트렌드마이크로 "내년 리눅스 서버·클라우드엔드포인트 보안 집중할 것"
트렌드마이크로 "내년 리눅스 서버·클라우드엔드포인트 보안 집중할 것"
  • 이광재 기자
  • 승인 2018.12.24 14:18
  • 댓글 0
이 기사를 공유합니다

"2019년에는 리눅스 서버 보안, 클라우드 보안, 엔드포인트 위협 탐지·대응(EDR) 등 3대 사업영역을 중심으로 비즈니스를 펼쳐 나가겠다"
 
트렌드마이크로가 최근 기자간담회를 통해 오랜 기간 주력해온 서버 백신을 기반으로 통합보안, 그 중에서도 최근 증가하는 리눅스 서버 보안과 클라우드 보안 시장에 빠르게 진출해 확보한 입지를 한층 강화할 계획이라고 밝혔다.
 
특히 국내에서는 크게 주력하지 않았던 엔드포인트 보안 분야에서도 안티바이러스(백신)의 한계가 노출되며 관심이 크게 높아진 EDR 솔루션 시장 공략에도 나설 방침이라고 전했다.
 
▲ 김진광 한국트렌드마이크로 영업총괄 상무 (사진=트렌드마이크로)     

2달여간 한국지사장 직무대행을 맡고 있는 김진광 한국트렌드마이크로 영업총괄 상무는 "그동안 트렌드마이크로는 보안에 대한 총체적인 비즈니스 영역을 갖추고 있으면서도 백신 중심의 비즈니스에만 주력해 왔다"며 "글로벌적으로 리눅스서버 보안 솔루션, 클라우드 보안 솔루션등에서 충분한 리더십을 확보하고 있는 만큼 이들 분야에 대해 2019년에는 더욱 집중할 것"이라고 강조했다. 또 그는 엔드포인트 보안 EDR 시장도 전략적으로 공략해나갈 것이라고 밝혔다.
 
김 상무는 "클라우드 보안 시장과 더불어 리눅스 서버 보안 시장은 올해부터 본격 적용되기 시작해 내년에 크게 활성화될 것"이라며 "10여년 이상을 클라우드 보안 사업을 해왔고 리눅스서버 보안 분야에서는 현재 사용되는 대부분의 리눅스 배포판과 커널버전을 지원하면서 큰 강점을 갖고 있어 경쟁사와 크게 차별화된다"고 강조했다.
 
그는 더불어 "최근 리눅스 서버 사용이 늘어나면서 사이버위협도 크게 증가하고 있지만 여전히 리눅스서버 보안관리가 제대로 이뤄지지 않는 경우가 많다"며 "지난해 6월 발생한 '인터넷나야나' 랜섬웨어 감염 사태 이후 리눅스서버 보안의 필요성과 수요가 크게 증가했다"고 설명했다.
 
이에 트렌드마이크로는 통합 서버보안 제품 '딥시큐리티'를 주력 제품으로 내놓고 있다. 딥시큐리티는 실시간 리눅스 백신, 호스트 기반 방화벽과 침입방지, 취약점 가상패치, 무결성 검사 등의 기능을 제공하고 있다.
 
김 상무는 "리눅스는 배포판 버전과 커널 종류가 많아 기업이 현재 사용하는 버전에 대한 실시간 감시와 보안 기능을 광범위하게 지원하는 것이 중요하다"며 "딥시큐리티는 물리적 서버 환경부터 가상화·클라우드 환경까지 통합적으로 보호할 수 있는 하이브리드 클라우드 보안 솔루션"이라고 말했다.
 
트렌드마이크로는 컨테이너 서비스가 배포되기 전에 컨테이너 이미지의 취약점과 악성코드 유무를 점검, 개발과 운영이 실시간 이뤄지는 데브옵스(DevOps) 환경에서 보안을 지원하는 '딥시큐리티 스마트체크'도 선보이기도 했다. 스마트체크는 도커 컨테이너와 오케스트레이션 툴인 쿠버네티스를 지원한다.
 
김 상무는 "클라우드 보안 분야에서 충분한 리더십을 가진 트렌드마이크로의 강점을 살린 영업 활동을 전개할 것"이라고 강조했다.
 
한편 트렌드마이크로는 2019년 클라우드 보안 위협이 더욱 커질 것으로 전망하고 있다. 특히 잘못된 보안 설정으로 인한 클라우드상 데이터 유출 증가, 컨테이너와 같은 클라우드 소프트웨어 취약점이 증가할 것으로 예측하고 있다.
 
트렌드마이크로 2019 보안 예측 보고서에 따르면 클라우드로의 데이터 이전이 크게 확대되고 있다. 그러나 이전 과정에서 잘못된 구성으로 인한 중요 데이터 유출사례가 더 많이 발생할 것으로 예상된다.
 
또 클라우드 채택이 증가하면서 도커와 쿠버네티스같은 오픈소스 소프트웨어 사용도 늘어남에 따라 이같은 소프트웨어들의 취약점을 찾는 사례도 커질 것으로 관측됐다.
 
김 상무는 "도커31, 쿠버네티스32는 클라우드 기반 환경에서 널리 사용되고 있다. 최근 몇 년 간 쿠버네티스 취약점이 취약점이 공개됐고 발견된 악성 도커 이미지는 이미 10여개가 넘었다. 지난 5월에 도커 허브에 올라온 컨테이너 이미지 중 17개가 악성코드에 감염된 채 배포돼 500만건 이상의 컨테이너가 다운로드된 사례가 발견되기도 했다"고 전했다.
 
특히 보고서는 최근 CxO(CIO, CEO 등)들이 보안 위협에 대해 중대하기 인식하고 있으며 비즈니스 이메일 침해(Business Email Compromise, 이하 BEC)에 대해서도 보호 장치를 배치하기 시작했다며 이로 인해 BEC를 통해 경영진을 사칭하는 것이 점점 어려워지고 있고 보호 장치의 예로는 경영진의 문체를 인식하는 머신러닝 기술인 트렌드마이크로 문체 DNA(Trend Micro Writing Style DNA)가 있다고 밝혔다.
 
김 상무는 "파일리스 악성코드가 많이 등장하고 있고 윈도 파워쉘을 제어하거나 디지털서명된 악성코드가 나타나는 등 새로운 방식이 적용되며 되고 있다. 머신러닝과 AI 기술을 사용하는 위협도 등장할 것"이라면서 "악성코드가 점점 독해지고 있기 때문에 최근 등장하고 있는 EDR이나 매니지드 탐지 대응(MDR)에 대한 관심이 더 부각될 것"이라고 전망했다.
 
한편 보고서에 따르면 전세계적으로 연결성이 계속해서 증가하고 있고 이와 관련된 보안의 중요성은 2019년에 더욱 커질 전망이다.
 
김 상무는 "연결된 세상을 안전하게 지키기 위해 OT 및 IT간 상호 연결성, 기업 네트워크에 IoT 장치를 추가하는 것의 의미, 그리고 이로 인해 모든 사용자에게 적용되는 새로운 취약점을 이해해야 한다"고 말했다.
 
또 사이버 범죄자들은 새로운 기술로 인해 몇몇 공격 방법이 더 어려워졌기 때문에 자격 증명 도용, 공개된 취약점 및 피싱 등 기존 수법을 2019년에도 지속적으로 활용할 것으로 예측됐다. 현재 기존 공격 방법들이 여전히 효과가 있고 수익성이 계속 유지되기 때문에 범죄자들이 새로운 형태의 모델을 찾을 것이라 보기 어렵다고 보고서는 설명했다.
 
이와 함께 보고서는 기업이 사이버 공격으로부터 보호하기 위해 직원 교육에 더 많은 자원을 투입함으로써 전반적인 비즈니스 보호 전략을 알려야 한다고 강조했다.
 
김 상무는 "2015년 이후 트렌드마이크로에 의해 차단된 피싱 URL 수는 약 3800% 증가했다. 대조적으로 같은 기간에 익스플로잇 키트(exploit kits) 탐지는 98% 감소했다. 이는 사이버 범죄 전략이 익스플로잇 키트에서 소셜 엔지니어링으로 변화하고 있음을 보여준다. 더불어 해커들은 비교적 성공률이 높은 해킹으로 기업 네트워크상에서 패치 되지 않은 취약점을 통한 공격을 지속 할 것으로 보인다"고 전했다.
 
뿐만 아니라 2019년 사이버 위협 환경에 정체불명의 공격들이 도입될 가능성을 고려했을 때 사이버 보안에 대한 다층적 접근의 필요성이 강화될 전망이다. 보고서는 최상의 보호를 실현하기 위해 기업 네트워크 전반에 걸쳐 신규 및 기존 공격 영역을 보호해야 한다고 전했다.
 
이 밖에 트렌드마이크로는 클라우드 컴퓨팅의 지속적인 채택이 증가됨에 따라 컨테이너와 같은 클라우드 인프라와 취약한 클라우드 보안 조치를 이용한 공격이 이루어질 것이라고 예상했다. 또 데이터 증가에 따른 머신러닝과 인공지능 기술의 발전 및 5G 출시를 2019년 사이버 보안에 영향을 줄 주요 기술 트렌드로 꼽았다.
 
김진광 상무는 "전세계적으로 초연결 사회에 진입함에 따라 다가올 한 해에는 보호해야 할 공격 지점이 대폭 증가할 것으로 예상된다"며 "트렌드마이크로의 차세대 위협 탐지 기술은 이러한 다중 계층의 보호를 쉽게 구현할 수 있도록 지원하며 사용자들이 책임감 있는 디지털 시민 의식을 갖추는 것도 보안을 실현하는데 있어 굉장히 중요한 요소"라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트