사이버 보안 기업 트렌드마이크로 한국 지사가 2022년 전략 발표를 통해 증가하는 보안 위협에 대응하기 위해서는 XDR에 연계된 통합 보안 플랫폼이 필수적이라고 밝혔다.
트렌드마이크로는 지난해 11월 공개한 ‘글로벌 위협 보고서’를 통해 IT 리더들은 기업의 최고경영진 중 50%만이 사이버 위험에 대한 높은 이해도가 있다고 판단하고 있으며, 최고경영진의 노력 부재와 의도적인 외면이 사이버 위협을 높인다고 분석했다. 해당 보고서에 따르면, 응답자들은 최고경영진의 90%가 디지털 전환, 생산성 등의 목표 달성을 위해 사이버 보안 영역을 타협할 것이라고 보았다.
코로나19 이후 업무용 네트워크가 내부뿐 아니라 외부까지 확장되고, 업무용 디바이스들이 다양화됨에 따라 보안의 영역이 더욱 확대되고 복잡해지면서 보안 관리의 어려움 역시 늘어나고 있다. 더욱이 기업 보안팀은 적은 보안 리소스로 강화된 보안 컴플라이언스를 준수하거나, 수많은 경고 알람을 확인해야는 데서 오는 위협 알람 피로도 증가 및 사일로화된 데이터와 비가시성 데이터를 광범위한 툴로 관리해야 하는 어려움에도 직면해 있다.
한국트렌드마이크로 김진광 지사장은 “보안 책임자(CISO) 및 보안관제센터(SOC)가 코로나19 환경에서 다양하고 광범위한 사이버 공격 대상(Attack Surface)과 취약점에 대응하기 위한 전략으로 공격 대상 위협 관리 라이프 사이클(The Attack Surface Risk Management Lifecycle)을 고려해야 한다. 공격 대상 위협 관리를 위해서는 위협이 될 수 있는 공격 대상을 빠르게 파악할 수 있는 높은 가시성 확보 및 신속한 취약점 패치, 교육과 솔루션의 적용이 선제적으로 실행되어야 하며, 클라우드 설정 및 관리로 인한 보안 유출 대상의 랜섬웨어, 민감 데이터 탈취 등의 잠재 위협을 분석해야 한다”고 말했다.
트렌드마이크로는 ‘2022 보안 예측 보고서(Toward a new momentum)’를 통해 2022년 여섯 가지 보안 트렌드로 ▲지속되는 클라우드 위협 ▲서버와 클라우드를 주요 타깃으로 하는 랜섬웨어 위협 ▲새롭게 발견될 취약점의 신속한 악용 ▲중소기업을 주된 타깃으로 정교해진 상품화된 공격(Attack-as-a-Service) 증가 ▲기업의 데이터 유출 또는 변조로 이어질 수 있는 IoT 위협 ▲공급망을 노리는 위협 급증을 선정했다.
또한, 이러한 사이버 보안 위협에 대응하기 위한 기본적인 권고사항으로 기존 보안 조치 강화, 서버 보안 강화 및 액세스 제어 시스템 도입, 가시성 우선 정책, 제로 트러스트 모델 적용, 적절한 전문성을 갖춘 솔루션 적용을 제시했다.
김진광 지사장은 “팬데믹 이후 변화하는 사이버 보안 환경에 대응하기 위해 다양한 접점에서 보안의 위협 요소를 사전에 파악하고 선제 대응할 수 있는 XDR이 필수적이다. 트렌드마이크로가 제공하는 통합 사이버 보안 플랫폼 ‘트렌드마이크로 원’은 디지털 트랜스포메이션 시대의 보안 리더로서 빠르게 변하는 환경에서 오는 요구를 충족시킬 수 있다”고 강조했다.
