[디지털데일리 이종현기자] 백신 프로그램, 방화벽 등의 전통적인 사이버보안 솔루션은 지금도 위협을 차단하는 안전장치로의 역할을 수행하고 있다. 하지만 사이버위협이 고조되는 현재 이들 전통적인 보안 솔루션만으로는 충분치 않은 상황이다. 보다 폭넓은 가시성, 자동화된 탐지 및 대응, 그리고 통합의 필요성이 대두되고 있다.

엔드포인트 탐지 및 대응(EDR)은 이런 수요에 의해 탄생한 솔루션이다. 데스크톱, 노트북, 서버, 모바일 및 사물인터넷(IoT) 기기 등 엔드포인트라고 불리는 단말 전반에 대한 실시간 분석을 통해 위협을 막아낸다. 백신 프로그램이나 방화벽이 보안 검색대 역할을 한다면 EDR은 실시간 순찰 및 감시까지 함께 수행한다고도 볼 수 있다.

트렌드는 여기서 한 발자국 나아갔다. 사이버보안 시장을 이끌고 있는 주요 기업들은 엔드포인트뿐만 아니라 네트워크 등까지 범주를 넓힌 확장된 탐지 및 대응(XDR)을 핵심 키워드로 제시하고 있다. EDR 시장의 강자로 이름을 떨치고 있는 VM웨어 카본블랙 역시 이 대열에 합류한 상태다.

카본블랙은 2019년 VM웨어에 합류한 사이버보안 기업이다. 현재는 VM웨어의 한 사업 부문으로 자리하고 있다. 엔드포인트 보호 분야에서 특장점을 지녔고 현재는 VM웨어의 여러 포트폴리오와 어우러진 상태다.

VM웨어 보안사업부 김한기 상무는 “XDR을 어떻게 정의하느냐는 벤더마다 차이점이 있다. 이를 처음 제시한 가트너는 엔드포인트 보호 플랫폼과 EDR을 기본으로, 네트워크 탐지 및 대응(NDR)이나 보안 정보 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR) 등이 확장되는 것으로 정의하는 중”이라고 말했다.

VM웨어는 클라우드 워크로드 보호 플랫폼(CWPP)나 클라우드 보안 형상 관리(CSPM)과 같은 분야도 XDR의 한 영역으로 인식하고 있다. 그리고 최근 이에 대응하는 솔루션 ‘카본블랙 CNDR’을 출시했다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)으로 분류할 수도 있는 유형의 제품이다.

김 상무는 “넘쳐나는 보안 위협을 잘 식별하는 것만으로도 전체 위협의 70%는 걸러낼 수 있다고 강조한다. 최근 주목받는 공격표면관리(ASM)가 이 영역이다. 그리고 해당 영역 다음으로 요구되는 것이 XDR과 같은 탐지 및 대응 솔루션이다. CNDR의 경우 컨테이너와 쿠버네티스에 대한 보안까지 함께 제공하는 것이 특징”이라고 전했다.

대런 리드(Darren Reid) VM웨어 아시아태평양 및 일본(APJ) 보안 비즈니스 유닛 시니어 디렉터는 <디지털데일리>와의 인터뷰에서 “EDR, CNDR을 도입한다는 것은 유출되면 안되는 중요한 데이터와 애플리케이션(앱)을 보유하고 있다는 것을 의미한다. 기업이 자구적인 노력의 차원에서 보안을 강화하기도 하지만 미국처럼 데이터 유출에 대한 엄격한 규정으로 인해 도입하는 곳들도 적지 않다”고 전했다.

그는 경쟁이 치열한 EDR 시장에서 카본블랙이 가진 엔드포인트 보호 전문 기업이라는 이미지가 긍정적으로 작용하고 있다고 강조했다. 네트워크 보안을 기반으로 XDR을 내놓고 있는 경쟁 기업과는 차별점이 있다고 주장했다.

실제 정보기술(IT) 시장조사기관 포레스터리서치의 2023년 XDR 리포트에서 VM웨어 카본블랙은 센티넬원, 마이크로소프트(MS)와 함께 최상위권 기업으로 인정받았다. 해당 조사는 통합 기능, 의미 있는 자동화, 다계층 위협 탐지 및 대응을 평가한 결과다.

카본블랙 CNDR은 클라우드 보호에 특화돼 있다. 위협 식별과 차단, 탐지 및 대응에 대한 통합 기능을 제공한다. 전통적인 온프레미스의 경우 카본블랙 EDR와 VM웨어의 NSX 등을 조화시키는 것으로 대응하고, 클라우드의 경우 CNDR이 이를 수행한다.

리드 디렉터는 카본블랙이 가진 경쟁력에 대해 묻는 질문에 “미국 국가안보기관에서 근무하던 엔지니어가 고도의 보안을 요구하는 조직에게 적합한 제품을 만들자고 마음먹은 것이 카본블랙의 시작이다. 최고 레벨의 보안 기술을 갖췄다는 의미다. 낮은 레벨의 보안을 제공하던 기업이 보안 레벨을 높이는 것은 어렵지만, 반대의 경우는 쉽다”라고 답했다.

한편 그는 통상 한국의 사이버보안 기술이 서구권 국가에 비해 뒤처진다는 인식에 대해서도 “그렇지 않다”고 말했다. 가령 미국의 경우 러시아와의 대립과 같은 정치적인 이해에 따라 높은 수준의 보안이 요구됐지만 한국은 미국에 비해 안전한 상황이었기에 요구되는 보안 수준도 높지 않았을 것이라는 설명이다.

다만 최근 보안 위협 지형이 바뀜에 따라 이에 대한 대비가 필요하다고 말했다. 리드 디렉터는 “오늘날의 사이버 위협은 정치적 이해보다는 상업적 이익을 거두기 위한 목적으로 이뤄지는 경우가 많고, 이런 측면에서 한국기업은 사이버공격자들에게 굉장히 수익성이 높은 고가치 타깃들”이라고 밝혔다.