[디지털투데이 황치규 기자]"공격자 역량은 점점 고도화되고 있고 공격 표면은 갈수록 방대해지고 있다. 공격 표면들을 보호하기 위해 기업들은 여러 보안 솔루션들을 투입했지만 효과를 측정하기 어렵고 솔루션이 중복되는 상황과 비용 증가에 직면하고 있다. 단일 플랫폼을 통해 한곳에서 리스크를 파악하고 우선순위를 정할 수 있어야 한다."

보안 업체 트렌드마이크로의 마이크 밀너 클라우드 기술 전략 담당 부사장은 기업들이 관리하는 엔드포인트들이 빠르게 늘고 클라우드 환경도 빠르게 진화하고 있는 상황에서 사이버 보안에 대응하기 위한 키워드로 '원(One) 플랫폼'을 화두로 내걸었다.

단일 플랫폼에서 모든 보안 솔루션들을 연결하고 거기에 나오는 데이터 상관 분석을 통해 리스크에 대응할 수 있어야 한다는 것이었다.

밀너 부사장에 따르면 기업들에 영향을 주는 리스크에는 많은 종류들이 있다. 잘못된 클라우드 환경 설정, 데이터 침해, 분산서비스거부공격(디도스), 가시성 부족, 컴플라이언스 위반과 같은 위협들이 클라우드를 포함한 다양한 공격 표면들에 나타나고 있다. 이런 가운데 클라우드 환경도 워낙 빠르게 진화하고 있어 기업들이 여기에 효과적으로 대응하는데 어려움을 겪고 있다

밀너 부사장은 "클라우드 서비스 업체들이 새로운 기술을 자주 발표하고 있다. 멀티 클라우드,  하이브리드 클라우드도 확사되면서 리스크를 측정하기가 점점 어려워 사고에 대응하기가 힘들어지고 있다"면서 원 플랫폼 전략이 해법임을 거듭 강조했다.

트렌드마이크로는 몇 년전부터 단일 플랫폼 위에 다양한 보안 솔루션을 연결하는 원 플랫폼 전략을 추진해왔다. 이를 기반으로 엔드포인트, 이메일, 클라우드, 네트워크까지 한곳에서 커버할 수 있도록 지원한다. 클라우드 보안은 CSPM(Cloud Security Posture Management), CNAPP(Cloud-Native Application Protection Platform),  IaC(Infrastructure as Code), 클라우드 탐지와 대응(CDR) 같은 솔루션을 제공한다.

밀너 부사장은 CSPM은 클라우드에 있는 어떤 자원에 어떤 리스크가 있는지 알려주고 CNAPP는 CSPM에서 확장해 리스크 전체를 본다. CDR은 클라우드에 대한 공격을 탐지하고 IaC는 개발자들이 인프라를 어떻게 변경하는지 살핀 후 거기에 맞는 보안 대응을 지원한다"고 설명했다.

당초 트렌드마이크로는 XDR 기반 '비전원'과 클라우드 원 투트랙 전략을 펼치다 최근 비전원으로 통합했다. 제로 트러스트와 포렌식 기능도 추가했다. 클라우드를 넘어 온프레미스까지 아우르는 전체 인프라 보호로 범위를 확장했다. 

밀너 부사장은 "엔드포인트, 이메일, 클라우드, 네트워크 전체 환경을 볼 수 있도록 시각화하고, 어떤 리스크에 우선적으로 대응해야 하는지 파악할 수 있게 지원한다"고 강조했다.

보안 업계에서 단일 플랫폼 전략은 분야별로 다양한 보안 솔루션을 도입하는 것이 아니라 특정 보안 업체 플랫폼을 도입해 가능한 많은 보안 문제를 해결해 보자는 것이 골자다. 하지만 한 보안 업체가 조직이 필요로 하는 보안 기능들을 모두 맞춰주기는 현실적으로 어렵다. 밀너 부사장은 "우리도 마찬가지다. 트렌드마이크로는 코어 기능을 제공하면서 다른 기업들 솔루션과 연동할 수 있도록 하고 있다"고 말했다.

보안 시장에서 단일 플랫폼을 외치는 곳이 트렌드마이크로 뿐만은 아니다 시스코시스템즈부터 팔로알토 네트웍스까지 유명 보안 업체들이 모두 플랫폼을 강조하고 있다. 이와 관련해 밀너 부사장은 "트렌드마이크로는 몇년 간 단일 플랫폼 전략을 진행해왔다. 다른 업체들은 인수를 통해 단일 플랫폼을 구현했지만 우리는 자체 개발한 기술이 많다. 처음부터 단일 플랫폼을 생각하고 설계했고 이것이 차별화 포인트가 될 수 있을 것"이라고 말했다.