[디지털데일리 이종현기자] “과거의 보안은 당장의 공격 그 자체를 어떻게 막을 것인가, 대응할 것인가에 집중했다. 그러나 이것만으로는 앞으로의 위협에 대비하기 충분치 않다. 공격을 받기 전에 성벽을 세우고, 성벽을 지킬 병사를 갖추는 예방이 중요하다. 이것이 공격표면(Attack Surface)을 관리하는 것이다.”(마이크 밀너 트렌드마이크로 클라우드 기술 부사장)

트렌드마이크로는 1995년 한국지사를 설립한 28년차 글로벌 사이버보안 기업으로, 대기업을 비롯해 공공, 금융 등 고객을 다수 확보하고 있다. 지난 수년간은 클라우드 보안 분야에서 특히 두각을 드러냈다. 특히 확장된 탐지 및 대응(XDR), 공격표면관리(ASM)와 같은, 변화하는 기술 트렌드를 빠르게 선점하는 것이 특징이다.

마이크 밀너(Mike Milner) 트렌드마이크로 클라우드 기술 부사장은 10월24일 연례 행사인 ‘클라우드섹(Cloudsec) 2023’의 기조연설 발표를 위해 한국을 찾은 가운데 <디지털데일리>와의 인터뷰를 진행했다. 최근 트렌드마이크로가 집중하고 있는 기술 분야와 미래 전망을 공유했다.

밀너 부사장은 한국으로 치면 국가정보원과 유사한 캐나다와 영국 국가기관에 10여년간 근무한 인물이다. 2013년 이뮤니오(Immunio)라는 보안 기업을 설립했고 해당 기업이 2017년 트렌드마이크로에 인수돼 트렌드마이크로의 일원으로 활동 중이다. 현재는 제품 개발 및 전략 구상, 고객 컨설팅 등의 업무를 수행하고 있다.

인터뷰에서 밀너 부사장이 특히 강조한 것은 공격표면관리의 중요성이다. 당장의 공격에 어떻게 대응할지 고민하는 것도 중요하지만, 공격이 있기 전부터 대비해야 하며 그것이 공격표면관리의 핵심이라고 전했다.

그는 “트렌드마이크로는 일찌감치 공격표면을 관리하는 것이 중요하다고 강조해온 기업 중 하나로서, 가장 방대하고 많은 기능을 갖춘 플랫폼을 보유하고 있다. 기업이 보유하고 있는 모든 자산에 대한 정보를 단일한 뷰에서 확인할 수 있도록 한다”고 말했다.

◆이제는 하이브리드의 시대… 인프라 관계 없는 통합 보안

트렌드마이크로는 코로나19 이후 퍼블릭 클라우드가 급부상하면서 함께 주목받았다. 많은 기업이 자사의 데이터 및 워크로드를 퍼블릭 클라우드로 옮기는 상황에서 적절한 보안을 제공하는 기업으로 선택받은 결과다.

하지만 최근에는 사업 기조가 다시 변하는 추세다. 온프레미스 영역과 클라우드를 분리해 개별 솔루션‧서비스를 제공하던 방식에서 이를 다시 통합하고 있다. 클라우드 보안을 위해 서비스되던 별도의 플랫폼 ‘클라우드 원’도 ‘비전 원’에 통합한 것이 대표적이다.

밀너 부사장은 “비전원은 온프레미스, 클라우드, 운영기술(OT) 등 모든 영역을 하나의 플랫폼으로 커버할 수 있도록 설계됐다. 과거에는 클라우드 원과 비전 원을 별도로 개발했지만 클라우드 보안에 대한 이해가 깊어지면서 이를 다시 통합하는, 싱글 플랫폼이 필요하다는 것을 느꼈다”고 통합 과정을 전했다.

트렌드마이크로가 다양한 솔루션‧서비스를 갖추고 있는 것은 사실이지만 모든 산업 영역을 하나의 기업이 커버하는 것은 불가능에 가까운 일이다. 이미 많은 기업들이 서로 다른 벤더의 보안 제품을 혼합해 사용 중이라는 현실적인 제약도 있다. 이에 트렌드마이크로는 타사와의 연동, 호환에도 힘을 쏟고 있다.

그는 “비전 원이 제공하는 가장 강점은 XDR과 공격표면관리와 같은 트렌드마이크로가 제공하는 고유의 기능을 제공하는 동시에, 사일로(Silo)화 돼 있는 데이터를 한데 모아 대응력을 키울 수 있다는 것에 있다”고 피력했다.

◆기업의 모든 것을 보는 것이야 말로 XDR

올해 4월 개최된 세계 최대 사이버보안 콘퍼런스 RSAC 2023에서 거의 모든 기업들은 핵심 주제로 인공지능(AI)과 XDR을 제시했다. 산업계를 대표하는 메가 트렌드라고 해도 과언이 아닌데, 이는 트렌드마이크로가 수년전부터 강조해온 메시지다.

굉장히 많은 기업이 XDR을 강조하면서 그에 대한 정의도 편차를 보이곤 한다. 엔드포인트 탐지 및 대응(EDR)에 특화된 기업은 네트워크에 대한 가시성과 대응력을 더한 제품을 XDR이라고 말하기도 한다. 반면 보안 정보 이벤트 관리(SIEM) 벤더는 전체 보안에 대한 통합성을 강조하는 경향을 보인다.

밀너 부사장은 XDR에 대한 범위를 묻는 질문에 “XDR은 부분이 아닌 전체를 보는 것이라고 생각한다. 데이터 소스에 상관 없이 하나의 플랫폼에서 모든 것을 탐지하고 대응할 수 있어야 하고, 이것이 비전 원의 지향점”이라고 설명했다.

또 그는 AI가 가져올 위기에 대한 질문에 “AI, 특히 생성형 AI는 공격자 입장에서도 다채롭게 활용할 수 있는 기술이다. 현재는 직접 악성코드를 생성하는 수준의 초기 단계이지만, 곧 딥페이크를 통해 가짜 오디오나 비디오를 만들어 가짜정보를 퍼뜨린다든지, 이메일 사기공격에 활용한다든지 하는 유형의 공격이 늘어날 것”이라며 “완전히 새로운 유형의 공격이 탄생한다기보다는 기존 공격의 품질을 높이고 규모를 확대하는 데 쓰이리라 생각한다”고 답했다.

다만 AI가 마냥 위협으로만 작용하는 것은 아니고도 전했다. 밀너 부사장은 “트렌드마이크로는 생성형 AI를 이해하고 활용하기 위해 많은 노력을 기울이고 있다. 사내 모든 직원이 참여하는 경진대회도 열고 있는데, 데이터를 보다 잘 이해할 수 있도록 하는 ‘컴패니언’도 그 일환으로 개발됐다”고 밝혔다.

컴패니언은 위협 데이터에 대한 인사이트를 제공하는 생성형 AI다. 전문성이 부족한 직원이라 할지라도 현재 어떤 위협이 있는지, 또 해당 위협이 의미하는 바는 무엇인지 이해할 수 있도록 돕는다.

밀너 부사장은 “트렌드아미크로는 지금까지 새로운 기술을 적극적으로 받아들이며 혁신을 이어왔다. 어떠한 기술이 등장한다면 공격자가 이를 어떻게 이용하는지, 이런 공격을 막아내려면 어떻게 해야하는지 끊임없이 고민하고 있다. XDR이나 공격표면관리는 이런 고민의 부산물”이라고 피력했다.