기업의 IT 환경은 하이브리드 및 멀티 클라우드 환경의 확산, 그리고 사용자들의 일하는 방식의 변화 등으로 큰 변화를 겪고 있다. 이러한 변화 속에서, 보안에 대한 기존의 접근 방식은 더 이상 효과적이지 않다. 이에, VMware는 앞으로의 보안에 대한 접근 방식에 대해 플랫폼 전반에서 긴밀하게 통합된 ‘내재적 보안’을 제시하며, 기존의 영역과 솔루션별 사일로화, 위협 중심의 대응, 탑재형의 접근 방법은 통합형, 맥락 중심, 내재화 등으로 바뀌어야 할 것이라고 강조했다. 그리고 VMware는 ‘카본 블랙’의 인수를 통해 엔드포인트 보안 부분을 확보, 플랫폼 전반의 모든 기기와 애플리케이션, 클라우드를 보호하는 ‘내재적 보안’ 비전의 구현을 위한 역량들을 확보, 통합했다.
VMware의 ‘카본 블랙 클라우드(Carbon Black Cloud)’는 클라우드 환경에 최적화된 차세대 엔드포인트 보안 플랫폼으로, 실시간 분석 및 복구, 차세대 안티바이러스, 엔드포인트 탐지 및 대응(EDR)을 지원함으로써 다양한 OS 운영 환경과 하이브리드 클라우드 및 멀티 클라우드 환경의 워크로드를 안전하게 보호하고, 통합적인 보안 가시성을 제공한다. 또한 이 ‘카본 블랙 클라우드’는 현재 네트워크 세그멘테이션 보안을 지원하는 VMware NSX, 제로 트러스트 보안을 제공하는 VMware Workspace ONE 제품과 긴밀하게 연계하여, 지능형 사이버 위협으로부터 기업 환경을 보호한다.
 |
| ▲ 엔드포인트부터 네트워크, 클라우드, 애플리케이션까지 IT 환경 전반에 걸쳐 긴밀히 연결된 보안 솔루션 구성이 갖춰졌다 |
VMware 코리아 임관수 상무는 이 자리에서, 기업에서 ‘보안’은 애플리케이션과 데이터의 보호가 목표지만, 최근의 IT 환경은 가상화와 컨테이너, 소프트웨어 정의 환경과 멀티 클라우드 등으로 변화하면서, 애플리케이션의 위치와 데이터의 흐름도 달라지고 있고, 기존의 보안 통제 방식으로는 데이터 보호에 한계가 생길 수밖에 없다고 지적했다. 또한 오늘날 기업들이 보안에 더욱 많은 비용을 투자하지만 위협에 충분히 대응하지 못하는 이유로는, 현재의 보안이 가진 사일로화, 위협 중심, 그리고 탑재 방식의 구성적 특징을 가지고 있기 때문이라고 밝혔다.
현재 보안의 걸림돌 중 하나로 꼽히는 ‘사일로화’는, 여러 보안 영역에서 다양한 솔루션들이, 전체적인 통합이나 연계에 대한 고려 없이 필요에 따라 추가되어 발생한 것이다. 또한 이미 알려진 공격 형태를 탐지하고 방어하는 ‘위협 중심’의 대응은, 점점 고도화되는 공격에 대응하는 데 한계가 분명하다. 그리고, 현재는 한 기업에서 많게는 수십 여개의 솔루션을 사용하며, 특히 엔드포인트와 워크로드 보호에 솔루션이 집중되어 있는데, 이러한 보안 솔루션들은 서로 분산된 정책 등으로 관리 복잡성을 높이고, 이는 관리의 허점을 만들어 공격의 목표가 되기도 한다고 지적했다.
VMware가 제시하는 ‘내재적 보안’은, 기존에는 필요할 때 필요한 곳에 모두 개별적으로 구성, 관리되었던 보안 기능들이 전반적인 플랫폼 레벨에서 통합되어 구성, 관리되도록 하는 것이라고 소개되었다. 이를 통해 엔드포인트 워크로드에 존재하는 수많은 에이전트들을 통합해 복잡성을 줄이고, 모든 기기와 애플리케이션, 클라우드에 대해, 어떤 형태로 운영되든지 단일 플랫폼에서 동일한 보안 정책을 기반으로 운영될 수 있게 된다. 또한 위협에 대한 대응에서도, 개별 위협에 대한 대응보다는 전반적인 맥락을 중심으로 위협을 판단해야 되며, 이러한 부분들이 플랫폼 레벨에 통합되어 복잡성을 가중시키지 않도록 해야 할 것이라 덧붙였다.
VMware는 엔드포인트에서 멀티 클라우드, 하이브리드 클라우드에 이르는 기업의 IT 환경에서 ‘내재적 보안’을 구현하기 위해, 주요 보안 통제 지점을 위한 솔루션들을 플랫폼 차원에서 긴밀하게 연계되도록 구성했다. 사용자의 환경과 계정 관리간의 연결에서는 Workspace ONE, 네트워크 보안에서는 NSX의 IDS/IPS 기술, 애플리케이션과 데이터에는 Tanzu를 통해 쿠버네티스 환경의 보호를 제공하며, Secure State를 통해 멀티 클라우드 환경에서 운영 정책을 단일화한다. 그리고 엔드포인트와 워크로드간의 연결에서는 엔드포인트 보안 플랫폼 ‘카본 블랙’을 통해 기존의 많은 솔루션을 통합하고, 워크로드가 어느 위치에서든 동일한 정책을 적용받을 수 있게 한다고 설명했다.
 |
| ▲ 카본블랙은 VMware의 플랫폼에 내재화되면서, 기능 또한 더욱 확장될 계획이다 |
엔드포인트 및 워크로드의 보안을 지원하는 ‘카본 블랙’은 크게 세 가지 단계로 동작한다. 먼저 사전 예방 차원의 ‘리스크 식별’에서는, 보안 기준이나 가시성, 유효성 등을 검증하고, 취약성 및 상태, 구성 변화를 모니터링해, 취약점을 진단하고 맥락 기반의 보안 환경 구축을 제공한다. 또한 실제 위협이 탐지되면 ‘방지’ 단계에서 멀웨어 및 원치 않는 소프트웨어 및 프로세스의 동작을 차단한다. 그리고 ‘탐지 & 대응’에서는 보안 사고 발생시 다운타임과 손실을 최소화하기 위한 빠른 문제 원인 파악과 조치를 지원하는 도구들을 제공한다. 특히, 기존에는 이러한 부분들이 다양한 솔루션의 조합으로 구현되었던 데 반해, 카본 블랙은 중요한 기능들을 통합해 단일화된 환경으로 제공한다는 점을 강조했다.
VMware는 카본 블랙을 온프레미스와 클라우드의 두 가지 방법으로 제공한다. 이 중 ‘카본 블랙 클라우드’는 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원함으로써 다양한 OS 운영 환경과 하이브리드 클라우드 및 멀티 클라우드 환경의 워크로드를 단일 플랫폼과 에이전트로 안전하게 보호하고 통합적인 보안 가시성을 제공한다. 또한 카본 블랙 클라우드는 현재 네트워크 세그멘테이션 보안을 지원하는 VMware NSX, 제로 트러스트 보안을 제공하는 VMware Workspace ONE 제품과 긴밀하게 연계하여 지능형 사이버 위협으로부터 기업 환경을 보호한다.
카본 블랙 클라우드는 리스크 식별을 위한 보안 감사 및 복구 기능, 방지를 위한 차세대 안티바이러스를 제공하며, 안티바이러스에서는 맥락 기반으로 기존 공격의 변종이나 알려지지 않은 공격 위협까지 파악해 차단할 수 있다고 소개되었다. 또한 탐지와 대응에서는 기업이 자체적으로 대응할 수 있도록 돕는 EDR 기능과 함께, 카본블랙의 지원을 받을 수 있는 매니지드 탐지 서비스도 제공하고 있다고 언급했다. 또한 VMware는 올해 중 카본블랙의 기술을 vSphere에 통합함으로써, 보호 가능한 환경의 범위를 가상머신과 컨테이너까지 확장할 계획이라고 밝혔다.
VMware는 전 세계의 전략적 제휴 파트너사와 긴밀하게 협력해 카본블랙 클라우드와의 보안 제품 연동을 지원한다. 먼저, 카본블랙 클라우드는 난독화된 명령을 디코딩하고 추가적인 가시성을 제공하기 위해 마이크로소프트 윈도우 멀웨어 스캐닝 인터페이스(Microsoft Windows Anti-Malware Scanning Interface, 이하 AMSI)와 통합할 예정이다. 통합 기능을 사용하면 파워쉘(PowerShell)과 같은 스크립트 인터프리터가 실행하는 콘텐츠를 정확하게 파악할 수 있다. 뿐만 아니라 수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다. 또한 리눅스에서도 멀웨어 방지 기능을 추가할 예정으로, 이를 통해 고객은 엔드 포인트에서부터 특정 리눅스까지 보안 프로그램을 마이그레이션하고 통합할 수 있다.
 |
| ▲ 보안 비즈니스의 강화는 2020년의 비즈니스 전략에 더욱 힘을 실어줄 것으로 기대된다 |
VMware 코리아 전인호 지사장은 기업들이 ‘내재적 보안’에 주목해야 할 이유로, 최근 공격자의 행동 포착이 점점 어려워지고 있고, 랜섬웨어와 삭제형 멀웨어 ‘와이퍼(wiper)’가 지속적으로 늘어나는 등 공격은 점점 고도화되고 있지만, 이에 효과적으로 대응하기 위한 IT와 보안 부서간의 협력은 그리 긍정적인 상황이 아니라는 점을 지적했다. 하지만 고도화되는 공격에 효과적으로 대응하기 위해서는 IT와 보안 팀 간의 긴밀한 협력이 필요할 것이며, 또한 최근의 분산된 엔터프라이즈 환경 전반에서 복잡성을 줄이면서 보안을 확보할 수 있도록 플랫폼 수준에서 긴밀히 통합된 내재적 보안, 에이전트리스 환경 등이 중요할 것이라 강조했다.
VMware는 이전부터 IT 인프라 솔루션 제공자의 입장에서, 운영과 관리를 위한 보안 기술을 제공해 온 바 있지만, ‘카본블랙’의 인수 후 엔터프라이즈 IT 환경 전반에 걸친 통합 보안 운영 플랫폼을 제시할 수 있는 역량을 확보하고, 보안사업부 설립과 조직 정비를 마치고 본격적으로 시장에 ‘내재적 보안’ 메시지와 솔루션을 전달하고자 할 계획이라고 소개했다. 특히, 이제 VMware는 보안 솔루션을 제시하는 사업자로서 명확한 위치를 가지고, 요소별 보안 전략 뿐 아니라 전반적인 ‘통합’을 제시함으로써 보안 혁신을 돕는 기업이 되고자 한다고 밝혔다.
VMware의 2020년 국내 비즈니스 전략에서도, 보안 사업 부분의 강화는 신제품과 서비스 비즈니스의 성장 뿐 아니라, 하이브리드, 멀티 클라우드의 확산 지원, 새로운 업무환경 구축 지원에서도 플랫폼 전반에 내재된 보안으로 새로운 가치를 제공할 수 있을 것으로 기대된다. 파트너십 측면에서는 통합적 보안이라는 기조를 바탕으로 각 요소별 기존 및 신규 파트너와의 견고한 생태계 구축은 물론, 기존의 플랫폼 구축 관련 파트너들이 보안 솔루션을 구성할 때도 VMware의 솔루션을 활용해 비용, 복잡성 등의 부분에서 가치를 전달할 수 있게 하겠다고 덧붙였다.
