Home > 전체기사 > 인터뷰
트렌드마이크로 다커 아태 부사장 “블록체인·머신러닝, 양날의 검”
  |  입력 : 2018-01-31 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“BEC, 랜섬웨어, IoT 세 가지는 2018년에도 가장 큰 보안위협 될 것”

[보안뉴스 김경애 기자] 트렌드마이크로의 단야 다커 아태지역 부사장(Dhanya Thakkar, Managing Director and VP, Asia Pacific)이 한국을 방한해 한국 보안시장의 성장가능성을 밝게 전망했다. 이와 함께 2018 트렌드마이크로 보안 예측 보고서도 발표했다.

[이미지=트렌드마이크로]


트렌드마이크로는 아시아태평양, 중동, 아프리카 지역은 매우 빠르게 성장하는 지역이지만, 한국 시장이야 말로 가장 급속히 성장하고 있다며 지난 2년 동안 트렌드마이크로의 한국 시장 매출은 약 2배 정도 증가했다고 설명했다. 그러면서 올해는 전년 대비 60% 성장을 목표로 세일즈와 기술 등을 지원하고, 유능한 인력 보강에 힘쓰고 있다고 밝혔다.

특히, 한국 시장은 클라우드와 커넥티비티(IoT) 분야가 가장 빠르게 성장하는 국가로, 이에 따른 위협(네트워크 보안의 부재, 취약성 등) 역시 높아지고 있는 추세라는 게 다커 부사장의 설명이다. 2017년은 랜섬웨어의 해라고 해도 무방하다는 그는 앞으로 이런 사이버범죄는 기업으로부터 금전적인 이익을 편취하고자 더욱 진화할 것이라고 예측했다.

하지만 커넥티드 디바이스는 날이 갈수록 늘고 있는 반면, 최소한의 보안 조치도 없이 시장에 출시돼 사이버범죄에 노출되고 있다고 지적했다. 예를 들어, 한국 기업의 임원들의 메일 계정을 해킹해 금융(재무) 담당자에게 거액을 송금하도록 하는 경우도 발생했다. 기업은 (특히 해외 지사를 보유하고 있는 대기업들은) 이러한 신종 사이버범죄에 경각심을 가지고 대비해야 한다는 것. 사이버범죄를 예방하려면 보안 솔루션은 물론, 직원 교육과 인식 제고가 매우 중요하다며, 사이버범죄를 사전에 차단할 수 있는 방법은 잘 대비하는 것뿐이라고 강조했다. 다음은 단야 다커 아태지역 부사장의 인터뷰 내용이다.

▲단야 다커 아태지역 부사장
[사진=트렌드마이크로]

많은 한국 기업들이 클라우드 전환에 동참하고 있다. 기업들이 클라우드 보안에서 가장 우려하는 사항이 무엇이며, 여기에 대한 트렌드마이크로의 제안은 무엇인가 클라우드 자체는 기본적으로 안전하지만, 가장 큰 문제는 애플리케이션을 이용하면서 내부 데이터가 다른 시스템에 공유되어 노출된다는 것이다. 내부 심사(audit) 과정 또한 큰 과제이다. 대부분의 기업이 짧은 시간 내에 다양한 애플리케이션을 클라우드로 이전하며 보안을 희생한다.

세계적으로 연결성이 강화되고 다양한 분야에 커넥티드 디바이스가 도입되는 치열한 시장경쟁 속에서 보안이 희생되는 경우가 빈번하게 발생하고 있다. 최근의 애플리케이션 개발은 개발, 테스팅, 운영이 하나의 데브옵스 환경으로 통합돼 개발 툴과 클라우드가 긴밀히 연결돼 있다.

따라서 보안 솔루션도 개발·설계 단계부터 개입되어야 한다. 이것이 트렌드마이크로가 클라우드 보안에 있어 성공하는 이유이다. 클라우드 보안에 있어서는 취약점 보안, 데브옵스 통합, 유연성 세 가지 측면이 중요하다.

보안 업체들은 고객 편의를 위해 기술 지원팀을 구비하고 있다. 트렌드마이크로가 그 동안 기술지원팀의 부재로 한국시장에서 많이 성장하지 못한 것으로 보이는데, 앞으로 기술지원 측면에 대한 준비는 어떻게 할 예정인지 효율적인 보안 솔루션과 효과적인 보안 솔루션은 다르다. 효율적인 보안 솔루션은 탐지 레이어를 추가하는 등 필수적이지 않은 탐지를 늘려 탐지 결과와 경고를 많이 보여준다. 시장에 보안 솔루션은 충분히 많이 있으나 정말 효과적인 보안 솔루션을 제공하는 기업은 매우 소수다. 연구 결과에 따르면, 대부분 기업들의 중요한 데이터는 1만건 중 8건 수준이다. 트렌드마이크로의 지향점은 Maximum Protection과 Minimum Impact 2가지다. 기술지원 전담 파트너를 트레이닝 중이며, 지사에 근무하는 전체 인원을 18명으로 늘릴 예정이다.

얼마 전 이뮤니오 인수와 데브옵스 보안 강화에 관한 보도가 있었다. 이뮤니오가 어떤 기술을 가진 업체인지, 현재 트렌드마이크로의 클라우드 보안 제품에 이 기술이 통합되어 있는 것인지 궁금하다. 애플리케이션 보안은 트렌드마이크로에서 매우 중요하게 생각하는 부분이다. 이뮤니오는 런타임 애플리케이션 보안기업으로 애플리케이션 작동 중에 모니터링 할 수 있는 기술을 가지고 있다. 트렌드마이크로가 클라우드 보안을 강화하면서 이뮤니오를 인수, 딥시큐리티 제품을 향상하는데 기술을 활용하고 있다.

비유하자면, 외부인이 집에 침입하는 것 자체를 막는 것이 현재의 보안으로 취약점을 탐지해 사전에 차단하는 기술이다. 런타임 애플리케이션 보안은 취약점이 있고 차단하지 못한 경우에도 이를 악용할 수 없게 만드는 것이다. 외부인이 침입한 경우에도 범죄행위를 하지 못하게 하는 것이다.

완벽한 보안을 위해서는 두 가지 방법을 결합하여 적용해야 한다. 딥시큐리티가 취약점 보호 기능을 가지고 있었기 때문에 이뮤니오 인수와 함께 런타임 애플리케이션 보안을 강화한 것이다(이 보안을 RASP라고 한다, Runtime Application Self Protection).

60% 성장하겠다고 목표를 밝혔는데 가능한 일인지 클라우드 분야에서 굉장한 성장을 보여주고 있기 때문에 충분히 가능하다고 본다. 경쟁자들이 많이 시장을 떠났고 목표 달성에 자신이 있다. 세일즈 전담 인력도 늘어났고 파트너 또한 예전에 비해 3배 정도 늘었다.

2017년 실적이 궁금하다, 어떤 제품이 주로 매출에 기여했는가 전통적으로 APT 보안 수요가 많았으나 2017년의 경우 클라우드 관련 매출이 3배 정도 늘었다. 실제로 도커, 컨테이너 보안에 적용된 국내 사례가 이미 다수 있다. 이뮤니오 기술이 적용된 제품은 올해 중반부터 미국에서 판매 예정이다.

커넥티드 디바이스 보안에 대한 이야기가 많이 나왔다. 2018년에는 IoT 보안에 집중하는 건가 아니다. 2018년에도 랜섬웨어의 위협은 계속될 것이다. BEC, 랜섬웨어, IoT 등 모두 2018년에도 계속될 것이며, 이에 대한 대비가 필요하다. 한국에도 발표를 안 할 뿐이지 실제 피해가 많은 것으로 파악하고 있다.

BEC공격(사업 이메일 침해 공격)에 대해서는 교육과 정책 외에 시스템적인 보안이 필요하다. 이에 대한 트렌드마이크로의 입장은 내부 연구에 따르면, BEC 공격을 발견하는 것은 쉬운 일이 아니다. 예를 들어, CEO의 이메일을 의심한다는 것 자체가 쉽지 않은 상황이다. 이메일 모니터링 통해 평소의 패턴을 확인하고 이상징후를 조기에 파악하는 것이 핵심이다.

최근 블록체인 스타트업에 투자했던데, 블록체인에도 관심이 있는지 머신러닝과 블록체인은 모두 중요한 기술이다. 특히, 머신러닝은 보안 측면에서 매우 유용한 기술이라고 볼 수 있다. 중요한 것은 사이버 범죄자들도 블록체인, 머신러닝을 이용해 보안을 우회할 수 있으며, 암호화폐 또한 범죄자들에게 악용될 수 있다. 블록체인의 경우, 암호화되기 전에는 사이버 범죄에 노출될 가능성이 있다. 트렌드마이크로는 범죄자들보다 한 발짝 앞서나가기 위해 블록체인 기업 등 보안 솔루션을 향상시킬 수 있는 신기술을 보유한 회사에 선제적으로 투자하고 솔루션을 준비하고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)