[인터뷰]남인우 태니엄 전무 "태니엄 엔드포인트 플랫폼, '사이버 위생'에 가장 부합하는 제품"

“태니엄 엔드포인트 플랫폼은 모든 단말기와 서버 자산의 취약성을 파악, 제거할 수 있도록 다양한 정보를 실시간 가시화해 제공합니다.”

남인우 태니엄 코리아 전무는 “태니엄의 보안 솔루션은 최근 부상하는 사이버 하이진 개념에 가장 부합하는 제품”이라며 이같이 말했다.

태니엄 엔드포인트 플랫폼은 모든 자산의 실시간 상태를 조회하고 인벤토리를 관리한다. 행위, 주요 위협 지표(IOC) 기반 행위를 탐지하고 상세 분석해 초동대응, 포렌식 수집 등 침해사고에 대한 전반적 대응 프로세스를 제공한다. 검색창에 엔드포인트 상태를 질문하면 몇 초 만에 답변을 제시한다.

실시간 대응의 비결은 '선형 체인(Linear Chaining)' 아키텍처다. 윈도, 리눅스 기반 엔드포인트가 제공하는 수많은 정보를 15~20초 이내에 탐지한다. 수만대 규모 엔드포인트 환경에서도 같은 속도를 유지한다.

남 전무는 “태니엄 엔드포인트 플랫폼이 이러한 장점으로 인해 사이버 하이진(사이버 위생) 대응에 최적화돼 있다”고 자신했다.

사이버 하이진은 미국표준기술연구소(NIST)가 권고하는 사이버 침해 대응 체계다. 전염병 예방을 위해 손을 씻는 것처럼 IT 환경에서 사이버 위생을 실천해 상당수 침해사고를 예방한다는 개념이다. 침해가 일어날 수 있는 환경 자체를 만들지 않기 위해 사전 예방 활동을 강조한다.

미국의 사이버 보안 성숙도 모델(CMMC)에서는 사이버 하이진 성숙도를 3단계로 정의한다.

남 전무는 “엔드포인트 탐지를 통해 보안 점검을 꾸준히 실천하면 침해사고 가능성이 크게 낮아진다”라며 “태니엄의 앤드포인트 플랫폼은 NIST가 제시하는 파악·방어·탐지·대응·복구 절차에 부합하는 전 기능을 제공한다”고 설명했다.

이어 “단일 에이전트로 작동하기 때문에 여러 보안 에이전트를 사용했을 때 충돌 문제가 발생하지 않는다”며 “고객이 원하는 기능을 취사선택해 사용할 수 있는 것도 장점”이라고 부연했다.

남 전무는 “최근 사이버 위협의 고도화, 다양화로 기업 대응도 대응 수위를 높이고 있다”며 “태니엄 엔드포인트 플랫폼에 대한 문의, 수요가 증가하고 있고 주요 기업의 도입 사례도 확보했다”라고 말했다.

최호기자 snoop@etnews.com