보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

XDR 원조 맛집의 자신감을 가지고 한국 시장에 진입한 ‘트렐릭스’

입력 : 2023-06-04 23:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보안 업계에도 때마다 유행어가 나타나는데, 최근 몇 년 동안은 XDR이라는 말이 눈에 띄고 있다. 하지만 그 누구도 XDR에 대해 명확히 정의하지 않고 있어 다들 자기들 식으로 정의해 편리하게 가져다 쓰고 있다. 그래서 XDR의 원조라고 하는 곳을 찾아 ‘여기 담당자 좀 봅시다!’를 외쳤다.

[보안뉴스 문가용 기자] 정원 좀 가꿔본 사람들에게는 ‘트렐리스(trellis)’라는 말이 낯설지 않다. 덩굴 식물들 잘 자라라고 뒤에 대주는 격자 모양의 구조물인데, 사실 정원 좀 가꿔보지 않았던 사람들이라도 어디선가 본 적은 있을 것이다. 벽이든 막대기든 굴뚝이든, 붙잡고 늘어질 만한 것이 있어야 하는 덩굴 식물들이 마음껏 활개칠 수 있게 해 주는 이 구조물의 낯선 이름을 회사 이름으로 채용한 글로벌 보안업체가 있다. 트렐릭스(Trellix)다. XDR이라는 보안의 신개념을 표방하기에 s를 x로 바꿨을 뿐, 그리고 지지하는 것이 덩굴 식물에서 일반 기업이나 기관들로 바뀌었을 뿐, 마음껏 자라게 해 주겠다는 트렐리스의 본 의미 자체는 그대로 가져간다.

[이미지 = gettyimagesbank]


트렐릭스는 맥아피(McAfee)와 파이어아이(FireEye)라는, 원래부터 보안 업계에서 유명했던 기업이 합쳐져서 탄생한 새 회사다. 각 회사의 포트폴리오를 따로 놓고 봐도 어디 가서 뒤쳐지지 않을 곳들인데, 이걸 하나로 결합했으니 상담할 때나 홍보할 때 제시할 자료는 차고 넘친다. 그런 자신감 때문인지 수십 년 동안 인지도를 쌓아온 이름을 두 개나 없애고, 보안이 아니라 가드닝을 해본 사람들이나 알 법한 생경한 단어로 사명을 대체하는 과감함을 선보일 수 있었던 것인가 싶다. 일단 최근 한국 시장에 본격적으로 진출한 트렐릭스의 아태 지역 수석부사장인 비키 바츠카(Vicki Batka)는 확실히 그래 보였다.

자신감의 근거 1 : 원조니까
바츠카는 최근 미국에서 열린 거대 보안 행사 RSAC에 다녀온 이야기를 하며 “갑자기 모든 보안 기업들이 XDR을 사업 아이템으로 삼은 것 같았다”고 말문을 연다. “XDR이라는 용어를 제일 먼저 시장에 퍼트린 게 트렐릭스이고, 맥아피와 파이어아이가 합쳐지면서 새로운 회사로 재출발 했을 때부터도 이미 XDR을 표방하고 있었습니다. 여기서 원조를 따지자는 건 아니지만 XDR을 가장 명확하게 설명하고, 그것을 고객들에게 제시할 수 있는 건 고민의 햇수가 그 누구보다 긴 트렐릭스가 아닐까 합니다. 실제로 지금 보안 업계 내 많은 사람들이 XDR이라는 말의 뜻을 잘 모르거나 헷갈려 합니다. 보안 업체들마다 정의를 다르게 내리고 있기도 하고요.”

▲트렐릭스 비키 바츠카 아태지역 수석부사장[사진=Trellix]


자신감의 근거 2 : 시대를 읽었으니까
말이 나온 김에 XDR이란 무엇인가 물었다. “XDR을 정의하기 전에, XDR이 아닌 것을 먼저 정의해야 합니다. XDR은 제품이 아닙니다. 많은 사람들이 오해하는 게 이 지점인데요, XDR은 인공지능이나 EDR과 같은 특정 기술이나 솔루션 유형을 뜻하는 말이 아닙니다. 보안을 강화하는 새로운 접근법이자 아키텍처 혹은 플랫폼입니다.”

바츠카의 설명이 이어진다. “10~20년 전에는 제품과 솔루션을 주고 받는 것으로 사용자의 시스템과 네트워크를 충분히 보호할 수 있었습니다만, 요즘은 그렇지 않습니다. 공격은 갈수록 고도화 되고 있고, 공격자들은 끊임없이 새로운 공격 기술을 개발해 위협하죠. 공격을 가능하게 하는 기법들과 공격자들이 들어올 수 있게 되는 통로들도 기하급수적으로 늘어나는 환경에 우리는 처해 있고요. 솔루션 판매 정도로 고객의 방어력을 높일 수 없는 때인 것입니다.”

그래서 트렐릭스는 한 조직의 국소적인 지점이 아니라 전부를 강화하는 접근법을 택해 사업을 운영하고 있다. 임직원이 매일처럼 사용하는 엔드포인트 저 끝에서부터 방화벽을 거쳐 기업 내 데이터센터나 클라우드에 저장된 핵심 데이터까지 전부를 아우르지 않으면 의미가 없다는 것이 트렐릭스가 말하는 ‘보안 강화’다.

자신감의 근거 3 : 열려 있으니까
“그러려면 그 무엇보다 트렐릭스라는 업체가 고객부터 샅샅이 알고 있어야 합니다. 모든 조직은 다른 형태와 기술로 구성되어 있고, 필요도 다르며, 막아야 할 위협의 종류도 다 다르기 때문에 고착화된 한 가지 아키텍처나 플랫폼, 기술력을 모든 고객들에게 똑같이 적용할 수 없습니다. 그래서 트렐릭스는 고객사나 기관의 현 상황을 꼼꼼하게 조사하고 분석하는 기간부터 갖습니다. 어떤 솔루션을 사용하고 있고, 어떤 장비가 연결되어 있으며, 어떤 데이터가 어떤 권한을 가진 사람들에게 제공되고, 어떤 규정이 있으며, 실제로 어떻게 시행되는지를 전부 파악합니다.” 바츠카의 설명이다.

사실 한 조직의 머리부터 발끝까지를 전부 강화하겠다는 건 ‘우리 회사 제품으로만 싹 다 맞춰주겠다’는 뜻으로 해석될 수도 있다. 최대한 고객사의 지갑을 비워내겠다는 의도일 수 있다는 것이다. 하지만 트렐릭스는 현재 고객사가 사용하고 있는 보안 관련 장비나 솔루션들을 최대한 그대로 활용하도록 한다. “저희는 시장에 현재 나와 있는 수많은 솔루션들과 통합이 가능한 개방형 아키텍처를 제공합니다. 그렇기 때문에 하나부터 열까지 새로 뭔가를 구매해야 할 필요는 없습니다. 데이터만 지켜주는 보안이 아니라 예산도 지켜주는 보안이랄까요. 트렐리스가 덩굴의 영양분을 뺏지는 않잖아요.”

자신감의 근거 4 : 최신 기술력이 있으니까
그렇다고 트렐릭스가 현황 파악 후 고객이 가지고 있는 것들을 이리저리 짜깁기하고 재활용해 최대의 가치를 쥐어짜내기만 하는 건 아니다. 그렇게 해서는 보안이 의미 있게 강화되지 않는다. “XDR의 실제 고객은 각 조직 내에 있는 분석가들과 CISO들입니다. 하루에도 수많은 경보가 울리고 조사해야 할 첩보가 쌓여만 가는 상황 자체를 해결해 주지 않는다면 저희가 제공하는 개방형 아키텍처나 XDR이라는 것이 말만 번지르르한 마케팅 용어에서 그치겠죠. 분석가들을 돕지 않는다면 보안 강화는 이뤄질 수 없다고 생각합니다.”

그래서 인공지능을 기반으로 한 데이터 분석 기능과, 수많은 이벤트를 하나의 위협으로 정리해 제시하는 자동화 기술을 포함하고 있지 않다면 XDR이라고 보기 힘들다는 게 바츠카의 설명이다. “위협이 갈수록 복잡해지고 고도화 될 때, 분석가들의 잠재력을 해방시키는 게 관건입니다. 모두가 보안에 참여해야 한다지만, 그렇다고 전문가의 중요성이 사라지는 건 아닙니다. 오히려 모두를 이끌 수 있는 전문가가 더 필요한 때입니다.”

이러한 철학은 트렐릭스의 CEO의 개인 이력에서부터 나오는 것이다. “브라이언 파머(Bryan Palma)는 여러 회사와 정부기관에서 CISO의 역할을 여러 해 담당해 왔습니다. 분석가들이 실제 현장에서 어떤 업무를 하고 있는지, CISO들에게 정말 필요한 것이 무엇인지, 그들이 조직 전체의 보안 강화에 어떤 역할을 하는지를 잘 이해하고 있지요. 그렇기에 그들을 가장 중요한 고객으로 삼은 것이고요.”

자신감의 근거 5 : 관계를 오래 유지할 줄 아니까
예리한 독자들이라면 트렐릭스의 이러한 보안 접근법이 긴 시간을 요구한다는 걸 알아챘을 것이다. “조직의 크기에 따라 달라지지만 처음 고객의 현황을 조사하는 데에도 적지 않은 시간이 걸립니다. 게다가 보안 위협이라는 것이 시시각각 달라지기 때문에 하나의 보안 아키텍처를 구성해 적용했다 하더라도 때에 맞게 변화시킬 수도 있어야 합니다. 간단한 진찰과 처방 몇 번으로 달성할 수 없는 목표를 고객과 같이 지향한다고 봐야 하겠죠. 계속해서 소통의 창구를 열고, 끊임없이 고객사를 살펴가는 절차가 있어야 합니다.”

결국 XDR이라는 이름 아래 트렐릭스가 판매하는 건 장기적인 파트너십이라고 할 수 있다. 대기업이나 큰 정부기관이라면 이 파트너십이 5년씩 이어지기도 한다. 그 기간 동안 트렐릭스는 보안 관제나 네트워크 모니터링만 하는 게 아니라 최신 위협과 보안 기술을 교육하기도 하고 임직원 대상의 훈련도 진행한다. “공격의 기술이 변한다는 건 방어하는 사람들도 변해야 한다는 뜻입니다. 그래서 저희는 주기적으로 고객들을 대상으로 한 교육도 진행하고 단기 워크샵도 열어 훈련의 기회도 갖습니다. 사용자의 참여 없이 기술력으로만 방어하겠다는 생각이 틀리다는 건 보안의 역사를 통해 매번 증명되어 온 것이기도 합니다.”

자신감의 근거 6 : 즐기고 있으니까
장기 파트너십이 이어지는 동안 전방위적인 ‘보살핌’이 들어가면서 탄생하는 건 일종의 ‘문화’에 가깝다고 바츠키는 설명한다. 기업 문화의 근간에 스며들지 않는다면 보안의 효력은 반감된다는 게 바츠카의 설명이다. “체크리스트 좀 상세하게 적어준다고 기업이 변하지 않습니다. 솔루션 몇 가지 설치해 준다고 해서 변화가 찾아오지 않습니다. 변하지 않으면 변하는 위협에 대응할 수 없습니다. 위협이 계속해서 변하기 때문에 보안은 ‘보호한다’가 아니라 ‘변화시킨다’는 임무를 갖게 됐습니다. XDR은 사실 그런 보안의 새 임무를 표현한 용어이기도 합니다.”

그렇기 때문에 바츠카는 보안이 점점 더 재미있는 분야로 변하고 있다고 말한다. “살아가면서 자기가 하는 일을 통해 ‘변화를 이뤄낸다’고 할 만한 업적을 쌓을 기회를 가진 사람이 얼마나 될까요? 내가 역할을 감당하기 전과 후가 확연히 달라졌을 때보다 기쁜 것이 뭐가 더 있을까요? 보안은 이제 딱딱하고 지루한 IT 전문 분야가 아닙니다. 문화 변혁을 이뤄낸다는, 몇 안 되는 기회를 거머쥔 분야가 되었습니다. 그런 생각이 트렐릭스만이 아니라 저 개인의 동력이 되고 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)