디지털 전환에 따른 온프레미스, 클라우드, 컨테이너 등 하이브리드 IT 환경의 확장은 기업에게 관리해야 할 '공격 표면'의 급증을 가져왔다. 이로 인해 해커가 침투할 수 있는 '빈틈'은 늘어났지만, 이를 막아야 할 보안 담당자들은 하루에도 수천 개씩 울리는 취약점 경고 알람에 지쳐가고 있다.
이른바 '알람 피로' 현상이다. 모든 경보에 대응하는 것이 물리적으로 불가능해지자, 글로벌 IT 리서치 기관 가트너는 “모든 것을 막을 수 없다면, 우리 회사에 가장 치명적인 위협부터 찾아내 막자”는 '지속적 위협 노출 관리(CTEM)'를 새로운 보안 표준으로 제시했다. 이제 글로벌 기업들의 방어 패러다임은 취약점의 단순 발견을 넘어 CTEM으로 빠르게 전환 중이다. 이러한 흐름에 발맞춰, IT 보안 전문 기업 엔큐리티가 글로벌 클라우드 보안 기업 퀄리스와 손잡고 기업 누구나 쉽게 도입할 수 있는 맞춤형 CTEM 포트폴리오를 시장에 선보인다.
이번에 엔큐리티가 선보이는 서비스의 가장 큰 특징은 '단순함과 통합'이다. 기존에는 위협을 찾아내는 프로그램, 실제 해킹이 가능한지 테스트하는 프로그램, 그리고 이를 치료하는 프로그램이 제각각이었다. 하지만 엔큐리티는 퀄리스의 단일 플랫폼을 통해 이 모든 과정을 하나의 흐름으로 매끄럽게 연결한다.
진행 과정은 다음과 같이 체계적으로 이루어진다.
△무엇이 중요한지 파악(Scoping & Discovery): 기업 내 수많은 PC와 서버 중, 핵심 고객 데이터가 있는 곳과 단순 테스트용 서버를 구분하여 위험의 가중치를 다르게 설정하고 사각지대 없이 스캔한다.
△실질적 위협 우선순위 지정(Prioritization): 퀄리스의 핵심 기술인 '트루리스크(TruRisk™)' 엔진을 활용해, 수많은 취약점 중 현재 해커들이 적극적으로 노리고 있거나 기업에 손해를 끼칠 수 있는 위협을 가려내어 조치 순위를 정해준다.
△실전 검증 및 즉각 치료(Validation & Mobilization): 내부 방화벽이 해당 위협을 막아낼 수 있는지 안전하게 모의 테스트를 진행한 뒤, 위험이 확인되면 담당자가 여러 포털을 오갈 필요 없이 플랫폼 내에서 즉각적으로 기기를 격리하거나 방어 조치를 내린다.
엔큐리티는 이번 솔루션을 통해 기업들의 고질적인 인력 부족 문제도 덜어줄 계획이다.
퀄리스는 99.99966%(식스 시그마)의 탐지 정확도를 자랑한다. 있지도 않은 위협을 경고하는 오탐지를 획기적으로 줄여, 보안팀이 '가짜 알람'에 낭비하는 시간을 없애준다. 여기에 담당자의 감독하에 위협을 스스로 분석하고 필요한 방어 조치를 알아서 실행하는 '에이전틱 AI' 기술까지 더해져, 위협에 대응하는 시간을 극적으로 단축시켰다.
최홍준 엔큐리티 상무는 “오늘날의 보안팀은 너무 많은 보안 프로그램과 쏟아지는 경고 알람 속에서 진짜 중요한 위협을 놓칠 위험에 처해 있다”며, “엔큐리티는 퀄리스의 정확하고 검증된 기술력을 바탕으로, 고객들이 복잡한 보안 업무에서 벗어나 비즈니스 성장에만 집중할 수 있도록 가장 실용적이고 강력한 보안 체계를 찾아 드릴 것”이라고 강조했다.
엔큐리티는 이번 포트폴리오 확장을 기점으로, 국내 기업들이 한정된 보안 리소스를 효율적으로 운영하고 실질적인 리스크 관리에 집중할 수 있도록 맞춤형 보안 컨설팅을 지속적으로 확대해 나갈 계획이다. 또한 퀄리스의 공식 총판사로서, 우수한 기술력과 영업망을 갖춘 파트너사들을 적극적으로 발굴하여 국내 CTEM 시장 확대를 위한 견고한 협력 생태계를 구축해 나갈 방침이다.
이원지 기자 news21g@etnews.com
