편집 : 2021.9.28 화 17:54
뉴스
“VM웨어, 명실상부한 보안기업으로…”카본블랙 인수 후 ‘에이전트 없는’ 내재적 보안 강화
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.07.18  13:50:57
트위터 페이스북 미투데이 요즘 네이버 구글 msn

“VM웨어는 매년 보안 솔루션 발표 등으로 이전에도 보안사업을 해 왔다. 기존 보안사업은 인프라에 가까웠다. 카본블랙 인수 이후 VM웨어는 명실상부한 보안회사가 됐다”

- 전인호 VM웨어 코리아 대표 -

VM웨어 코리아(대표 전인호)가 카본블랙 인수이후 보안사업 전략을 발표하고, 이른바 에이전트 없는 ‘내재적 보안’에 집중할 것이라고 밝혔다.

지난 15일 온라인 기자간담회를 가진 VM웨어 코리아 전인호 대표는 이어 “수년전부터 애플리케이션과 데이터가 존재하는 분야의 보안이 중요성을 더하고 있다. VM웨어 보안은 전통적인 문제점을 전혀 다르게 풀어간다. 이를 에이전트리스(Agentless) 즉 내재적 보안이라고 말한다”고 전했다.

◆임관수 상무 “보안 1차 목표는 애플리케이션과 기업의 데이터” = 임관수 VM웨어 코리아 상무는 “기존 IT시스템이 SW적인 컴퓨팅 환경으로 변화하고 있다. 베어메탈 환경이 VM으로 또 컨테이너 형태로 분화, 분산되고 있는 추세”라고 “데이터의 흐름이 달라지고 있고, 이는 전통적인 보안솔루션으로 효과적으로 워크로드 보안에 한계가 있다”고 전했다.

실제로, VM웨어가 보안 컨퍼런스 ‘RSA 2020’에서 발표한 ‘VM웨어 카본블랙–2020 사이버보안 전망(VMware Carbon Black 2020 Cybersecurity Outlook)’ 보고서에 따르면, 현재 기업의 IT 보안 상황에는 다음과 같이 나타난다.

- 공격자의 행동을 점차 포착하기 어렵다. 이는 공격자들이 기존 레거시 보안 솔루션을 우회하려는 시도가 증가하고 있음을 증명한다.

이와 같은 방어 회피 행동은 보고서에서 분석한 2000여개의 공격 표본 중 90% 이상에서 나타났다.

- 지난해 랜섬웨어의 공격이 크게 증가했으며, 특히 보안 시스템을 회피하는 랜섬웨어 형태(표본의 95 %)가 가장 많았다.

공공기관, 에너지 및 제조 업체가 주 공격 대상으로 나타났으며 이는 지정학적 긴장 상황과 관계가 있다는 것을 암시한다.

- 이란을 포함한 해커들이 파괴적인 공격 효과를 얻기 시작하면서 삭제형 멀웨어(malware)인 와이퍼(wiper)가 상승 추세를 지속적으로 보이고 있다.

- IT 및 보안 팀은 공동 목표(침해 방지, 효율성 제고, 문제 해결)를 추구하는 것으로 알려져 있지만, 조사에 따르면 응답자의 77.4 %가 IT팀과 보안팀이 부정적인 관계를 가지고 있다고 답했다.

- 설문 조사 응답자의 55 %가 IT 및 보안 팀 간의 협업 추진이 향후 12개월 동안 기업의 최우선 과제가 될 것이라고 답했다.

- 이어 설문 조사 응답자의 50 % 이상이 보안과 IT 팀 모두가 향후 3~5년 동안 엔드포인트 보안, 보안 아키텍처 및 ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 것이라고 답했다.

이같은 배경에 따라, 임관수 상무는 “기업의 보안이 컨택스트 방식으로 변화해야 한다”고 강조한다. 

즉, 기업의 보안체계를 맥락중심으로 다뤄야 한다는 얘기다.

임관수 상무는 “예를 들어, 카드사의 이상거래탐지(FDS)의 경우 특정 이벤트가 발생하면 이 이벤트가 정상인지, 비정상인지를 판단한기 위해 여러 가지 상황 분석이 필요하다. 결제시간, 결제 위치 등 기존 패턴과 비교하고, 새로운 사용이 정상인지 아닌지 판단하게 된다”고 내재적 보안의 필요성을 역설했다.

VM웨어가 카본블랙을 인수한 후 역점를 둔 부분은 ‘기존 시스템 성능에 영향을 미치지 않으며, 보안 궁극의 영역, 즉 애플리케이션과 데이터’에 대한 보안을 그리고 모든 클라우드·모든 애플리케이션·모든 엔드포인트를 보호하는 통합적인 보안 전략을 제시한다.

   
▲ (출처 : VM웨어 코리아 제공)
   
▲ (출처 : VM웨어 코리아 제공)

임관수 상무는 “VM웨어는 하루에 1조개 달하는 공격 양상이나 위협 보안 빅데이터 분석을 통해 대응 중”이라며 “VM웨어 보안은 새로운 제품을 탑재하는 게 아니라, 기존 애플리케이션에 내재적으로, 즉 에이전트리스 방식 보안 구축이 핵심”이라고 강조했다.

◆VM웨어 ‘카본블랙 클라우드(Carbon Black Cloud)’ = VM웨어 ‘카본블랙 클라우드’는 클라우드 환경에 최적화된 차세대 엔드포인트 보안 플랫폼이다.

VM웨어 ‘카본블랙 클라우드’는 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원해 다양한 OS 운영 환경과 하이브리드 클라우드 및 멀티 클라우드 환경의 워크로드를 안전하게 보호하고 통합적인 보안 가시성 제공한다.

   
▲ (출처 : VM웨어 코리아 제공)

현재 VM웨어는 전 세계의 전략적 제휴 파트너사와 긴밀하게 협력해 ‘VM웨어 카본블랙 클라우드’와의 보안 제품 연동을 지원한다.

‘카본블랙 클라우드’는 난독화된 명령을 디코딩하고 추가적인 가시성을 제공하기 위해 ‘마이크로소프트 윈도 멀웨어 스캐닝 인터페이스(Microsoft Windows Anti-Malware Scanning Interface, 이하 AMSI)’와 통합할 예정이다.

   
▲ (출처 : VM웨어 코리아 제공)

통합 기능을 사용하면 파워쉘(PowerShell)과 같은 스크립트 인터프리터가 실행하는 콘텐츠를 정확하게 파악할 수 있다.

수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다.

이밖에도 VM웨어 ‘카본블랙 클라우드’는 리눅스(Linux)에 멀웨어 방지 기능을 추가할 예정이다. 

기업은 이를 통해 엔드 포인트에서부터 특정 리눅스까지 보안 프로그램을 마이그레이션하고 통합할 수 있다.

VM웨어 ‘카본블랙 클라우드’에 추가될 새로운 기능을 통해 기업은 윈도(Window), 맥(Mac), 리눅스 등 주요 운영 체제에서 포괄적인 보안 범위를 선택할 수 있다. 

덧붙여 VM웨어 ‘카본블랙 클라우드’는 네트워크 세그멘테이션 보안을 지원하는 VM웨어 NSX, 제로 트러스트 보안을 제공하는 VM웨어 ‘워크스페이스 원(Workspace ONE)’ 제품과 긴밀하게 연계해 지능형 사이버 위협으로부터 기업 환경을 보호한다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
2개사 입찰도 ‘유찰’ 교보증권 마이데이터 향방은…
2
[분석]‘농협은행 정보계 차세대’ RFP를 풀어보니…
3
“초개인화 고객분석 마케팅, What, Why, and How?”
4
KT엔지니어링, ‘스팀터빈 발전 설비’ 첫 성과
5
“우리에게는 글로벌 아미가 있다(?)”
6
우리은행, ‘기업승계 택스 컨설팅’ 실시
7
‘U+스마트홈 구글 패키지’, 기능·콘텐츠 강화
8
미라콤아이앤씨, ‘AWS’ 도입
9
우리 원(WON) 뱅킹, ‘우리페이’ 간편결제 도입
10
세일즈포스, ‘드림포스 2021’ 성황리 개최
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net