[RSAC2023] 스티브 대헵 태니엄 CMO "보안 핵심은 가시성과 속도"

“세계에서 11초마다 랜섬웨어 공격이 발생하지만, 기업의 94%가 자산 20% 이상을 제대로 들여다보지 못하고 있습니다. 대다수 기업이 사이버 공격을 받아도 제대로 파악·대응하지 못한다는 의미입니다”

스티브 대헵 태니엄 최고마케팅책임자(CMO)는 26일(현지시간) 미국 샌프란시스코에서 진행한 인터뷰에서 “보이지 않는 자산은 절대 보호할 수 없다”면서 이같이 설명했다.

대헵 CMO는 “엔드포인트에서 사물인터넷(IoT), 모바일 디바이스 등 수많은 장치가 연결되고 있다”면서 “문제는 상당수가 이런 자산이 어디에 있고 어떤 위협을 받고 있는지 가시성을 확보하지 못했다는 데 있다”고 진단했다.

이어 “완전한 가시성을 얻으려면 네트워크 등 다양한 계층의 특성과 기술을 이해해야 하지만 이는 쉬운 일이 아니다”라면서 “이로 인해 펌웨어, 운영기술 등 각 영역에서 발생하는 문제를 곧바로 파악하지 못하는 것”이라고 덧붙였다.

대헵 CMO는 태니엄의 강점을 가시성, 속도와 연결 지어 설명했다. 태니엄은 사이버 하이진(위생) 플랫폼 서비스를 제공한다. 사이버 하이진은 데이터 수집·탐지·대응·차단·복구 등 보안 활동을 '손씻기'같은 위생 활동처럼 일상화한 것을 말한다. 이를 위해서는 가시성을 기반으로 한 '지속적 점검·실시간 대응'이 필요하다.

대헵 CMO는 “사이버 하이진은 실시간 가시성의 최대 강점”이라면서 “하이브리드 환경 확대로 엔드포인트 접속이 초단위로 변화하는 상황에서 취약점을 실시간으로 발견하고 패치까지 할 수 있다”고 소개했다.

그는 “일반적으로 취약점을 찾고 패치를 하는데 평균 205일이 걸리지만 사이버 하이진은 패치가 개발된 상황이면 실시간으로, 그렇지 못하면 취약점 발생 부분을 바로 격리할 수 있다”고 설명했다.

대헵 CMO는 제조업 비중이 높은 한국 산업의 특성을 언급하며 실시간 가시성 확보의 중요성을 강조했다.

그는 “사이버 하이진은 클라우드 상에서 서비스가 이뤄진다”면서 “보안 투자가 미흡한 중소기업에 특히 유리하고 빠르게 보안 가시성을 확보할 수 있다”고 말했다.

이어 “제조업에서 엔드포인트의 종류, 수는 셀 수 없을 만큼 많지만 모든 부분에서 가시성을 확보하고 보호를 받을 수 있다”면서 “협력사 공급망, 소프트웨어자재명세서(SBOM) 등 모든 현안에 대한 대응을 할 수 있다”고 덧붙였다.

최근 AI가 보안의 주요 화두로 부상한 상황에 대해 “태니엄은 이미 데이터 관리, 자동 대응에 머신러닝을 활용하고 있다”면서 “AI와 관련 중요한 계획을 수립했지만 AI 활용의 명암이 있는 만큼 신중하게 접근하고 있다”고 밝혔다.

샌프란시스코(미국)=

최호기자 snoop@etnews.com