디지털타임스

 


"이젠 방어보단 리스크 관리 중점둬야"

프린트 페이스북 트위터 카카오스토리
김진광 한국트렌트마이크로 지사장이 본 韓 사이버보안
사전 탐지·대응 역량 등 강조
"CISO들의 역할·권한 키워야"
"이젠 방어보단 리스크 관리 중점둬야"
김진광 한국트렌드마이크로 지사장. 트렌드마이크로 제공

"사이버보안 분야에서 방어 개념은 사후약방문이 됐다. 이젠 리스크 관리에 중점을 둬야 하며, 이를 위해선 국내 CISO(최고정보보호책임자)들의 권한이 강화될 필요가 있다."

김진광(사진) 트렌드마이크로 한국지사장은 최근 기자와 만나 이같이 밝혔다. 경계형에서 제로트러스트로 보안 패러다임이 전환되는 현 시점에서 전사적인 차원의 사전 탐지·대응 역량을 갖춰야 할 필요성을 강조했다.

특히 김 지사장은 국내 기업들의 CISO 역할과 권한이 대폭 강화될 필요가 있다고 역설했다. 전기통신사업자 등 ISMS(정보보호관리체계)인증 의무대상자 중심으로 CISO 지정이 의무화된 지 수년이 됐지만, 사내 겸직이 금지되고 임원급으로 정해야 하는 대기업에서도 여전히 CISO 자리는 '총알받이' 취급인 경우가 적지 않다는 것.

그는 "개인정보 유출이 형사처벌로 이어질 수 있는 실정이다 보니 보안사고가 터지면 누가 책임질지 정하는 수준에 상당수가 머무르는 것 같다"며 "이젠 보안위협이 비즈니스 리스크로 직결될 수 있다는 점을 인식하고 최소한의 보안투자라도 집행해 예방조치가 이뤄져야한 다. 이를 위해 CISO가 다른 C레벨과 대등한 관계에 서야 한다"고 짚었다.

최근 SOC(보안운영센터)에는 DX(디지털전환)로 공격표면이 계속 확대되는 와중에도 기존 보안관제를 넘어 개발과 운영, 온프레미스와 클라우드, IT(정보기술)와 OT(운영기술)를 넘나드는 통합보안 역량이 요구된다. 기존 SIEM(보안정보·이벤트관리)에서 나아가 SOAR(보안오케스트레이션·자동화·대응)로 복잡성을 풀려는 시도도 이어지는 등 CISO의 역할과 권한이 더욱 중요해진 시점이다. 클라우드 보안 분야에서 성장세를 이어온 트렌드마이크로는 XDR(확장형 탐지·대응)로 이런 SOC 수요를 공략할 계획이다.

김 지사장은 "XDR과 SOAR는 장단점이 있다. 센서 구성에 있어 XDR은 한 회사 솔루션으로 대부분을, SOAR는 여러 회사 제품들로 한다"며 "XDR의 경우 한두 곳에서 모두 커버 가능한지, 또 벤더 종속성 등이 문제될 수 있다. 그런데 SOAR의 맹점은 개발을 필요로 한다는 것으로, 많은 비용을 들여 수개월 고생해 구축해도 구성 솔루션에 주요 업그레이드가 나오면 다시 해야 할 수도 있다"고 설명했다.

이어 "주로 ZTNA(제로트러스트네트워크액세스)만을 다루는 경쟁사들과 달리 트렌드마이크로는 네트워크와 함께 엔드포인트 에이전트까지 ZTSA(제로트러스트보안액세스)로 아우른다"며 "국내의 경우 XDR은 극초기 단계고 플레이어도 거의 없는 상황이다. 고객들이 부담 갖지 않도록 EDR(엔드포인트탐지·대응) 도입부터 권하고 필요 시 이메일, 네트워크, 클라우드 등으로 넓혀가며 전사적인 XDR을 완성시키는 쪽으로 접근하고 있다"고 부연했다.

한국트렌드마이크로는 제로트러스트 전환에 따라 국내 시장에서도 보안에 대한 인식이 갈수록 높아질 것으로 기대한다. 김 지사장은 "보통 SOC 하나에 도입된 솔루션이 40개 정도고, 이 중 10~20%는 사용되지 않는 것으로 조사됐다. 현재 TI(위협인텔리전스)도 세계적으로 실시간 공유된다는 점을 고려하면 한두 가지 플랫폼을 중심으로 통합해 운영 효율화를 꾀할 필요가 있다"면서도 "고객이 XDR과 SOAR 중 어떤 솔루션을 택하든 이젠 사전 리스크 관리를 중시해야 한다는 점을 지속적으로 알릴 것"이라고 덧붙였다. 팽동현기자 dhp@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]