[아이뉴스24 김혜경 기자] "트렌드마이크로(Trend Micro)의 향후 10년 전략은 '연결된 모든 디지털 환경'을 보호하는 것이다. 어택 서피스 매니지먼트(Attack Surface Management), 즉 공격 표면 위협 관리를 통해 가시성을 높이고 리스크 측정‧평가가 가능해야 한다. 사이버보안도 플랫폼 관점에서 통합적 접근이 필요한 셈이다."
![9일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 트렌드마이크로 기자간담회에서 김진광 한국지사장이 다계층 위협 탐지(XDR) 솔루션에 대해 설명하고 있다. [사진=김혜경 기자]](https://image.inews24.com/v1/100670110287bf.jpg)
9일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 트렌드마이크로 기자간담회에서 김진광 한국지사장은 '다계층 위협 탐지(XDR)' 솔루션의 중요성을 강조하며 이같이 전했다.
XDR은 '엔드포인트 위협 탐지‧대응(EDR)'을 확장·통합한 개념이다. 엔드포인트를 비롯해 클라우드, 네트워크 등 다양한 환경에서 수집한 데이터를 분석, 기업이 통합적인 측면에서 위협을 탐지·대응할 수 있도록 지원한다.
가트너(Gartner)는 '여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 탐지·대응 플랫폼'으로 정의한 바 있다. 디지털 전환 가속화로 보안 경계가 흐려지면서 글로벌 보안기업들은 XDR 사업 확장에 나서고 있다.
김 지사장은 "국내 한 금융사의 경우 17개의 보안솔루션을 도입‧활용하고 있는데 정작 이를 관리할 보안 인력은 부족한 상황"이라며 "효과적인 보안 전략을 수립하기 위해선 확장된 공격 표면의 가시성을 높이고 통합 솔루션을 적용, 보안 담당자의 업무 부담을 해소하는 작업이 병행돼야 한다"고 설명했다.
앞서 올해 상반기 트렌드마이크로는 클라우드 기반 보안 플랫폼인 '트렌드마이크로 원(One)'을 공개한 바 있다. XDR 기능을 활용해 통합적인 가시성을 제공한다는 점이 특징이다. 클라우드와 네트워크, 엔드포인트, 이메일, 사물인터넷(IoT), OT 보안 기능이 탑재됐으며 매년 5조 가량의 위협 쿼리(Query)를 처리한다고 회사는 설명했다.
XDR이 대두된 배경은 '제로 트러스트(Zero-Trust)' 보안 패러다임, 클라우드 보안 등의 중요성이 커지면서 기존 보안관제의 한계점을 보완하기 위한 측면도 있다. 이날 간담회에 참석한 단야 타커(Dhanya Thakkar) 아태지역 총괄 부사장은 "공격 표면의 다각화와 XDR, 제로 트러스트는 밀접한 관련이 있다"며 "EDR의 진화 버전이 XDR인 만큼 확장된 탐지부터 대응까지 고객사가 전체를 통합·관리할 수 있도록 지원한다 "고 말했다.
김 지사장은 "최근 사이버보안 기술 트렌드 핵심은 리스크"라면서 "몇 년 전에는 지능형지속위협(APT) 공격 등이 부각되면서 브릿지 탐지가 주목받았지만 이제는 선제적 차원의 리스크 관리가 중요하고 싱글 포인트가 아닌 멀티 포인트 관리가 반드시 수행돼야 한다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기