interview ∣ 효성ITX IT신사업팀 주창오 부장

즐겨찾기추가

2024.05.20 (월)

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

ROUNDTABLE

interview ∣ 효성ITX IT신사업팀 주창오 부장

대규모 엔드 포인트 보안에 적합한 ‘테니엄’으로 시장공략

방창완 편집국장 기자
등록 2017.02.28 11:39
조회수 1,909

interview ∣ 효성ITX IT신사업팀 주창오 부장

효성ITX, 진정한 엔드포인트 보안 솔루션 보여준다

대규모 엔드 포인트 보안에 적합한 ‘테니엄’으로 시장공략

방창완 편집국장 bang@ciociso.com

“과거 보안이 문 앞 출입을 통제하는 정도였다면, 이제는 달라져야 한다. 기업 내부에 수십만대의 PC가 존재하지만, 사고발생시 PC에서 좀비 PC가 얼마나 존재하는지 상황을 파악하기는 어렵다. 이제는 직접 들여다보고 통제해야 할 때이다”


▲ 효성ITX IT신사업팀 주창오 부장

효성ITX IT신사업팀 주창오 부장은 그동안 보안이 문 앞을 지키는 출입 통제 수준이었다면, 이제는 달라져야 한다며 직접 엔드 포인트를 살펴볼 수 있는 세밀한 조치가 필요하다는 점을 강조했다. 사실 모든 위협 요인은 서버와 스토리지, PC등 엔드포인트 영역에 존재하지만 이를 간과하고 있다며, 직접 들여다보고, 취약점을 살펴보는 조치가 필요함을 역설했다.

엔드포인트 보안 시장도 이제 새롭게 바뀌고 있는 것이다. 지난해부터 효성 ITX는 ‘테니엄’이라는 엔드포인트 보안 솔루션을 내놓고 시장에서 세몰이에 나서고 있다. ‘테니엄’은 기업의 규모가 커지고 데이터센터 환경이 복잡해지면서, 대규모 기업PC 영역의 엔드포인트를 일괄적으로 관리하고 위협을 제거하는데 최적화된 EDR(엔드포인트 탐지&조치)솔루션이다.

2만대 사용자 PC, 신속하게 멀웨어 상태점검 및 파악

대규모에 적합하고, 실시간 동작 구조를 갖고 있기 때문에 대기업 환경에 적합한 엔드포인트 보안 솔루션으로 알려져 있다. 주창오 부장은 “기업 규모가 커지면 솔루션 기능이 중요한 것이 아니라 제때 동작하느냐가 중요한 요소”라며 “엔드포인트 관리를 진행하다가 과부하로 통신이 정지되는 경우고 있다. 보통 80만대의 PC를 서버 한 대로 운영하는 경우도 있지만, 이는 모양새에 불과하며 제대로 관리되고 있지 않다는 것”이라고 말했다.

11만대의 PC에 대해서도 바이러스를 체크하기 위해 솔루션을 적용하기는 쉽지 않으며, 제대로 관리가 되지 않을 뿐만 아니라 비용 효율적이지 못하다는 지적이다. 국내 엔드포인트 보안이 제대로 관리가 이뤄지지 못하는 경우는 규모가 크기 때문에 촘촘한 그물망을 형성하기가 어렵다.

보통 고객사에 테니엄 솔루션으로 PoC를 진행하면, 애초 예상했던 것 보다 위협요소가 10~15% 더나온다고 그는 설명했다. 사실 기업 전산 규모가 커지면서 보안 솔루션은 완벽하게 설치되는 것 보다는 파악되는 엔드포인트에 한해서만 설치되고 관리된다. 한마디로 모든 PC에 대한 파악도 어려우며, 장애 파악은 생각조차 할 수 없는 경우가 많다는 것.

테니엄은 실시간으로 위협요소를 확인하고 빠르게 대응하며, 기업 네트워크 자산규모를 파악하는데 최적화된 솔루션이다. 윈도우, Mac, 솔라리스 등 어떤 OS 환경에서도 적용이 가능하며 IP가 접속된 단말기에 대한 문제점은 모두 파악된다는 것이 주 부장의 설명이다. 패치도 기존보다 50배 빠르게 진행하며, 포렌직도 수행하는 등 기존의 주먹구구식 엔드포인트 관리 방식과는 접근 방식이 다르다.

주 부장은 한 예로, 테니엄의 접근방식에 대해 설명했다.

“아태지역 2만대의 사용자 PC에 대한 멀웨어 조치를 수행한 바 있다. 보통 멀웨어는 목표가 있기 때문에 근본적인 접근 방식이 필요하다. 내부에서 멀웨어를 발견하면, 이것을 기반으로 비슷한 패턴을 만들어 2만대의 PC에 흘린 경우가 있다. 여기서 발견한 감염 PC가 23대 정도 나왔다. 1분 만에 모든 조치가 끝났다.”

포춘 50대 기업 50%, 글로벌 은행 테니엄 적용

보통 동종 기업에서 위험 사항이 도래하면, 본인의 기업에도 위협 사항을 점검해 본다. 하지만 주로 백신이 설치된 곳에서만 점검을 수행하기 때문에 반쪽자리 점검인 경우가 많다. 또한 광범위한 엔드포인트의 성격상 백신이 미설치된 PC조차 파악하기는 어렵다. 사실 파악이 어려우니 어떤 조치를 이루기는 더욱 어렵다. 보통 기존에 익숙한 관리방법을 적용하지만 이는 미봉책에 가깝다는 것이다.

앞서 지적한 2만 여대 PC에서 발견한 23대 PC에 대한 멀웨어는 새로운 발견이라는 것. 지금까지 흔히 엔드포인트 보안이라는 개념으로 소개되고 있는 솔루션은 분명 한계가 있다는 지적이다.

미국의 리테일 기업 타깃의 경우, 테니엄 솔루션을 사용하면서, 과거에는 보안위협 점검에 몇 주 혹은 몇 달의 시간이 소요됐지만, 새로운 보안처리 프로세스와 시간을 규정하면서 3시간 만에 완료하는 성과를 본 바 있다. 확인과 조치, 보고 등 일련의 과정에 대한 프로세스를 정립하면서 신속하게 운영할 수 있는 방법론을 체득하게 됐다는 것.

보안 점검을 위해 패치를 적용하는 경우도 있지만, 이마저도 쉽지 않다는 것이 주 부장의 지적이다. 보통 시중 은행의 경우 15개 정도의 에이전트가 있지만 이것이 늘어나면 속도저하의 문제가 생긴다. 서버를 작동해서 부팅시키는데 많은 시간이 걸리며 에이전트가 많아지면 과부하가 걸려 작동이 멈춰버리는 경우도 있다. 주창오 부장은 “테니엄은 패치작업과 포렌직에 대해 속도를 보장하면서 중단 없는 서비스를 이루게 해준다는 점에서 글로벌 기업에게 신뢰를 얻고 있다”고 말했다.

지난 2014년에 출시된 테니엄 솔루션은 포춘 50대 기업 절반과 글로벌 은행 10개사가 사용하면서 이미 신뢰도에 대해서는 검증된 바 있다. 미국에 본사를 두고 있는 테니엄사의 테니엄 솔루션은 올해 5천 억원 정도의 매출 목표를 갖고 있다.

효성ITX는 테니엄이 주로 대규모 사업장과 빠른 속도, 업무 효율이 요구되는 기업환경에 적합한 솔루션으로, 지금까지 앤드포인보안 영역에서 아킬레스로 작용했던 여러 근본적인 문제점을 해결해 줄 수 있을 것으로 기대하고 있다.

방창완 편집국장 기자의 전체기사 보기