[아이티비즈 김문구 기자] VM웨어코리아(대표 전인호)는 15일 'VM웨어의 내재적 보안 비전'이라는 주제로 온라인 기자간담회를 개최했다.
이 자리에서 전인호 VM웨어코리아 대표는 "보안은 바이러스를 치료하는데 그치지 않고, PC나 스마트폰과 같은 엔드 포인트, 클라우드, 애플리케이션 전체를 포괄하는 IT의 내·외부를 보호하는 방법도 포함한다. 직원 중심의 디지털 업무 환경을 성공적으로 구현·관리하기 위해서는 기업 전체에 적용되는 보안전략을 재고·수립해야 한다"면서, "나무가 아닌 숲을 바라보는 보안전략이 코로나19 위기에서 기회를 가져다 줄 것"이라고 밝혔다.
코로나19 이후 많은 기업들이 유연한 재택근무 체계를 도입하며 IT 운영 환경에 변화가 발생했다. 기업이 다양한 클라우드 서비스를 이용하면서 발생하는 IT 운영 환경의 변화는 보안 전략의 중요성을 환기한다. 최근 기업을 대상으로 한 지능형지속위협(APT), 피싱 공격 그리고 랜섬웨어와 같은 사이버 위협이 크게 증가하고 있기 때문이다.
VM웨어가 올해 세계 보안 컨퍼런스 ‘RSA 2020’에서 발표한 ‘VM웨어 카본블랙-2020 사이버보안 전망’보고서에 따르면 현재 기업의 IT 보안 상황에는 다양한 특징이 나타났다.
우선, 공격자의 행동을 점차 포착하기 어렵다. 이는 공격자들이 기존 레거시 보안 솔루션을 우회하려는 시도가 증가하고 있음을 증명한다. 이와 같은 방어 회피 행동은 보고서에서 분석한 2,000여개의 공격 표본 중 90% 이상에서 나타났다.
지난 해 랜섬웨어의 공격이 크게 증가했으며, 특히 보안 시스템을 회피하는 랜섬웨어 형태(표본의 95 %)가 가장 많았다. 공공기관, 에너지 및 제조 업체가 주 공격 대상으로 나타났으며 이는 지정학적 긴장 상황과 관계가 있다는 것을 암시한다.
이란을 포함한 해커들이 파괴적인 공격 효과를 얻기 시작하면서 삭제형 멀웨어(malware)인 와이퍼(wiper)가 상승 추세를 지속적으로 보이고 있다.
IT 및 보안 팀은 공동 목표(침해 방지, 효율성 제고, 문제 해결)를 추구하는 것으로 알려져 있지만, 조사에 따르면 응답자의 77.4 %가 IT팀과 보안팀이 부정적인 관계를 가지고 있다고 답했다.
설문조사 응답자의 55%가 IT 및 보안 팀 간의 협업 추진이 향후 12개월 동안 기업의 최우선 과제가 될 것이라고 답했다. 또 설문조사 응답자의 50% 이상이 보안과 IT 팀 모두가 향후 3~5 년 동안 엔드포인트 보안, 보안 아키텍처 및 ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 것이라고 답했다.
또한 하이브리드 및 멀티 클라우드 환경은 보안 경계 기준을 모호하게 하고 있어 기업의 고민이 갈수록 깊어지고 있다. 갈수록 진화하는 사이버 공격에 대해 기업은 내외부에서 발생할 수 있는 위협을 식별하고 대응할 수 있는 보안 기술을 확보하는 것이 필요하다. 이에 VM웨어의 내재적 보안은 최근 분산된 엔터프라이즈 환경 전반에서 모든 클라우드, 모든 애플리케이션, 모든 엔드포인트를 보호하는 통합적인 보안 전략을 제시한다.
내재적 보안을 지원하는 VM웨어 카본 블랙 클라우드는 클라우드 환경에 최적화된 차세대 엔드포인트 보안 플랫폼이다.
VM웨어 카본 블랙 클라우드는 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원함으로써 다양한 OS 운영 환경과 하이브리드 클라우드 및 멀티 클라우드 환경의 워크로드를 안전하게 보호하고 통합적인 보안 가시성 제공한다.
VM웨어는 전 세계의 전략적 제휴 파트너사와 긴밀하게 협력해 VM웨어 카본 블랙 클라우드와의 보안 제품 연동을 지원한다. VM웨어 카본 블랙 클라우드는 난독화된 명령을 디코딩하고 추가적인 가시성을 제공하기 위해 마이크로소프트 윈도우 멀웨어 스캐닝 인터페이스(AMSI)와 통합할 예정이다. 통합 기능을 사용하면 파워쉘과 같은 스크립트 인터프리터가 실행하는 콘텐츠를 정확하게 파악할 수 있다. 뿐만 아니라 수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다.
이밖에 VM웨어 카본 블랙 클라우드는 리눅스에 멀웨어 방지 기능을 추가할 예정이다. 이를 통해 고객은 엔드 포인트에서부터 특정 리눅스까지 보안 프로그램을 마이그레이션하고 통합할 수 있다. VM웨어 카본 블랙 클라우드에 추가될 새로운 기능을 통해 고객은 윈도우, 맥, 리눅스 등 주요 운영 체제에서 포괄적인 보안 범위를 선택할 수 있다.
VM웨어 카본 블랙 클라우드는 현재 네트워크 세그멘테이션 보안을 지원하는 VM웨어 NSX, 제로 트러스트 보안을 제공하는 VM웨어 워크스페이스 원 제품과 긴밀하게 연계하여 지능형 사이버 위협으로부터 기업 환경을 보호한다.
