한국트렌드마이크로가 밝힌 2022 보안 트렌드 6가지


[테크수다 기자 도안구 eyeball@techsuda.com] "클라우드 관련 분야 보안 예산 투자가 아직은 부족해 보입니다. 기존 기업 내부 인프라 구축에 사용했던 제품들이 클라우드 지원을 발빠르게 못하는 경우도 있고 또 고객들의 보안 정책상 외부 인프라 활용을 권장하지 않는 문제가 있기 때문입니다. 사내에서만 쓰던 네트워크가 이제 사외로 확장되었고 고객들이 사용하는 기기들도 다양해졌습니다. 이런 고객들의 고민을 한국트렌드마이크로가 통합 사이버 보안 플랫폼으로 해결해드리고 싶습니다."


글로벌 사이버 보안 기업 한국트렌드마이크 김진광 지사장은 2022년 전략 발표 기자간담회에서 이렇게 밝혔다.




그는 COVID-19 이후 더욱 광범위해진 보안 공격 접점과 보안 위협 증가에 대응하기 위해서는 XDR에 연계된 통합적인 보안 플랫폼이 필수적이라고 강조했다.


트렌드마이크로는 지난 2021년 11월 ‘글로벌 위협 보고서’를 통해, IT 리더의 50%만이 최고경영진에게 사이버 위험에 대한 높은 이해도가 있으며 이러한 원인으로 최고경영진의 노력의 부재와 의도적인 외면을 꼽았음을 밝힌 바 있다. 해당 보고서에 따르면, 응답자들은 최고경영진의 90%가 디지털 전환, 생산성 등의 목표 달성을 위해 사이버 보안 영역을 타협할 것이라고 보았다.


글로벌 IT 리서치 기업 가트너(Gartner)가 2022년 가장 주목할 비즈니스 전략 기술 트렌드로 사이버 보안을 선정한 가운데, 트렌드마이크로는 디지털 혁신 가속화와 하이브리드 클라우드 모델의 확산에 따라 사이버 보안 생태계 또한 급변하고 있다고 설명했다.


COVID-19 이후 업무용 네트워크가 내부 및 외부까지 확장되고, 업무용 디바이스들이 다양화됨에 따라 보안의 영역이 더욱 확대되고 복잡해지고 있으며, 확대된 영역과 난이도로 인해 보안 관리의 어려움이 급증하고 있다. 또한, 기업 보안팀은 적은 보안 리소스로 강화된 보안 컴플라이언스를 준수하거나, 수많은 경고 알람을 확인해야는 데서 오는 위협 알람 피로도 증가 및 사일로화된 데이터와 비가시성 데이터를 광범위한 툴로 관리해야 하는 어려움에도 직면해 있다.


김진광 지사장은 “보안 책임자(CISO) 및 보안 관제 센터(SOC)가 COVID-19 환경에서 다양하고 광범위해진 사이버 공격 대상(Attack Surface)과 취약점에 대응하기 위한 전략으로 공격 대상 위협 관리 라이프사이클(The Attack Surface Risk Management Lifecycle)을 고려해야 한다”라며 “공격 대상 위협 관리를 위해서는 위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 높은 가시성 확보 및 신속한 취약점 패치, 교육과 솔루션의 적용이 선제적으로 실행되어야 하며, 클라우드 설정 및 관리로 인한 보안 유출대상의 랜섬웨어, 민감 데이터 탈취 등의 잠재 위협을 분석해야 한다”고 말했다.


공격 대상에 대한 높은 가시성 확보를 위해서는 트렌드마이크로 원(Trend Micro One)과 같은 통합적인 플랫폼이 필요하다. 트렌드마이크로는 지난 해 포레스터(Forrester)에서 ‘XDR 글로벌 공급업체’ 부문 1위와 ‘기업 이메일 보안’ 및 ‘엔드포인트 보안 서비스형 소프트웨어(SaaS)’ 부문에서 리더로 선정된 바 있다. 또한 ‘2021 가트너 매직 쿼드런트 엔드포인트 보안 플랫폼’ 부문 리더로도 선정되었다. 그보다 한 해 앞서 IDC에서 진행한 조사에서는 ‘기업 엔드포인트 보안’ 및 ‘하이브리드 클라우드 워크로드’ 부문에서 시장 점유율 1위를 차지하며 보안 업계 리더로서 시장을 이끌어왔다.



또한, 트렌드마이크로는 ‘2022 보안 예측 보고서(Toward a new momentum)’를 통해 2022년 여섯 가지 보안 트렌드로 ▲지속되는 클라우드 위협 ▲서버와 클라우드를 주요 타겟으로 하는 랜섬웨어 위협 ▲새롭게 발견될 취약점의 신속한 악용 ▲중소기업을 주된 타겟으로 정교해진 상품화된 공격(Attack-as-a-Service) 증가 ▲기업의 데이터 유출 또는 변조로 이어질 수 있는 IoT 위협 ▲공급망을 노리는 사중갈취 모델 등의 위협 급증을 선정했다. 그리고 이러한 사이버 보안 위협에 대응하기 위한 기본적인 권고사항으로 기존 보안 조치 강화, 서버 보안 강화 및 액세스 제어 시스템 도입, 가시성 우선 정책, 제로 트러스트 모델 적용, 적절한 전문성을 갖춘 솔루션 적용을 제시했다.


김진광 지사장은 “팬데믹 이후 변화하는 사이버 보안 환경에 대응하기 위해 다양한 접점에서 보안의 위협 요소를 사전에 파악하고 선제 대응할 수 있는 XDR이 필수적이다”라며, “트렌드마이크로가 제공하는 통합 사이버 보안 플랫폼 트렌드마이크로 원은 디지털 트랜스포메이션 시대의 보안 리더로서 빠르게 변하는 환경에서 오는 요구를 충족시킬 수 있다”라고 말했다. [테크수다 Techsuda]