[인터뷰] 트렐릭스, XDR 플랫폼으로 ‘살아 있는 보안’ 체계 구축하다

2023.08.28 16:48:54

서재창 기자 eled@hellot.net


사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 



기업 보안 지지대 역할 자처하다


XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다.

 

 

이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living Security)’을 제공하는 것이다. 이를 위해 트렐릭스는 머신러닝과 자동화를 활용한 보안 기술 혁신을 지속적으로 추구하고 있다. 

 

트렐릭스는 지난 2022년 설립된 사이버 보안 기업이다. 신생 기업으로 오인할 수 있으나, 트렐릭스는 보안 업계에서 이름을 알린 맥아피 엔터프라이즈와 파이어아이가 합병돼 새롭게 탄생한 회사다. 파이어아이는 APT(Advanced Persistent Threat)와 같은 고도화된 악성코드 공격 대응에 강점이 있었다면, 맥아피는 정보에 대한 우선순위를 세우고 관리 및 보호에 특화한 집단이었다. 합병을 통해 두 기업은 늘어난 고객사와 확장된 보안 포트폴리오를 갖추게 됐다.

 

이같은 배경으로, 트렐릭스는 이미 국내에서 많은 레퍼런스와 고객군을 보유하고 있다. 트렐릭스 임현호 한국 지사장은 “트렐릭스라는 이름은 트렐리스(trellis)에서 어원을 따왔다. 트렐리스는 넝쿨받침대를 의미하는데, 식물이 위로 잘 자랄 수 있도록 돕는 역할을 한다. 이처럼, 우리는 사이버 보안 기술을 통해 기업 고객과 사회에 도움이 되는 기업이 되겠다는 가치를 지향한다”고 밝혔다. 

 

임 지사장은 “올해 우리는 랜섬웨어, APT 공격 등의 일반적인 사이버 위협을 방어하는 보안 솔루션 비즈니스를 영위하면서 새로운 사업에 대한 준비도 동시에 진행했다”고 말했다. 이어 그는 “최근 챗GPT와 같은 생성형 AI가 보안 기술에 어떤 방식으로 접목될지에 대해서도 논의하고 있다"고 말했다. 

 

또한, "모든 사이버 공격은 기존 보안 시스템의 사각지대를 찾는 것이 관건이다. 챗GPT를 활용한 새로운 공격 유형이라 할지라도 기존 공격의 맥락과 같다. 다만, 생성형 AI 등장 이후 우회 공격의 숫자가 급격히 늘어날 가능성은 존재한다”고 덧붙였다. 

 

통합 관리 지향하는 트렐릭스 XDR

 

임현호 지사장은 “트렐릭스의 목표는 모든 조직이 첨단 탐지, 대응 및 복원 기능으로 강력한 보안 환경을 구축하는 새로운 접근 방식을 모색하는 것이다”고 밝혔다. 임 지사장은 “우리는 활성 위협을 차단하는 XDR 플랫폼을 통해 학습하고 적응하는 XDR 에코시스템을 형성함으로써 고객 신뢰를 얻는다”고 덧붙였다. 이어 그는 “보안의 기본은 어떻게 공격을 탐지하고 대응하느냐에 달렸다. XDR은 여러 구간에서 발생하는 이벤트를 취합해 연관 분석을 진행하는데, 이를 반영해 하나의 결과값을 제공한다”고 말했다.

 

임 지사장은 “경고와 위협을 구분해 생각할 필요가 있다. 단순한 경고를 넘어 실제로 조직에 미칠 위협을 고려해야 한다. 기업에서 발생하는 이벤트 수치는 개인이 카운팅할 수 있는 수준이 아니다. XDR은 시스템으로 접근해 다수의 이벤트를 일괄적으로 분석한다”고 덧붙였다. 

 

트렐릭스의 XDR은 엔드포인트, 이메일, 네트워크, 클라우드 및 기타 보안 제품으로 구성된 포트폴리오와 원활하게 통합되며, 타사의 보안 애플리케이션과도 손쉽게 연결된다. 개방형 API를 갖춘 트렐릭스 플랫폼은 각 조직이 기존에 사용하는 기술과 원활히 통합돼 보안 능력을 강화한다.

 

트렐릭스 XDR은 모든 벡터에서 지능형 공격을 탐지한다. 조직 전반의 여러 자산에 걸친 멀티벡터 원격 분석으로 인사이트를 도출하고 해당 정보를 적용해 대규모 공격을 차단한다. 트렐릭스 XDR은 인바운드 이메일, 네트워크, 엔드포인트 공격을 차단한다.

 

이를 통해 기업은 새로운 위협을 예측 및 방지하고, 근본 원인을 파악해 실시간으로 대응하게 된다. 이뿐 아니라 보안 조사에 대한 가이드도 제공한다. 향상된 인텔리전스를 비즈니스 운영의 중심에 배치함으로써 조직은 프로세스를 자동화하고 보안 우선순위를 지정한다. 

 

기업이 보안을 대하는 자세란?

 

임현호 지사장은 사이버 보안 시장의 확장을 예견하며, 플랫폼 관점의 보안 솔루션을 주목해야 한다고 언급했다. 임현호 지사장은 “플랫폼 중심의 보안 솔루션이 대세가 되겠지만, 거기에 따른 방법론은 공급 기업마다 조금씩 다를 수 있다. 이 같은 상황에서 트렐릭스는 시장을 주도할 기회를 가져갈 것을 확신한다”고 말했다.

 

이와 함께 임 지사장은 “XDR 플랫폼은 클라우드 베이스가 중심이 될 것이다. 기업 내부에서 사용하는 컴퓨팅 파워는 제한이 있기 때문이다. 이를 바탕으로, 트렐릭스는 엔터프라이즈를 비롯해 공공, 금융, 게임 등의 분야에 진출하고 있으며, 점차 진출 분야를 늘려가고 있다”고 덧붙였다. 

 

트렐릭스의 하반기 계획에 대해 임현호 지사장은 “현실적으로, 일반 기업은 보안 관련 풀 패키지 서비스를 사용하기 어려울 수 있다. 이에 우리는 고객사의 상황과 니즈, 우선 순위를 고려해 맞춤형 솔루션을 제공할 예정이다”고 밝혔다.

 

이어 그는 “우리는 이메일이나 엔드포인트 보안 서비스를 강화할 것이며, 미드마켓에 대한 점유율을 높여갈 계획이다”고 덧붙였다. 한편, 임현호 지사장은 기업이 보안 솔루션을 도입하기에 앞서 염두해야할 사항을 언급했다. 임현호 지사장은 “기업은 스스로 보안이 왜 필요한지에 대해 정의할 필요가 있다. 결국 보안은 기업 가치와 자산을 보호하기 위함이다”고 말했다. 

 

임현호 지사장은 “아직 현장에서는 사이버 보안을 IT 영역의 일부로 보거나 기본적인 컴플라이언스 준수를 위한 숙제로 생각하는 경우가 있다”고 말했다. 그는 “오늘날 사이버 위협은 기업의 존속을 좌우할 정도로 중대한 해결과제가 됐다. 사이버 보안은 단순히 솔루션 도입만으로 해결되는 것이 아니다. 기업은 이를 인지하고 선택이 아닌 필수가 된 사이버 보안의 중요성을 공유하는 조직 문화를 형성해야 한다”고 강조했다. 

 

헬로티 서재창 기자 |

Copyright ⓒ 첨단 & Hellot.net





상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.