엔터프라이즈 소프트웨어 글로벌 기업 VMware(CEO: 팻 겔싱어)는 미국 샌프란시스코에서 개최된 세계 최대 보안 컨퍼런스 ‘RSA 2020’에서 ‘VMware 카본블랙 – 2020 사이버보안 전망’ 보고서를 발표하고 보안 포트폴리오 업데이트도 공개했다.

VMware Carbon Black과 포레스터 컨설팅(Forrester Consulting)이 공동으로 발표하는 보고서는 전 세계 624명(IT 보안 담당자 및 CIO, CISO 포함 담당 임원)을 대상으로 조사한 현 IT상황과 보안 전략을 설명한다.

보고서에 의하면 공격자의 행동을 점차 포착하기 어렵다. 이는 공격자들이 기존 레거시 보안 솔루션을 우회하려는 시도가 증가하고 있음을 증명한다. 이와 같은 방어 회피 행동은 보고서에서 분석한 2,000여개의 공격 표본 중 90% 이상에서 나타났다.

지난 해 랜섬웨어의 공격이 크게 증가했으며, 특히 보안 시스템을 회피하는 랜섬웨어 형태(표본의 95 %)가 가장 많았다. 공공기관, 에너지 및 제조 업체가 주 공격 대상으로 나타났으며 이는 지정학적 긴장 상황과 관계가 있다는 것을 암시한다. 이란을 포함한 해커들이 파괴적인 공격 효과를 얻기 시작하면서 삭제형 멀웨어(malware)인 와이퍼(wiper)가 상승 추세를 지속적으로 보이고 있다.

IT 및 보안 팀은 공동 목표(침해 방지, 효율성 제고, 문제 해결)를 추구하는 것으로 알려져 있지만, 조사에 따르면 응답자의 77.4 %가 IT팀과 보안팀이 부정적인 관계를 가지고 있다고 답했다. 응답자의 55 %가 IT 및 보안 팀 간의 협업 추진이 향후 12 개월 동안 기업의 최우선 과제가 될 것이라고 답했다. 응답자의 50 % 이상이 보안과 IT 팀 모두가 향후 3 ~ 5 년 동안 엔드포인트 보안, 보안 아키텍처 및 ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 것이라고 답했다.

이미지제공=게티이미지뱅크
이미지제공=게티이미지뱅크

최근 분산된 엔터프라이즈 환경 전반에서 크리티컬 애플리케이션과 데이터 보호를 위해 보다 포괄적이고 선제적으로 자동화된 내재적 보안이 중요해짐에 따라 VMware기업의 내재적 보안을 강화하는 VMware Advanced Security for Cloud Foundation과 VMware Carbon Black 등의 솔루션도 발표했다.

VMware Advanced Security for Cloud Foundation은 VMware Carbon Black, 웹 애플리케이션 방화벽 기능(Web Application Firewall)을 갖춘 VMware NSX Advanced Load Balancer, VMware NSX Distributed IDS/IPS를 추가할 계획이다. VMware Advanced Security for Cloud Foundation은 데이터 센터에 가장 최적화된 보안 솔루션을 제공하며, 데이터 센터 워크로드의 업계 표준인 VMware vSphere와 긴밀하게 통합돼 워크로드의 위치와 관계없이 높은 수준의 보안을 지원한다.

VMware Carbon Black은 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원한다. VMware vSphere에 긴밀하게 통합된 비(非)에이전트 솔루션으로 안티바이러스 및 기타 에이전트 추가가 필요없고 하이퍼바이저를 통해 보호받는 내장형 센서를 통해 엔드포인트 텔레메트리를 관리, 수집한다. 공격자가 별도의 트러스트 도메인에서 루트 액세스 권한을 탈취하거나 VMware Carbon Black을 조작하려고 해도 공격자가 이를 탐지할 수 없다.

VMware NSX Advanced Load Balancer 웹 애플리케이션 방화벽 기능은 공격에 자주 노출되는 웹 서버를 보호한다. VMware NSX 웹 애플리케이션 방화벽의 스케일 아웃(scale-out) 소프트웨어 아키텍처는 최대 부하시에도 웹 서버가 최대 보안 필터링을 수행할 수 있는 컴퓨팅 용량을 확인한다. VMware NSX 웹 애플리케이션 방화벽은 애플리케이션, 자동화 학습 및 애플리케이션 규정에 대한 이해를 바탕으로 오탐지율을 줄인 강력한 보안을 제공한다.

웹티어(WebTier) 내 마이크로 세그멘테이션(micro-segmentation), 인밴드(in-band) 이스트-웨스트(East-West) 방화벽은 공격자의 측면 이동을 방지한다. VMware NSX Distributed IDS/IPS는 애플리케이션의 다양한 서비스 전반에서 침입 감지 기능을 제공해 가시성을 지원한다. 분산된 아키텍처로 고급 필터링을 모든 애플리케이션 홉(Hop)에 적용해 기존 경계 보안 제품을 사용할 때 생성되는 사각지대를 현저히 줄인다. 애플리케이션 별로 정책이 자동 생성, 적용되어 오탐지율을 낮춘다.

VMware Carbon Black Cloud은 공격 전략, 기술 및 절차(TTP)를 분류하는 마이터 어택(MITRE ATT&CK) 프레임워크 테크닉 아이디(Technique IDs, TIDs)의 자동화된 관계(automated correlation)를 내장해 잠재 위협을 발견하고 보안 정책을 개선하기 위해 특정 TTP 검색을 할 수 있다.

산제이 푸넨(Sanjay Poonen) VMware 고객 운영 부문 최고운영책임자(COO)는 “공격자의 행동이 더욱 정교해지고 보안 위협, 침입 및 악용이 계속 확대되고 있다. 클라우드, 신규 애플리케이션, 광범위한 모빌리티, 사물인터넷(IoT), 엣지에서 발생하는 데이터가 중요해짐에 따라 보안 문제가 더욱 심각해지고 있다”고 설명하고, “내재적 보안을 통해 기업은 모든 애플리케이션, 모든 클라우드, 모든 디바이스 전반에서 인프라와 특정 기능을 활용해 네트워크부터 엔드포인트, 워크로드, 아이디(ID), 클라우드까지 디지털 인프라를 더욱 안전하게 보호할 수 있다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지