보안

태니엄 “사각지대서 발생하는 위협이 가장 치명적··· 실시간성이 대응 관건”

이종현
발표 중인 치카라 후루이치 태니엄 북아시아 지역 총괄
발표 중인 치카라 후루이치 태니엄 북아시아 지역 총괄
[디지털데일리 이종현기자] “가시성을 제공하겠다는 기업은 굉장히 많다. 그럼에도 태니엄이 강점을 보이는 부분은 실시간성이다. 태니엄만큼 포괄적인 가시성을, 실시간으로, 정확하게 제공하는 곳은 없다고 자신한다.”(태니엄 남인우 전무)

27일 사이버보안 기업 태니엄은 글로벌 보안 트렌드에 대한 공유 및 한국 비즈니스 전략에 대해 소개하는 기자간담회를 개최했다. 치카라 후루이치(Chikara Furuichi) 태니엄 북아시아 지역 총괄, 태니엄 코리아 박주일 지사장, 남인우 전무 등이 발표를 맡았다.

태니엄은 통합 엔드포인트 관리(XEM) 플랫폼을 제공 중인 기업이다. 엔드포인트 전반에 대한 실시간·통합 가시성과 보호를 제공하는 것이 주요 기능으로, 2019년 한국 지사를 설립한 뒤 사업을 확장해왔다.

태니엄이 특히 주목을 끈 것은 사상 최악의 컴퓨터 보안 위협이라고도 불리는 ‘log4j’ 취약점 등장 때다. 작년 12월 발견된 log4j 취약점은 최소 수백만개 이상 정보기술(IT) 서비스에 영향을 미쳤다.

log4j는 광범위하게 사용된 오픈소스다. 업데이트를 통해 해결할 수 있지만 다수 기업은 자사 서비스에 문제가 되는 log4j가 활용됐는지 파악하지 못하는 어려움을 겪었다. 일부 진단도구를 통해 검출이 가능했으나 낮은 검출율이나 검출 과정에서의 서비스 중단 등이 문제시됐다.

이런 가운데 태니엄은 자르(.jar), 이르(.ear), 와르(.war) 등 파일 내에 숨겨진 logj4 인스턴스까지 서비스 중단 없이 빠르게 찾아낼 수 있다고 강조하며 제품을 알렸다.

치카라 총괄은 “방대한 시스템 안에서 log4j를 찾는 것은 넓은 도서관에서 하나의 책을 찾는 것과 같은 작업이다. 굉장히 많은 수고가 필요한데, 결과적으로 그 책을 찾지 못하는 경우도 많다”고 말했다.

이어서 “소프트웨어(SW)는 복잡한 공급망으로 얽혀 있는데, 태니엄이 고객의 랩톱 3534대를 조사한 결과 이중 194대 제품에서 log4j가 발견됐다. 총 25개 애플리케이션(앱)이 log4j를 내포하고 있었는데, 여기에는 이름을 들으면 다들 알 법한 14개 벤더도 포함돼 있었다”고 전했다.

치카라 총괄은 특히 공급망(Supply Chain) 관리의 중요성을 강조했다. 그는 최근 전체 사이버공격 중 66%는 공급망을 겨냥한 공격이며, 공급망을 대상으로 한 공격은 650% 증가했다는 조사 자료를 인용하며 태니엄 역시 공급망을 지키기 위한 프로젝트에 착수했다고 밝혔다.
박주일 태니엄 코리아 지사장
박주일 태니엄 코리아 지사장

박주일 태니엄 코리아 지사장은 가시성의 중요성을 피력했다. 그는 기업들의 94%는 관리되지 않은 단말을 보유 중이며 전체 보안사고의 69%가 미 관리 단말을 통해 발생한다고 주장했다. 스스로를 지키기 위해서는 무엇을 보유 중인지 먼저 파악해야 한다는 것이 그의 설명이다.

이에 대한 답으로 내놓은 것은 자산 식별과 취약점 관리, 모니터링 및 위협헌팅 등을 버무린 태니엄 XEM 플랫폼이다.

박 지사장은 “태니엄이 제공하는 것은 발견(Discover)하고, 관리(Manage)하고, 대응(Respond)하는 것”이라고 말했다. 핵심 기술인 리니어 체인(Linear Chain) 아키텍처를 통해 수십초 내 모든 자산을 실시간 조사 및 조치함으로써 디지털 환경에서의 위생, ‘사이버 하이진(Cyber Hygiene)을 구축할 수 있다고 강조했다.

태니엄 코리아는 ▲대형 그룹사 ▲게임/인터넷 ▲공공 ▲엔터프라이즈 ▲금융 등을 타깃으로 사업을 펼치는 중이다. 올해 기준으로는 게임/인터넷 분야 고객사가 가장 많지만 내년에는 그룹사 및 공공 고객을 대폭 늘릴 방침이다.

태니엄의 차별화된 경쟁력을 묻는 질문에 남인우 태니엄 전무는 실시간성을 꼽았다.

남 전무는 “보안사고라는 것은 침입과 동시에 발생하는 것이 아니다. 해커는 모종의 루트를 통해 시스템에 접근한 뒤 상당 기간 잠복한다. 보다 치명적인 피해를 끼치도록 준비하는 것이다. 이때는 아무리 점검을 하더라도 파악이 어렵다. 악성 행위가 이뤄지지 않았으니까. 이런 위협에 대응하려면 매시간 시스템에 대한 가시성을 확보해야 한다. 태니엄이 다른 기업에 비해 우수한 것은 이런 실시간성”이라고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널