'싱글에이전트', 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 혁신 가져와
지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다.
“PC에 설치되는 에이전트 갯수가 너무 많다”고.
고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다.
대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만,
중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다.
중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다.
보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다.
개별 에이전트 운영 시 얻을 수 있는 장점보다,
통합 에이전트 운영시 누릴 수 있는 장점이 압도적으로 더 커졌다.
이제는 ‘싱글 에이전트’에 도전할 수 있는 시기가 되었다.
#엔드포인트 보안은 <악성코드 차단>과 <데이터 보호>로 나뉜다
엔드포인트 보안이슈는 크게 <악성코드 차단>과 <데이터 보호>로 요약할 수 있다.
큰 그림으로 보면 보안사고는 다음과 같은 시나리오로 발생한다.
<악성코드 차단>은 기존에는 실행파일 패턴 분석의 안티바이러스 솔루션이 보안을 수행했다.
패치관리 시스템도 비슷한 역할을 했다.
패치만 적시에 이루어진다면 악성코드에 감염될 확률이 줄어들었기 때문이다.
최근에는 행위기반의 솔루션인 EDR(endpoint detection and response)로
차세대 보안솔루션 트렌드가 바뀌고 있다.
최초의 공격인 제로데이 어택에 대응하기 위해서는
실제환경에서 실시간으로 대응하는 것이 더 효과적이기 때문이다.
<악성코드 차단> 솔루션은 안티바이러스 솔루션을 거치고,
패치관리를 지나, EDR쪽으로 통합화의 길을 걷고 있다.
<데이터 보호>는 USB 매체제어, 출력물통제, 인터넷 파일전송통제,
파일 암호화, DLP, DRM 등 개별적인 솔루션으로 등으로 개발되어 왔다.
이 분야는 DLP(내부정보유출방지: Data Loss Prevention)솔루션이 통합하고 있는 추세다.
초기에는 특정 솔루션을 지칭하는 단어였지만 현재는 데이터 보호를 통칭하고 있다.
DLP가 유출차단 뿐만 아니라
데이터 검출과 매체제어, 암호화 기능을 함께 수행하고 있기 때문이다.
DLP 솔루션은 국내기업이 강세를 보이고 있다.
대한민국 산업 특성상 제조업이 발달했는데,
이로 인하여 도면, 기술, 생산라인, 제품디자인 등 산업과 관련된 정보를 보유하고 있어
이를 보호하기위해 국내기업의 DLP 기술이 크게 발전했다.
미국이 소스코드, 개인정보, 의료정보보호 측면에서 DLP 기술이 발전한 것과는 다른 양상이다.
DRM은 파일 암호화, 애플리케이션 통제에 중점을 둔 보안 솔루션이다.
DLP와 비교했을 때 기능이 비슷해지는 추세이기에 큰 차이는 없어졌다.
과거에는 DLP와 DRM에 관한 비교자료가 나올 정도로 두 솔루션은 다른 솔루션으로 인식되었다.
하지만 지금은 큰 차이가 없는 솔루션으로 받아들여지고 있다.
보안기업들은 에이전트의 개수를 축소, 통합하는데 집중하고 있다.
<악성코드 차단>과 <데이터보호>로 에이전트의 개수를 2개로 축소하는 것은
단순해 보이지만 매우 큰 혁신이다.
에이전트 개수를 2개로 줄이는데 성공하면,
마지막으로 하나의 솔루션으로 통합하는 것이 목표가 될 것이다.
그래서 보안기업들은 <악성코드 차단>기능을 수행하는 에이전트와
<데이터 보호>를 수행하는 DLP 통합을 목표로 단일화에 도전하고 있다.
글로벌 업체들은 장기적인 로드맵을 가지고 싱글 에이전트에 도전하고 있다.
전통 PC보안강자인 시만텍, 맥아피 이외에도 OS와 오피스로 유명한 MS(마이크로소프트)가
악성코드 차단에 투자하고 있다.
보안산업이 20년 동안 성장하고 안정됨에 따라,
우리나라에서도 20년간 기술력과 고객을 바탕으로 싱글에이전트 프로젝트에 도전하고 있다.
몇몇 대기업은 현재 통합 프로젝트를 수행하고 있다.
‘싱글에이전트’의 출시는
비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 측면에서 혁신을 가져올 수 있다.
총소유비용(TCO: Total cost of Ownership)의 절감을 가져올 수 있고,
안정적인 환경 속에서 정교한 통제가 가능해진다.
대기업과 중견·중소기업 모두가 원하는 솔루션이다.
싱글에이전트는 모든 보안 담당자가 꿈꾸는 꿈의 기술인 것이다.
[글. 소만사 최일훈 부사장]
출처 : 데일리시큐(https://www.dailysecu.com)
https://www.dailysecu.com/news/articleView.html?idxno=106928
보안 담당자의 입장에서 정말 공감되는 글입니다. 말씀하신 것처럼 싱글 에이전트에 대한 니즈는 이미 10년 전부터 있었고, 이제는 기술도, 시장도 그 요구를 감당할 수 있을 만큼 성숙해졌다고 느껴집니다.
특히 중소기업 입장에서는 에이전트 개수가 줄어든다는 것만으로도 운영 복잡성, 비용 부담, 리스크가 크게 줄어들죠. 악성코드 차단이든, 데이터 보호든 점점 더 통합된 형태로 나아가는 현재 흐름은 매우 바람직한 방향이라고 생각합니다.
개인적으로는 EDR과 DLP를 한 플랫폼에서 통합적으로 운영할 수 있는 솔루션에 대한 관심이 많아졌고, 국내 기업들이 이 분야에서 경쟁력 있는 기술을 내놓고 있는 것도 인상 깊습니다. 단순히 기능 통합이 아닌, 운영 효율성과 사용자 친화성까지 고려된 ‘진짜’ 통합이 더 기대되는 부분입니다.
그리고 요즘처럼 일상 업무에 보안 고민이 많을 때는 잠깐의 휴식도 필요하잖아요. 저 같은 경우는 스트레스를 풀기 위해 CS2 케이스 사이트 같은 사이트에서 CS:GO 스킨도 열어보고, 게임 커뮤니티도 둘러보며 리프레시하곤 합니다. 일할 때 집중하고, 쉴 땐 확실히 쉬는 것도 중요한 보안 전략 중 하나 아닐까요?