[디지털데일리 이종현기자] “과거 정보기술(IT) 환경은 원격작업이나 클라우드와 같이 다양한 환경이 분리돼 있지만 미래는 상호 연결된 기술을 통해 분산돼 있는 환경을 통합하는 흐름으로 나아가는 중입니다. 기존 보안 접근 방법은 보안 위협으로 이어질 수밖에 없습니다. 기업의 여러 보안을 하나로 통합하는, 사이버보안 생태계를 구축하는 것이 소포스가 지향하는 바입니다.” (다우데이타 성서용 대리)

다우데이타는 16일 <디지털데일리> 온라인 세미나(웨비나) 플랫폼 DD튜브를 통해 커지는 보안 위협에 대응하기 위한 영국 보안기업 소포스(Sophos)의 보안 솔루션을 소개했다.

소포스는 1985년 설립된 영국 보안기업이다. 글로벌 시장조사기관 가트너의 엔드포인트 보호 부문 평가서 13년 연속 리더로 선정됐다. 차세대 방화벽, 백신, 엔드포인트 탐지 및 대응(EDR), 이메일 보호, 클라우드 보호, 위협 분석 및 대응 등 종합 사이버보안을 제공한다.

성서용 다우데이타 대리는 “노이즈 과부하와 수동적인 절차, 기술 및 통합 부족, 사일로화돼 있는 데이터 등은 기업들이 겪는 보안에 대한 주요 고민거리다. 결과적으로 노력과 투자에도 불구하고 기업 보안이 개선되지 못하고 있는 주요 이유”라고 말했다.

소포스의 조사에 따르면 2021년 사이버공격은 전년대비 61% 향상됐다. 랜섬웨어 피해를 입은 조직은 37% 늘었다. 이중 54%의 공격은 개별 기업의 IT 팀이 홀로 대응하기 어려운 지능적인 공격이었다. 공격자의 정교함이 늘면서 보안의 트렌드가 ‘악성코드 예방’에서 ‘보안 운영’으로 전환 중이라는 것이 성 대리의 설명이다.

소포스가 제시하는 해결책은 분산돼 있는 보안을 통합한다는 것이다. 가공되지 않은 데이터의 집합소인 데이터레이크를 기반으로 소포스 아티피셜 인텔리전스(Artificial Intelligence), 소포스 랩(Labs), 소포스 시큐리티 오퍼레이션(Security Operations) 등 통합된 위협 인텔리전스를 구축하고, 이를 기반으로 엔드포인트부터 방화벽 등 보안 솔루션을 제공한다.

이와 같은 보안 생태계를 구축하는 기반이 되는 것은 통합 관리 컨솔 ‘소포스 센트럴’이다. 고객이 자신의 어드민 페이지에 접속해서 이용 중인 제품에 대한 설정 등 일련의 과정을 하나의 콘솔에서 관리할 수 있다. 엔터프라이즈 버전의 경우 클라우드 기반으로 계열사까지 통합 관리가 가능하다.

성 대리는 “소포스 엔드포인트의 목표는 더 많은 위협을 더 빠르게 차단하는 것을 목표로 한다”고 전했다. 원하지 않는 응용프로그램을 차단하거나 콘텐츠 또는 인터넷주소(URL) 등급을 기준으로 의심스러운 웹사이트를 차단하는 등, 공격자가 침투할 수 있는 영역을 줄이고, 이상 징후를 미리 판별해 취약점 공격을 사전에 차단한다고 강조했다.

특히 주목받고 있는 것은 EDR 솔루션이다. EDR은 엔드포인트에서 발생하는 이벤트에 대한 가시성과 탐지에 대한 추가 조사 및 사고 대응의 필요성이 증가하며 EDR이 부각됐다. 성 대리는 보안 분석가용 솔루션으로 사용이 어려운 데다 비싼 가격 등이 기업들의 EDR 도입을 망설이게 만들었다고 주장했다.

성 대리는 “최근 트렌드는 관리 탐지 및 대응(MDR)로 변하고 있다. 소포스는 위협 탐지 서비스인 ‘소포스 MTR’을 내놨다. 소포스 24시간 위협 대응 전문가 팀이 위협에 대한 각종 대응 조치를 제공한다. 보안 전문 인력을 구축하기 힘든 조직이 기업에게 보안 수준을 향상하고 총소유비용(TCO)을 줄일 수 있도록 지원한다”고 피력했다.

이어서 “직접적인 분석이 가능하다면 EDR 제품을 도입하고, 분석 및 대응 서비스가 필요하다면 소포스 MTR 서비스를 선택하면 된다. 소포스의 MTR 서비스는 85%의 보안 사고를 줄이고 IT 팀의 효율성을 2배로 늘려준다”고 부연했다.