워크플로우 가이드를 제공함으로써 우선적으로 해결해야 할 보안 문제를 보다 쉽게 찾을 수 있다. 특히 ‘트렐릭스 XDR 플랫폼’은 AI·머신러닝에 기반한 탁월한 분석능력으로 신속하게 보안위협을 탐지 및 차단할 수 있다고 임 지사장은 설명했다.

트렐릭스 코리아는 국내 환경에 걸맞춰 대기업 외에도 파트너사로 연결돼 있는 중소·중견 기업 및 스타트업들을 대상으로 본격적인 마케팅을 펼쳐 나갈 계획이다. 임현호 지사장은 “사이버 위협을 예방할 수 있는 가장 중요한 포인트는 대기업 이하 협력업체까지 보안 레벨이 일정 수준을 갖춰야 한다는 점”이라면서 “그렇지 않으면 보안 허점을 노린 공격은 끊임없이 발생할 수 밖에 없다”고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>