트렌드마이크로가 개발과 운영이 실시간으로 이뤄지는 '데브옵스'에서 보안을 책임지는 '딥 시큐리티 스마트 체크'를 내놨다. 트렌드마이크로는 리눅스 서버 보안을 기반으로 클라우드 보안 시장 확대를 노린다.
트렌드마이크로(대표 에바 첸)은 6일 서울 코엑스 인터콘티넨탈호텔에서 '클라우드섹 코리아 2018'을 개최했다. 클라우드에서 채용이 증가한 도커와 컨테이너 환경에서 악성코드 유무와 취약성 방치를 막는 '딥 시큐리티 스마트 체커'를 공개했다.
도커는 리눅스 기반으로 소프트웨어 컨테이너 안에 응용 프로그램을 자동으로 배치하는 오픈소스다. 기존 레거시 애플리케이션을 클라우드로 옮긴다. 실제로 도커 허브에 올라온 컨테이너 중 17개가 악성코드에 감염된 채 배포됐다. 감염된 컨테이너는 500만 건 이상 다운로드됐다. 만약 기업이 이를 활용해 서비스를 개발하면 악성코드에 감염되고 고객까지 피해를 입힌다.
딥 시큐리티 스마트 체크는 도커와 컨테이너에서 보안 취약점을 점검하고 악성코드를 탐지한다. 이 제품은 도커와 쿠버네티스 등을 지원한다.
트렌드마이크로는 딥 시큐리티로 클라우드 보안 시장에서 두각을 보인다. 딥 시큐리티는 AWS, 마이크로소프트 애저, 도커, 각종 하이퍼바이저 솔루션 등 주요 인프라에 배치된 물리, 가상, 클라우드와 컨테이너 워크로드를 보호한다.
딥 시큐리티는 행동 분석 기반 첨단 기술로 알려지지 않은 공격을 방어한다. 지능형지속위협(APT) 방어솔루션 '딥 디스커버리'와 커넥티드위협방어(CTD) 솔루션과 연계한다. 온프레미스 샌드박스 분석과 네트워크 침해 감지 통합 서비스를 제공한다.
딥 시큐리티는 가상 패치도 지원한다. 최근 제2의 에퀴팩스 개인정보 유출사고를 일으킬 수 있는 '아파치 스트러츠' 취약점이 보고됐다. 신용평가기관 에퀴팩스는 지난해 미국인 1억4550만명 개인정보를 유출했다. 해커가 아파치 스트러츠 취약점을 이용해 에퀴팩스를 공격했다. 기업 보안 담당자는 취약점이 나타나도 즉시 패치하기 어렵다. 딥 시큐리티는 이런 때 해당 취약점 공격을 방어하는 가상 패치를 배포한다. 패치가 나오지 않은 때도 가상 패치 기능으로 취약점을 방어한다.
박상현 한국트렌드마이크로 대표는 “클라우드서비스는 수많은 리눅스 서버로 이뤄진다”면서 “클라우드 보안 첫 단계는 리눅스 서버 보호”라고 설명했다. 이어 “트렌드마이크로는 2004년 이후 나온 리눅스 배포판을 모두 보호한다”면서 “하이브리드와 멀티 클라우드 환경에서 보안 과제를 해결한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com