트렌드마이크로 “확장된 공격표면 리스크 통합 보안과 하이브리드 클라우드 보안 해법 제시”

클라우드섹 2022 성황리 개최...2천여 명 사전등록...AWS, 메가존, 토스 등 기조연설 참가

트렌드마이크로(지사장 김진광. 사진)이 9일 개최한 2023년 전략 발표 기자 간담회에서 급변하는 IT 환경 및 확장된 공격 접점 관리를 위해 보안도 플랫폼 관점에서 통합적 접근이 필요하다고 강조하고 있다.

“엔드포인트, 서버, 네트워크, 모바일, IoT, OT 전영역에 공격표면이 확대되고 있다. 공격표면리스크 관리가 중요하다. 공격표면 가시성 확보와 리스크에 대한 측정과 평가가 되어야 한다. 이를 통해 취약점, 설정오류, 침입탐지, 위협완화 그리고 각종 보안솔루션 관리와 운영이 가능하다. 트렌드마이크로의 XDR이 그 역할을 해 줄 것이다. 또한 최근 하이브리드 클라우드가 확산되면서 트렌드마이크로는 이를 어떻게 보안할 것인지 그 해답을 제시하고 있다. 국내외 클라우드 서비스 기업들과 긴밀한 협력을 해나가고 있다.” -김진광 트렌드마이크로 지사장-

트렌드마이크로(지사장 김진광)는 9일 개최한 2023년 전략 발표 기자 간담회에서 급변하는 IT 환경 및 확장된 공격 접점 관리를 위해 보안도 플랫폼 관점에서 통합적 접근이 필요하다고 밝혔다.

‘클라우드’가 산업 분야를 막론하고 급격한 확장세를 보이는 가운데, 디지털 트랜스포메이션과 더불어 끊임없이 변화하는 기술에 대응하면서 데이터 프라이버시와 각종 컴플라이언스를 충족시키기 위해 기업 내 보안 부서의 책임과 중요도가 높아지고 있다. 특히나 원격 근무 체제와 가속화된 클라우드 전환에 따라 기업의 디지털 자산을 침해할 수 있는 공격 접점은 계속해서 확장되며 사이버 보안 대응이 점차 어려워지고 있다. 이에 기업 보안팀은 확장된 공격 접점에서 발생하는 수많은 사건 알람 및 사일로화 된 데이터 등으로 인해 원활한 탐지 및 대응에 어려움을 겪고 있다.

전략 발표에 나선 김진광 트렌드마이크로 한국 지사장은 “IT 환경의 변화에 따라 기업 내 사이버 보안의 역할이 커지고 있으며, 사이버 위협은 보안 팀만의 문제가 아니라 기업 전체의 문제이다. 강력한 보안은 궁극적으로 비즈니스 목표 달성에 기여하는 요소가 될 것”이라며 “기존 인력으로 효과적인 보안 전략을 전개하기 위해, 기업은 확장된 공격 접점의 가시성을 높이는 통합 보안 솔루션을 채택해 보안 담당의 업무 부담을 줄이고, 기업의 안전성을 보다 강화해야한다”고 말했다.

이어 그는 공격 접점 위험 관리 라이프사이클(The Attack Surface Risk Management Lifecycle) 전반을 관통하는 가시성 확보 및 지속적 위험 평가가 선제적으로 진행 되어야한다고 전하며 이를 달성하기 위해 ‘트렌드마이크로 원(Trend Micro One)’과 같은 통합 보안 플랫폼의 필요성을 강조했다. ‘트렌드마이크로 원’은 올 상반기 발표된 클라우드 기반 통합 사이버 보안 플랫폼으로, 업계 선도 보안 기술 및 XDR 기능을 활용해 통합적인 가시성을 제공한다.

또한 ‘트렌드마이크로 원(Trend Micro One)’은 기업의 IT 인프라에 마찰 없이 적용돼 보안 업무를 간소화하고, 침해 등의 보안 사건 발생 시 보다 빠른 탐지 및 대응을 지원한다. 매년 5조가량의 위협 쿼리를 처리하며 2억 5천만 개 센서와 전세계 16개 리서치 센터를 기반으로 작동해 동적인 공격 접점의 지속적인 관리와 사이버 위험 현황 평가, 위협에 대한 시의적절한 대응이 가능하다. 트렌드마이크로 원은 클라우드, 엔드포인드, 이메일, IoT 및 OT, 그리고 네트워크를 위한 고도의 보안 기능이 기본으로 탑재되어 있으며 컴플라이언스 준수를 위한 비용 절감 효과도 기대할 수 있다.

김진광 지사장은 “다가오는 IT 환경에서 사이버 보안 리더는 신뢰, 평판 등 단순 기업 보안 이상의 가치를 창출한다. 보안 기술의 진화에 따라 재구성되는 사이버 보안 리더의 역할에 걸맞은 솔루션을 선택해야한다”며 “트렌드마이크로는 업계 최고 기업과 파트너십을 통해 더욱 효과적으로 사용자의 사이버 보안 위협을 완화하고 급변하는 환경에 선제적인 대응을 할 수 있도록 지원한다”고 말했다.

한편, 같은 날 ‘초연결 사회의 사이버 보안’을 주제로 개최된 CLOUDSEC Korea는 3년만의 대면행사를 기념하며 김진광 지사장의 환영사로 시작됐다. 그는 디지털 전환의 결과로 수많은 장치 및 네트워크가 모두 연결된 ‘초연결 사회’에서 나타나는 취약점, 확장된 공격 접점을 관리하고 더욱 안전히 지키기 위해 새로운 대응 방법을 모색할 것을 강조했다.

이어진 기조연설에 나선 단야 타커(Dhanya Thakkar) 트렌드마이크로 아태지역 총괄 부사장은 보안 기술의 진화에 따라 재구성되는 사이버 보안 리더의 역할을 전하며 적합한 솔루션의 필요성을 강조했다. 이 밖에도 아마존웹서비스(AWS), 메가존클라우드, 토스가 기조연설을 통해 업계 트렌드와 현장만의 과제를 공유하며 미래 방향성과 인사이트를 나눴다. 양승도 AWS코리아 SA 매니저는 클라우드 보안 트렌드 및 과제를 전하며 신속하고 강력한 보안 체계를 위해 높은 가시성 확보와 보안 자동화로의 방향성을 제시했다. 박진성 메가존 클라우드 부사장은 ‘뉴노멀’과 혁신적 신기술의 등장으로 산업 간 경계가 모호해지는 빅블러(Big Blur) 속 클라우드 보안 책임공유 모델을 기반으로 한 최적화된 서비스형 보안솔루션(SECaaS) 전략을 발표했다. 신용석 토스 CPO는 기업이 클라우드 이용 시 직면하는 컴플라이언스 준수 과제의 현위치와 시사점을 공유하며 기업에게 향후 원활한 컴플라이언스 준수 및 대응을 위한 방법을 제언했다.

컨퍼런스는 세 가지 트랙으로 나뉘어 6개씩 총 18개의 강연이 진행됐으며, 국내외 유수 기업과 업계 전문가가 자리해 참여 관중들에게 보안 산업 동향, 변화하는 환경에 대응할 수 있는 보안 체계 구축을 위한 최신 기술 및 인사이트 등 업계 핵심 사안을 공유하는 시간을 가졌다. 이번 컨퍼런스에는 이천여 명 이상이 사전 등록하며 클라우드 보안에 대한 뜨거운 관심을 보여줬다.

◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록: 클릭