보안

[NES2022] IBM “보안관제 고도화 고민, XDR 커넥트·엑스포스 위협관리가 대안”

이종현
[디지털데일리 이종현기자] “최근 국내 기업들이 다양한 형태의 공격을 받는 중입니다. 제조 대기업이 랩서스(LAPSUS$)에 의해 공격받았는데, 기업에게 계정접근관리(IAM) 서비스를 제공하는 옥타(Okta)도 피해를 입었습니다. 단순하게 자료가 유출되는 것에 그치지 않고 제2, 제3의 공격으로 이어지는 중입니다. 보안을 고도화하기 위한 방안을 고민해야 할 때입니다.”(한국IBM 김강정 상무)

20일 한국IBM 보안사업부 총괄 김강정 상무는 <디지털데일리>는 20일부터 21일까지 이틀간 열리는 차세대 기업 보안 버추얼 컨퍼런스 [NES 2022]의 첫날 발표자로 나서 이같이 밝혔다. 최신 사이버보안 동향과 기업들이 겪는 애로사항, 이를 해결할 수 있는 IBM의 솔루션을 제시했다.

김 상무는 최근 국내 기업을 대상으로 한 사이버위협이 급증하고 있음을 주목했다. 삼성전자와 LG전자에 더해 옥타까지도 공격당한 것을 언급하며 “온프레미스에서 클라우드로, 또 코로나19로 근무환경이 변하는 상황에서 보안에 대한 대응방안을 다시 한 번 고민할 때가 왔다”고 말했다.

IBM 시큐리티는 ‘엑스포스 위협 인텔리전스(X-Force Threat Intelligence)’라는 이름의 연례보고서를 발간하고 있다. 올해 발표한 보고서에 따르면 전 세계 지역 중 아시아에 대한 위협이 26%로 가장 크다. 유럽 24%, 북미 23%, 중동 14%, 남미 13% 등이 뒤를 잇는다.


특히 공격이 집중되는 산업군은 제조업이다. 공격 유형 중 가장 많은 큰 비중을 차지하는 것은 랜섬웨어다. 41%의 공격은 피싱을 통해 이뤄지고 있다. 운영기술(OT) 프로토콜에 대한 공격은 2204%나 늘었다. 클라우드 전환이 지속하면서 리눅스의 신종 랜섬웨어 유형도 146% 증가한 것으로 파악됐다.

김 상무는 기업들이 당면한 보안 과제를 4개로 추렸다. ▲하이브리드 클라우드 보안 ▲원격근무와 고객 보호 ▲최신 위협에 대한 예측·탐지·대응 ▲보안운영 효율화 등이다. 이날 발표에서 김 상무가 해결책을 제시한 것은 최신 위협에 대한 예측·탐지·대응과 보안관제 고도화 방안이다.

그는 “ESG 보고서에 따르면 63%의 기업이 보안관제 고도화의 방안을 고민 중이다. 점차 가시성을 확보하기 어려워지고 있고, 해커들은 70% 이상이 오탐인 탐지정책을 우회하고 있다. 다양한 보안 솔루션을 도입 중이나 각 솔루션이 파편화돼 있어서 통합 관리가 어려운데, 기업들을 공격하는 해커는 자동화 기술을 활용하며 위협을 발전시키는 중”이라고 진단했다.

김 상무는 IBM의 ‘XDR(eXtended Detection and Response) 커텍트’가 보안의 파편화와 관제운영의 효율성을 높일 수 있다고 강조했다.

XDR은 모든 영역(Extended)에 대한 탐지 및 대응을 제공하는 솔루션으로, 엔드포인트(EDR), 네트워크(NDR)를 비롯해 통합보안관제(SIEM), 쏘아(SOAR), 위협 인텔리전스(TI), 클라우드 등 기업의 전사 환경에 존재하는 많은 보안 로그와 솔루션을 연동하고, 통합 콘솔 내에서 관제 운영할 수 있도록 지원한다. 보안 솔루션의 연동과 인공지능(AI)의 활용으로 보안운영센터(SOC)를 고도화할 수 있다는 것이 김 상무의 설명이다.

이와 함께 SOC 고도화를 위한 전문 서비스 ‘엑스포스 위협관리(X-Force Threat Management)’도 지원 중이다. 매니지드 운영 관리 서비스를 비롯해 관제 인프라 개선을 위한 컨설팅, 취약점 관리 및 침해 대응 서비스를 통한 통합적인 보안관제 운영 서비스를 제공한다.

김 상무는 “보안관제의 고도화에 필요한 요소는 크게 거버넌스 및 전략, 아키텍처 및 기술, 운영관리로 나눌 수 있다. 아키텍처와 기술 영역은 XDR을 통해 위협 기반으로 고도화하면 되는데, 거버넌스 및 전략은 개별 위협에의 대응이 아닌 기업의 자산과 가치에 부합하는 위험 기반의 우선 순위화된 대응 전략이 필요하다”며 엑스포스 위협관리가 그 역할을 할 수 있다고 피력했다.

또 그는 “최근 보안관제 영역에서 가장 큰 애로사항은 인력의 문제다. 인력이 교체될 때마다 서비스에 대한 퀄리티가 굉장히 떨어지고, 이를 다시 높이는 데는 상당한 시간이 걸린다. IBM은 24시간 365일 내내 동일한 수준의 서비스를 제공해줄 수 있다는 것이 다른 관제 서비스와의 차별점”이라고 내세웠다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널