헬로티 전자기술 기자 | 사이버 보안에 대한 중요성이 날로 강조되고 있다. 이런 가운데 트렌드마이크로는 올해로 11회째를 맞은 클라우드 보안 컨퍼런스 ‘클라우드섹 2021’을 개최했다. 클라우드섹은 트렌드마이크로의 연례행사이자 전 세계 사이버 보안 전문가들이 산업 동향, 기술 적용 사례, 신기술 등을 공유하는 장으로 자리매김하고 있다. 편리해진 디지털 세상, 그 이면에는? 지난 11월 16일부터 18일까지 총 3일간 진행된 클라우드섹은 국내외 기업 관계자의 기조연설을 포함한 100개 이상의 온라인 세션이 진행됐다. 둘째 날인 17일(수)에는 김진광 트렌드마이크로 지사장이 디지털 트랜스포메이션 및 초연결 시대의 사이버 보안에 대해 발표했다. 이하 내용부터는 김진광 지사장이 키노트에서 발표한 사항을 토대로 정리해봤다. 트렌드마이크로는 15년 전부터 클라우드 보안을 시작했다. 트렌드마이크로는 전 세계 수백만 개 클라우드 및 서버 워크로드를 안정적으로 운영한 경험을 바탕으로 기업의 디지털 트랜스포메이션을 안전하게 구축하고 있다. 김진광 지사장은 인사말에서 “트렌드마이크로는 보안 기술력을 바탕으로 클라우드 보안에 대한 해법을 제시해왔다. 클라우드섹은 트렌드마이크로의
[헬로티] 트렌드마이크로가 기업의 클라우드 환경까지 확장된 위협 가시성과 대응을 제공하는 확장형 위협 방어 플랫폼 트렌드마이크로 비전 원(Trend Micro Vison One)’을 발표했다. ▲트렌드마이크로 비전 원 구성도 오늘날 기업은 보안 사고를 신속하게 분석하고, 중대한 위협 패턴 및 복잡한 공격을 식별하기 위한 노력을 기울이고 있다. 또한, 전반적인 보안 형상 및 트렌드를 파악해 잠재적인 보안 위험을 사전에 파악하고 감독하는 프로세스가 요구되고 있다. 이에 비전 원은 기존 트렌드마이크로 XDR에 트렌드마이크로 클라우드 원(Trend Micro Cloud One)을 통합해 기업의 하이브리드 및 멀티 클라우드 환경에서 모든 레이어에 대해 인사이트를 제공하고 위협 탐지와 대응을 강화했다. 새롭게 확장된 새로운 플랫폼인 트렌드마이크로 비전 원은 과부하된 보안 알람 및 리소스 제약을 관리해 보안 팀이 더 많은 정보를 식별하고 신속하게 대응하도록 지원한다. 트렌드마이크로 비전 원은 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크에서 통합 보안 관리 서비스를 제공하는 솔루션으로 기업의 클라우드 환경까지 위협 관리를 확장한 서비스다. 기업은
[헬로티] 트렌드마이크로는 자사의 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능인 ‘클라우드원 컨테이너 시큐리티(Cloud One – Container Security)’를 발표했다고 밝혔다. ▲게티이미지뱅크 ‘클라우드원 컨테이너 시큐리티’는 지능형 컨테이너 보안 솔루션으로 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 고객의 애플리케이션을 안전하게 보호한다. 이를 통해 개발자가 단일 툴로 쿠버네틱스 환경에서 혁신을 가속화하고 애플리케이션 다운타임을 최소화할 수 있도록 지원한다고 트랜드마이크로는 전했다. 클라우드원 컨테이너 시큐리티는 지난해 선보인 클라우드원 서비스 플랫폼에 추가된 보안 기능이다. 클라우드원은 ▲데이터 센터 서버 ▲가상 머신 ▲IaaS 워크로드 ▲컨테이너 ▲컨테이너 서비스 ▲클라우드 보안 형상 관리 ▲클라우드 파일 ▲객체 스토리지 서비스 ▲서버리스 관련 고객의 보안 문제를 해결하는 통합 클라우드 보안 서비스(SaaS) 플랫폼이다. 트렌드마이크로 클라우드원 컨테이너 시큐리티는 ▲컨테이너 이미지 스캐닝 ▲정책 기반 배포 관리 ▲클
[헬로티=서재창 기자] 트렌드마이크로는 지난 12월 15일 온라인 미디어 브리핑을 열고 2021년 주요 보안 위협 사항 및 대응 전략을 담은 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 발표했다. 트렌드마이크로는 2021년도 일곱 가지 주요 보안 예측 사항을 선정해 발표하며, 이러한 문제점에 대응하기 위해 네 가지 권고사항을 언급했다. ▲출처 : 게티이미지뱅크 올해의 가장 큰 변화는 ‘디지털 혁신’ 트렌드마이크로는 올해 최근 클라우드 보안이 클라우드 인프라로 활성화됨에 따라 비즈니스가 지속적으로 고속 성장했다. 이커머스 기업의 클라우드 수요가 증가함에 따라, 보안 수요 또한 증가해 시장 성장에 부응했다. 이에 트렌드마이크로는 보안 수요에 따른 많은 기회를 맞아 그간에 축적된 기술력으로 성장하는 계기를 삼았다. 트렌드마이크로는 급격히 변화하는 IT 인프라에 맞춰 클라우드 보안을 더욱 발전시킬 예정이라고 밝혔다. 워크로드 보안에서 나아가 네트워크 보안, 매니지먼트 보안까지 인프라 전반에 대한 종합적인 보안 솔루션 출시를 예고했다. 특히 5G 인프라는 보안이 취약한 데 비해 기술적으로 구현
[헬로티] 트렌드마이크로는 파일 스토리지 시큐리티에 클라우드 네이티브 기반의 서버리스 도구를 포함해 AWS 마켓플레이스에 런칭했으며, 구글 클라우드 플랫폼(GCP)과 마이크로소프트 애저(MS Azure)는 2021년 1분기 지원 예정이라고 밝혔다. ▲클라우드 원 애플리케이션 시큐리티 구성 클라우드 원 파일 스토리지 시큐리티는 기업의 클라우드 환경에 저장되고 사용되는 파일 기반의 정보를 안전하게 유지하고 자동화된 멀웨어 방지 검사 방법을 제공한다. 클라우드 원의 기능은 클라우드 플랫폼과 통합되어 활용되고 있듯이, 클라우드 원 파일 스토리지 시큐리티도 아마존 S3, 애저 블롭 및 구글 클라우드 스토리지와 통합되어 멀웨어 스캔 및 사용자 정의 워크 플로우 통합을 지원하는 강화된 보안 기능을 제공한다. 마크 누니코벤(Mark Nunnikhoven) 트렌드마이크로 클라우드 보안 연구부문 부사장은 “글로벌 조직은 IT 민첩성, 비용 절감 및 비즈니스 성장을 위해 점점 더 많은 퍼블릭 클라우드 서비스를 찾고 이용하고 있다”고 말했다. 덧붙여 “트렌드마이크로 클라우드 원 파일 스토리지 시큐리티는 추가 인프라 없이 빠르게 배포할 수 있는 확장
[첨단 헬로티] 사이버 보안기업 트렌드마이크로는 시장조사 기관 포레스터 리서치가 발간한 ‘포레스터 웨이브: 엔터프라이즈 탐지 및 대응 보고서’에서 리더로 선정됐다고 밝혔다. 포레스터 리서치는 엔터프라이즈 탐지 및 대응(EDR, Enterprise Detection and Response) 제공업체에 대한 14개의 평가 기준을 기반으로 현재 제공 중인 제품, 전략, 시장 점유율의 세 가지 영역에서 12곳의 보안 벤더사를 평가했다. 트렌드마이크로는 ▲현재 제공 중인 제품 평가 부문의 엔드포인트 텔레메트리 및 보안 분석, ▲전략 평가 부문의 제품 비전 및 성능, ▲시장 점유율 평가 부문의 기업 고객 및 제품군 매출 부분에서 최고점을 받았다. 시장조사기업인 포네몬 인스티튜트가 조사한 연구 결과에 따르면, 조직의 68%가 지난해 엔드포인트 공격으로 피해를 입은 가운데, 엔드포인트 유출 건당 평균 비용은 900만 달러로 증가한 것으로 밝혀졌다. 위협 행위자들은 기술의 발전에 맞춰 계속해서 진화하고 있어 사이버 위협에 대응하기 위한 향상된 보안이 필요하다. 따라서, 의심스러운 활동에 대한 높은 가시성을 제공하기 위해 탐지 및 대응 역량을 추가 보안
[첨단 헬로티] 사이버 보안 솔루션 전문기업 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서’(2019 Cloud App Security Roundup Report)를 발표했다. 본 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다. 2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1270만 건의 고위험 이메일 위협을 차단했다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다. 김진광 트렌드마이크로 지사장은 “기업들은 생산성 향상, 비용 절감과 성장을 이루기 위해 SaaS 기반 애플리케이션을 활용하고 있다. 그러나 이 과정에서 기본적으로 탑재된 보안에만 의존한다면 위협에 노출될 수 있다”고 경고했다. 이어, “기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는 데 한계가 있다. 기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층
[첨단 헬로티] 의료 데이터는 유출됐을 때 치명적인 결과를 가져오기 때문에 해커들에게 인기 있는 공격 대상이 된다. 2019년에도 헬스케어 산업은 해커들의 주요 타깃이었다. 사이버 보안 솔루션 기업 트렌드마이크로가 발표한 ‘2019 위협 결과 보고서(2019 Security Roundup Report)’에 따르면 랜섬웨어는 2019년에도 사이버 위협의 주요 이슈였다. 트렌드마이크로는 새로운 랜섬웨어 군이 57% 감소한데 반해, 랜섬웨어 감지율은 10% 증가했다고 밝혔다. 헬스케어 산업은 여전히 공격자들의 주요 타깃이었으며, 2019년에만 700개 이상의 기업이 랜섬웨어의 영향을 받았다. 또한, 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인한 피해를 입었다. 존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션은 오랫동안 비즈니스 세계에서 화두로 떠올랐으며, 오랜 시간에 걸쳐 긍정적인 결과를 도출해냈다. 그러나 보안을 우선 순위로 두지 않아, 사이버 범죄자들이 공격을 감행할 수 있는 빌미를 제공했다”고 강조했다. 이어, “디지털 트랜스포메
[첨단 헬로티] 사이버 보안 솔루션 기업 트렌드마이크로가 2019 보안 예측 보고서를 발표했다. 이번 보고서에 따르면, 2019년 보안 예측은 클라우드, 소비자, 디지털 시민성, 산업용 시스템(SCADA), 스마트 홈 및 전반적인 보안 업계를 다루고 있다. 가장 눈에 띄는 사안은 비즈니스 이메일 침해(Business Email Compromise, 이하 BEC)에 관한 예측이다. 최근 CxO들은 보안 위협에 대해 중대하게 인식하고 있으며, BEC에 대해서도 보호 장치를 배치하기 시작했다. 이로 인해 BEC를 통해 경영진을 사칭하는 것이 점점 어려워지고 있다. 보호 장치의 예로는 경영진의 문체를 인식하는 머신러닝 기술인 트렌드마이크로 문체 DNA(Trend Micro Writing Style DNA)가 있다. 트렌드마이크로가 이번 예측 보고서를 통해 조망하는 2019 사이버 보안 트렌드 네 가지는 아래와 같다. 1. 전 세계적인 연결성 확대 전세계적으로 연결성이 계속해서 증가하고 있으며, 이와 관련된 보안의 중요성은 2019년에 더욱 커질 전망이다. 연결된 세상을 안전하게 지키기 위해 OT 및 IT간 상호 연결성, 기업 네트워크에 IoT 장치를 추가하는 것의
[첨단 헬로티] 사이버보안 솔루션의 글로벌 리더인 트렌드마이크로(대표 에바 첸)가 1월 마이크로소프트 CPU 보안 결함 패치와의 호환성을 위한 보안 소프트웨어 옵션을 지원한다. 트렌드마이크로의 오피스스캔, Worry-Free 비즈니스 시큐리티 서비스 및 Deep Security을 포함한 엔드포인트 및 서버 보안 제품들이 새로운 마이크로소프트 요구 사항을 지원하도록 테스트를 수행 중이다. 트렌드마이크로는 새로운 마이크로소프트 패치와의 호환성을 위한 소프트웨어 업데이트를 추가 중이다. 사용 중인 트렌드마이크로 제품이 호환 가능으로 표시되면 제품을 실행하는 고객은 Windows Update가 자동으로 실행될 수 있도록 새 Microsoft Windows 레지스트리 키가 필요하다. 마이크로소프트에서는 고객이 이 레지스트리 키를 배포 할 수 있는 도구를 제공하지 않으므로 트렌드마이크로는 트렌드마이크로 보안 소프트웨어 배포와 함께 가능한 빨리 1월 마이크로소프트 패치를 받을 수 있도록 여러 가지 옵션을 제공한다. 고객 관리자는 수동으로 특정 레지스트리 키(ALLOW REGKEY)를 생성 및/또는 배포하여 배포가 진행되도록 할 수 있다. 또한 고객은 Windows Upd
[첨단 헬로티] 클라우드 서비스 개발 및 배포 전체 단계 보안 한층 강화 사이버보안 솔루션의 글로벌 리더인 트렌드마이크로가 캐나다의 애플리케이션 보안 회사인 이뮤니오(Immunio)를 인수해 하이브리드 클라우드 환경에서의 보안 솔루션 기반을 강화했다고 밝혔다. 이번 인수를 통해 트렌드마이크로는 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있게 되었다. 가트너는 최근 보고서에서, “데브시크옵스(DevSecOps)를 이용해 자동화된 보안으로 취약성을 공유하고 오픈소스 컴포넌트를 위한 스캐닝을 구성하는 엔터프라이즈의 비율이 2016년 10%에서 2019년 까지 70% 이상으로 크게 늘어날 것이다.”라고 밝혔다. 트렌드마이크로 기술 총괄 장성민 상무는 "하이브리드 클라우드 워크로드를 위한 통합보안을 제공하는 딥시큐리티와 함께 이뮤니오의 RASP(Runtime Application Self-Protection)기술을 통해 클라우드 서비스를 위한 개발 단계에서부터 보안을 제공할 수 있게 되었다”며,”개발, 통합, 배포 단계에서 노출될 수 있는 잠재적 위협과 취약점을 방어할 수 있어 도커 및 컨테이너를 이
[첨단 헬로티] 패치 관리 및 직원 교육 통해 알려진 취약점부터 대비하는 노력 필요 사이버보안 솔루션의 글로벌 리더인 트렌드마이크로(대표 에바 첸)가 2018 보안 예측보고서에서 2018년에는 기업들의 알려진 보안 취약점을 통해 공격하는 사이버 범죄 트렌드가 지속될 것이라고 전망했다. 이에 기업들은 주요 데이터를 보호하기 위해 완벽한 패치 관리와 직원 교육을 우선으로 철저한 보안 환경을 조성해야 한다. 트렌드마이크로의 예측에 따르면, 정보 기술(IT)과 운영 기술(OT)이 엔터프라이즈 애플리케이션 및 플랫폼에 집중되며 조작과 보안 취약성에 따르는 위험 또한 증가하고 있다. 또한, 늘어나는 사물인터넷(IoT) 기기들이 보안 규정이나 산업 표준 없이 생산되고 있는 점도 보안을 취약하게 만드는 요소로 부상하고 있다. 증가하는 연결성이 공격 대상의 확장으로 이어져 사이버 범죄를 위한 새로운 기회를 제공하고 있으며 해커들은 알려진 이슈들을 이용해 기업망을 노리고 있다. 이번 보고서에서 트렌드마이크로는 랜섬웨어가 범죄자들에게 많은 성공사례로 입증된 만큼 내년에도 그 성장세를 이어갈 것이며 해커들이 기업의 운영 시스템을 훼손해 기존보다 더 큰 금액의 협상금을 요구할 것이