인터뷰

[RSAC2023] SBOM 부각으로 수혜 입은 태니엄··· “최고의 가시성 제공”

이종현

샌프란시스코에서 만난 닉 수르파타누 태니엄 CPO

[디지털데일리 이종현기자] 미국 캘리포니아주 샌프란시스코에서 열린 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’가 지난 24일부터 27일까지 개최됐다. 전 세계 사이버보안 기업, 전문가들이 모인 가운데 통합 엔드포인트 플랫폼(XEM) 기업임을 표방하고 있는 태니엄(Tanium)도 샌프란시스코를 찾았다.

태니엄은 모스콘센터에서 진행된 RSAC2023 기업 전시에 직접 참여하진 않았다. 행사 첫날 ‘더 잘하기: 사이버보안에서의 이사회 책임’ 세션 발표 이후 행사장 인근 포시즌 호텔에서 고객 행사 및 제품 데모 시연을 진행했다.

26일(현지시각) 현장에서 만난 닉 수르파타누(Nic Surpatanu) 태니엄 최고제품책임자(CPO)와는 소프트웨어 자재명세서(Software Bill of Materials, 이하 SBOM)를 주제로 인터뷰를 진행했다. SBOM은 소프트웨어(SW)에 포함된 모든 구성요소 등을 망라하는 목록으로, 제로 트러스트(Zero Trust) 및 공급망 보안을 위한 핵심 기술로 자리하는 추세다.

수르파타누 CPO는 태니엄의 핵심 기술로 엔드포인트의 상태를 실시간으로 수집하는 센서(Sensor)를 꼽았다.

그는 “SW 형태로 구성된 태니엄의 센서는 장치가 생성되는 순간부터 수명이 다할 때까지, 그 장비의 지속적인 상태 파악과 패치, 위협헌팅 등을 제공할 수 있는 원천이 된다. 엔드포인트에 존재하는 취약성을 찾아내는데, 굉장히 민감한 기능을 바이너리, 스크립트 등으로 유연하게 맞춤화해서 적용할 수 있다”고 전했다.

태니엄이 제공하는 SBOM은 엔드포인트에 내재된 라이브러리나 자산, 자원 등에 대한 가시성 및 일관된 정책 적용 및 관리를 제공한다. 사이버 하이진(Cyber Hygiene) 개념의 예방적 보안을 위한 도구로서 기능한다. 깊은 기능성을 바탕으로 거버넌스 관리와 조사, 최종적인 해결까지 돕는다.

타 벤더와의 차별점으로는 문제를 보다 깊이 들여다보는 동시에 실시간으로 식별할 수 있다는 것을 꼽았다. 통상 지속적 통합/배포(CI/CD) 플로우에 연결돼 있는 다른 벤더 솔루션과 달리 엔드포인트에 탑재된다는 것이 근본적인 차이를 가져온다고 설명했다.

수르파타누 CPO는 “실시간으로 지속적인 SW 스캔이 가능하기 때문에 미리 제공된 정보에 의존하지 않고 바이너리나 구성요소를 들여다봄으로써 전체 자산에 대한 파악과 문제 발생시 원인 규명 등을 수월하게 할 수 있다”며 “태니엄의 솔루션을 통해 파악된 문제 등을 마이크로소프트(MS) 디펜더와 같은 보안 솔루션으로 대응하도록 연계함으로써 기업들은 보다 안전한 정보기술(IT) 환경을 구축할 수 있다”고 말했다

이와 같은 태니엄의 기술이 특히 주목받게 된 것은 제로 트러스트의 대두다. 조 바이든 미국 대통령은 2021년5월 연방정부에 조달한 SW 제품의 SBOM을 제출토록 요구하는 행정명령을 발표했다. 솔라윈즈, 카세야, log4j 등 임기 직후부터 큼직한 사이버보안 사고가 연이어 발생한 데 따른 조치다. SBOM에 대한 위상이 격상됐고, 태니엄이 그 반사이익을 얻고 있다.

미국만의 변화가 아니다. 유럽에서도 제로 트러스트를 강조하며 SBOM를 갖춰야 한다는 요구가 늘고 있는 가운데, 한국에서도 SBOM에 대한 정책적 논의가 진행 중이다. 이는 지사를 통해 한국 사업도 펼치고 있는 태니엄에게 호재다.

RSAC2023 기간 동안 진행된 태니엄 행사장 모습 /태니엄 트위터


수르파타누 CPO는 “RSAC2023 기간 동안 많은 고객을 만났는데, 이들의 핵심 요구사항은 각 기업이 보유한 장치, 솔루션 등을 간소화하는 것이었다. 그리고 이는 하나의 플랫폼으로 디바이스의 생성부터 수명이 다하기까지, 전체 라이프사이클을 관리할 수 있다는, 태니엄이 제공하는 이점과 완벽히 일치한다”고 피력했다.

한편 태니엄은 특유의 가시성을 바탕으로 SBOM 외에 여러 솔루션을 선보이고 있다. 디지털 직원 경험(Digital Employee eXperience Management, 이하 DEX)이 그 예다. 직원의 디바이스에서 생성되는 정보를 수집·관리함으로써 보안을 강화하는 동시에 원격으로 패치나 설정 등을 관리할 수 있다.

수르파타누 CPO는 관리해야 할 대상이 점점 늘어남에 따라 부담이 커지는 정보기술(IT) 담당팀의 부하를 덜어줄 수 있는 솔루션이라고 소개했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널