트렌드마이크로가 클라우드 보안위협에 대해 연합군 형태로 대응하겠다는 전략을 내세웠다. 하나의 서버 자원을 여러 개로 나눠서 쓰는 가상환경이 발달하고, 동시에 여러가지 보안취약점을 노리는 지능형지속가능위협(APT) 등 해커들의 공격수법이 날로 진화하는 가운데 한 개의 보안회사만으로는 여러 위협을 감당할 수 없다는 것이다.
9일 스티브 창 트렌드마이크로 회장은 창립 25주년을 맞아 방한해 서울 양재동 엘타워에서 기자간담회를 열고, 클라우드 보안의 핵심은 '공동대응'이라고 밝혔다.
창 회장은 새로운 보안위협에 대응하기 위해서는 '3R'이 필요하다고 강조했다. 그는 먼저 클라우드 환경에서는 보안이라는 개념자체를 재부팅(Rebooting)해야 한다고 주장했다. 기존에는 하나의 PC 혹은 물리적인 서버, IP주소 등을 보호하는데 그쳤다면 이제는 단순히 기기를 관리하는 것에서 벗어나 빅데이터, 데이터플로우 등에 대한 보안 위협, 가상화를 통해 명확하게 구분짓기 힘든 보안 영역까지 함께 다뤄져야 한다는 설명이다.
두번째로는 보안사고 발생 뒤에 이를 정확히 복원해 해커들이 공략한 취약점을 개선해야 한다(Reflection)는 것이다. 국내에서 발생한 3.20 전산망 마비 사건의 경우에도 공격에 사용된 악성코드를 세세하게 분석하는 데 그칠 것이 아니라 어떤 경로를 통해서 유포됐는지 사전에 막을 수 있는 보안적인 관문은 없었는지를 살펴 이를 적극적으로 반영해야 한다는 것이다.
마지막으로 창 회장은 보안위협을 드러낼 것(Reveal)을 강조했다. 보안정보의 공유를 통해 공동대응방안을 신속하게 마련하자는 것이다. 실제로 3.20의 경우 보안전문가들은 악성코드 샘플이나 공격내용에 대한 정보공유가 원활치 않아 사건의 실체를 파악하기까지 추가적인 시간이 소모됐다고 주장한다.
트렌드마이크로는 앞으로 3년 뒤에는 클라우드 서비스를 통해 기존 서버 자원의 71%가 가상환경에서 공급될 것으로 전망했다. 가상환경의 보안성은 한 회사에서 모두 감당할 수 없기 때문에 더욱 더 연합군이 필요하다는 설명이다. 이 회사는 아마존 등 클라우드 서비스 회사, 보안회사 등이 참여하는 클라우드보안협회(CSA), 미국표준기술연구소(NIST) 등과 함께 협업 모델을 찾고 있으며 클라우드 보안 위협에 대한 가이드라인을 마련하고 있다고 밝혔다.
트렌드마이크로의 한국 매출은 전 세계 매출에 비해 미미한 수준이다. 그럼에도 이 회사는 한국 시장에 대한 투자를 지속하고 있다. 창 회장은 한국은 IT인프라가 잘 발달돼 있으면서도 보안위험성이 역시 최고 수준이라며 이곳에서 보안성을 인정받으면 다른 곳에서도 성공할 수 있다고 생각한다고 말했다.
관련기사
- 정부 IT인프라, 올해부터 클라우드로 전환2013.04.09
- 클라우드·빅데이터·해킹…IT아웃소싱 정답일까2013.04.09
- 트렌드마이크로, 국내 클라우드·APT에 집중2013.04.09
- 트렌드마이크로, APT·클라우드 보안제품 출시2013.04.09
클라우드 보안 연합군을 만들기의 일환으로 트렌드마이크로는 국내 은행에 보안제품을 공급하고 있는 회사와 협력을 통해 데스크톱가상화(VDI) 솔루션의 최적화 작업에 협력한 사례가 있다고 설명했다. 이밖에도 창 회장은 국내 이통사, 은행, 포털, 보안회사들과 협력하기 위해 본사 엔지니어를 파견하고 있다고 덧붙였다.
이날 트렌드마이크로는 김지윤 KT 클라우드 추진 본부장, 윤문석 VM웨어 코리아 지사장, 아마존웹서비스, 세일즈포스닷컴 담당 임원들이 강연자로 참석한 가운데 클라우드 보안 컨퍼런스 '클라우드섹2013'을 개최하기도 했다. 폐막 기조 연설은 클라우드섹 조직위원장인 서울여대 정보보호학과 박춘식 교수가 맡았다.
