트렌드마이크로는 그랜드인터컨티넨탈 서울 파르나스에서 'CLOUDSEC 2023' 행사 개최와 함께 마이클 밀너(Mike Milner) 클라우드 기술 부사장이 방한해 기자간담회를 개최했다고 24일 밝혔다.
트렌드마이크로는 수십 년간 쌓아온 전문지식과 글로벌 위협 보고서, 끊임없는 혁신 시도를 바탕으로 다양하게 계층화된 보안 노하우를 기업에게 제공하고 있다.
마이크 밀너(Mike Milner) 트렌드마이크로 클라우드 기술 부사장은 '클라우드 위험이 곧 비즈니스 위험'을 주제로 기조연설 및 기자간담회를 진행했다. 클라우드와 관련해 발생한 새로운 위험 요소들이 이미 다양하게 분포돼 보안 위험을 조장하고 있다고 우려했다.
일부 위험은 취약성 및 멀웨어와 같이 온프레미스 환경과 유사하며, 클라우드 리소스는 잘못된 설정으로 인한 크립토마이닝·DDoS 공격·데이터 침해의 표적이 되기도 한다고 설명했다.
'리스크'라는 점에서 공통적이긴 하지만 클라우드라는 특성으로 인해 환경이 빠르게 진화하면서 △리스크 측정 △탐지 △대응에 난점이 많이 발생하고 있다고 덧붙였다.
클라우드를 타깃으로 한 위협은 온프레미스 환경과 유사한 것도 있지만, 완전히 새로운 것도 있다. 전통적인 공격 방식이라 해도 클라우드의 특성으로 인해 멀웨어가 급속도로 확산될 수 있다.
새로운 클라우드 위협은 전통적인 보안 솔루션으로 막지 못한다. 컨테이너·쿠버네티스, 서버리스, IaC 등 클라우드 네이티브 환경의 보안위협은 이를 위한 전문 기술이 필요하다.
클라우드 보호를 위해 CSPM, CNAPP, CDR, IaC 보안 등이 필수지만, 각각의 솔루션이 개별적으로 동작하도록 설계하면 클라우드 복잡성이 높아지고 보안 사각지대가 늘어난다. 따라서 클라우드 사용 자산을 가시화하고 위협을 평가하며, 클라우드 개발자와 엔드포인트 위협까지 고려한 통합 보안전략이 필요하다.
김진광 트렌드마이크로 한국 지사장은 "최근 다양한 솔루션들이 출현하면서 불필요한 데이터를 양산해 비효율성을 초래하고 있다"며 "트렌드마이크로의 '비전 원'은 하나의 플랫폼으로 모든 솔루션들을 연계시켜 상관 분석을 통해 리스크에 사전 대응하고 있다"고 말했다.