출처 : https://www.business-on-it.com/1005-rsac-in-usa/

요즘은 IT 관련 시큐리티 피해가 뉴스로 보도되는 것이 당연한 일이 되었다. 북미에서도 美연방정부기관 및 대형기업이 SolarWinds의 관리 소프트웨어를 통해 사이버 공격을 받은 SolarWinds 사건 및 미국 동남부를 연결하는 석유 운송 파이프라인이 정지된 코로니얼 파이프라인 사건 등 대서특필되는 사이버 시큐리티 관련 사건이 매우 많아졌다.

이러한 환경에서 시큐리티와 관련된 스타트업에 대한 투자도 활성화되고 있으며, 시큐리티 관련 조사회사인 Momentum Cyber의 시장 조사에 따르면 2021년의 사이버 시큐리티 기업에 대한 벤처캐피탈의 투자는 300억 달러(약 4조 원)에 달했다고 한다.

ITOCHU Techno-Solutions America, Inc.(이하, CTC 미국)의 Business Development Manager인 후지와라 야스히토가 최신 시큐리티 기술 및 스타트업 동향에 대해 보고한다.

▣ 엔드포인트 시큐리티의 북미 트렌드

엔드포인트의 시큐리티는 2가지 카테고리로 나누어 소개한다.

첫 번째는 침입 방어라는 관점이며 두 번째는 EDR이라는 관점이다. 트렌드부터 소개하면, 안티바이러스 대책이라는 말로 패턴 파일, 시그니처형이라 불리는 프로덕트가 많이 사용되고 있다. 이러한 제품들은 바이러스가 확인된 후 패턴 파일/시그니처를 갱신함으로써 미지의 바이러스에는 대응할 수 없다는 우려와 침입을 막는다는 점에 특화되어 있어 침입당하게 되면 깨닫지 못한다는 우려가 존재했다.

그러한 우려를 해소하기 위해 요즘에는 기계학습을 이용하는 침임 방어(미지의 바이러스 대응), EDR(엔드포인트에서의 수상한 움직임을 감지하여 바이러스 대응)이라 불리는 제품을 도입하고 있다.

<그림1>

침입 방어라는 관점에서 딥러닝이라는 기술이 새롭게 활용되고 있다. 미지의 바이러스에 대한 침입 방어에서는 AI 및 기계학습에서 이용되는 엔진이 핵심인데, 그 엔진을 딥러닝이라 불리는 기술을 활용하여 바이러스를 감지하는 벤더가 투자가의 자금을 모으고 있다.

EDR이라는 관점에서는 엔드포인트뿐 아니라 모든 IT 관련 디바이스에 대한 감지와 대응을 실시하는 XDR이라는 키워드가 매우 성행하고 있다. 이러한 XDR을 실현하기 위해 각 엔드포인트 출신의 시큐리티 벤더가 SIEM 및 SOAR의 벤더를 인수ㆍ제휴ㆍ출자하거나, 반대로 SIEM의 벤더가 엔드포인트나 클라우드 및 애플리케이션의 시큐리티 벤더를 향한 확장 활동을 펼치고 있다.

<그림2>

▣ 원격 접속 시큐리티의 북미 트렌드

원격 접속의 시큐리티도 2가지 카테고리로 나누어 소개한다. UAM(유저 액세스 관리)과 PAM(특권 접근 관리)이다. UAM은 유저 액세스 관리라는 이름 그대로, 일반 사원과 같은 비즈니스 팀 유저를 자사의 시스템에 접속시키기 위한 관리 시스템이며, PAM은 시스템 담당자나 개발자 등 서버의 설정을 변경하는 유저들의 액세스를 관리하기 위한 시스템이다.

모두 제로 트러스트 및 SASE라 불리는 기존의 신뢰할 수 있는 ‘안쪽’과 신뢰할 수 없는 ‘바깥쪽’으로 네트워크를 나누고 그 경계선에서 대책을 강구하는 시큐리티 대책을 버리고, 모든 통신을 신뢰하지 않는 것을 전제로 다양한 시큐리티 대책을 강구하는 툴을 많이 만들고 있다. 원격 접속에 대한 구체적인 대책으로는 FW나 VPN 장치 등의 N/W 디바이스를 폐지하고, 클라우드의 프록시 액세스형 서비스를 채용하고 있다. FW나 VPN 장치에서는 인터넷을 통해 들어오는 통신을 허가해야 하며, 그 기기에 취약성이 있으면 시스템 내부로 침입하는 사이버 시큐리티 사건이 빈발하기 때문에 이러한 툴을 도입하게 되었다.

<그림3>

UAM과 관련해서는 기업에서 이러한 툴을 채용하는 상황에서, 최신 트렌드가 되고 있는 것이 자회사, 거래처, 파트너 기업, 위탁처 등의 서드파티 벤더가 관련된 사이버 시큐리티 사건에 대한 도입이 시작되고 있다. 일본 국내에서도 대형 제조업이 서플라이어 기업의 사이버 시큐리티 사건을 계기로 공장을 중지시킨 사건이 크게 보도되었다.

북미에서도 Okta가 관리 화면 캡처 화면이 공개되어 관리자 비밀번호 등이 누출됐을 가능성이 있다고 보도된 사건에서 누출원이 위탁처 기업이거나 국내 기업의 랜섬웨어 사건의 공격을 받은 곳이 미국의 자회사였다는 등, 서드파티 벤더가 관련된 사이버 시큐리티 사건도 매우 많이 발생하고 있다.

이러한 상황에서, 새로운 UAM은 관리성과 편리성이 더욱 향상된 프라이빗 액세스 프로덕트 벤더가 생겨나고 있으며, Axis Security라는 벤더는 새롭게 중개인 없는 유저 작업의 증적 보관, 유저의 조작 권한에 대한 세밀한 제어와 같은 기능을 갖춘 솔루션을 출시하였고, 서드파티 벤더를 관리하기에 적합한 프로덕트로서 빠르게 자금을 모으고 있다.

또한 PAM과 관련해서는, IT 담당이 새롭게 채용하는 플랫폼으로서 Kubernetes가 채용되고 있다. 특히 최신 테크놀로지를 다루는 테크 기업 및 인터넷 관련 사항이 수익과 연관되는 EC 사이트 운영 기업 등에서 채용되었으나, 최근에는 그 외의 기업에서도 채용하는 테크놀로지다. 이러한 Kubernetes를 활용하는 멀티 클라우드 환경의 IT 담당자가 가진 특권 액세스 관리를 지원하는 벤더가 현재 주목받고 있으며, 이름이 Teleport라는 벤더이다. 2015년에 창업하여 평가 총액이 10억 달러 이상인 유니콘이라 불리는 급성장한 스타트업이다.

<그림4>