“국내 대형 서버 침입형 위협, 트렌드비전원·딥시큐리티 통한 다계층 방어가 최선책”

작성일 07-16

<div id="layerTranslateNotice" style="display:none;"></div> [인터뷰] 한국트렌드마이크로 김진광 지사장 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="9CUMfBnbmm">
 기업을 겨냥한 침입형 사이버 위협이 고도화되고 있다. 특히 커널 기반 리눅스 서버를 노리는 장기 은폐형 악성코드인 BPFdoor와 유사한 공격이 증가하면서, 전통적인 보안 방어 체계만으로는 대응이 어려운 환경이 펼쳐지고 있다. 이에 따라 서버 환경 전반에 대한 통합 보안 전략이 기업의 생존과 직결되는 핵심 과제로 떠오르고 있다.
 이러한 보안 위협의 정교화와 국내 기업의 대응 전략 변화에 주목해, 기자는 글로벌 보안 솔루션 기업 한국트렌드마이크로(Trend Micro Korea)의 김진광 지사장을 만나 인터뷰를 진행했다. 트렌드마이크로는 리눅스 기반 서버 보호 기술, XDR 기반의 통합 탐지 대응 구조, 클라우드 네이티브 보안까지 포함한 다계층 방어 전략으로 잘 알려져 있다. 이번 인터뷰를 통해 트렌드마이크로가 제시하는 기술적 대응 방향과 국내 기업에게 필요한 보안 전략, 그리고 아시아 시장에 대한 비즈니스 전략까지 깊이 있게 들어보았다. 
 <figure class="figure_frm origin_fig" contents-hash="3112ba9a745101570436d1218d08ecb354bb6bffa129addd3e6294453c446bd9" dmcf-pid="fEZVz3Q0rD" dmcf-ptype="figure">
 <img alt="한국트렌드마이크로 김진광 지사장" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/etimesi/20250716110006125luzi.jpg" data-org-width="700" dmcf-mid="qgc0XTqyEC" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/etimesi/20250716110006125luzi.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 한국트렌드마이크로 김진광 지사장
 </figcaption>
 </figure>
 침입형 위협에 대응하는 핵심 기술 전략 최근 국내에서 발생한 대형 보안 사고는 리눅스 서버에 침투한 백도어가 수개월 이상 은밀히 활동하면서, 내부 시스템에서 측면 이동(Lateral Movement)을 허용하고, 정상적인 트래픽으로 위장한 외부 통신(C2)을 통해 지속적으로 위협을 확대해온 점이 특징이다. 이 같은 사례는 단일 방화벽이나 전통적인 보안 수단만으로는 탐지 및 대응이 어렵다는 현실을 보여준다.
 김진광 지사장은 “BPFdoor와 같은 리눅스 기반 은폐형 공격은 흔적이 거의 없고, 트래픽 위장으로 인해 탐지가 매우 어렵다”며 “이러한 공격을 방어하려면 침해 전후 전 주기에 걸친 대응이 가능한 다계층 전략이 필요하다”고 설명했다.
 트렌드마이크로는 이러한 위협에 대응하기 위해 △호스트 기반 침입 방지 시스템(HIPS)과 가상 패치, △서버 EDR/XDR을 통한 실시간 탐지 및 분석, △AI 기반 공격표면 위험 관리(CREM), △Threat Intelligence Sweeping을 핵심 요소로 구성한 '다계층 서버 보안 전략'을 제시하고 있다. 
 <figure class="figure_frm origin_fig" contents-hash="dfed620eea03603d1b135abf9437e7929319eb2966fb2fc379dc7d69dd260e4a" dmcf-pid="PmF6Kue7EA" dmcf-ptype="figure">
 <img alt="트렌드마이크로의 서버 보안 전략" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/etimesi/20250716110007432obbw.png" data-org-width="700" dmcf-mid="BJuR4bLKDI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/etimesi/20250716110007432obbw.png" width="658">
 <figcaption class="txt_caption default_figure">
 트렌드마이크로의 서버 보안 전략
 </figcaption>
 </figure>
 HIPS는 실제 패치가 어려운 커널 및 시스템 취약점에 대해 가상 보호를 제공함으로써 선제적 대응을 가능케 하며, EDR은 침투 이후 공격의 흐름을 신속히 식별하고 차단하는 최소 방어선 역할을 수행한다. CREM은 리스크가 발생하기 전, 자산의 노출 가능성을 예측하고 선제 대응을 유도함으로써 사고 발생 가능성을 낮춘다.
 김진광 지사장은 “CREM은 기존 위협 대응 체계를 넘어 위협 발생 전에 자산의 노출을 예측하고 선제 대응하게 하는 중요한 기술”이라며 “이러한 요소들이 통합되어야 효과적인 서버 보안이 가능하다”고 강조했다.
 트렌드마이크로는 또한 사고 발생 이후 기업이 취할 수 있는 대응 방안으로, 침해 흔적(Compromise) 사전 평가, 커널 및 서비스 취약점에 대한 가상 패치 일괄 적용, 서버 하드닝 및 무결성 모니터링, 계층형 네트워크 분리 및 제로트러스트 모델 도입, 전사적 보안 훈련 강화를 제시하고 있다.
 “사고 이후의 빠른 조치도 중요하지만, 무엇보다 사전 예방이 더 중요합니다. 특히 OT, 제조 환경이나 클라우드 기반 환경에서는 장기 잠복형 공격에 더 취약하므로, 가시성과 빠른 대응 속도가 생명입니다.” 김진광 지사장은 재차 강조했다.
 특히 트렌드마이크로는 가트너가 제시한 서버 워크로드 보호 전략의 8가지 핵심 계층을 단일 플랫폼으로 통합 제공하고 있다는 점에서 차별화된 경쟁력을 갖춘다. 
 <figure class="figure_frm origin_fig" contents-hash="4ab3f3282d6538794b4306831dbf77984ec3dbf1c39af0452b1b94225372ab31" dmcf-pid="G4cYhr1msL" dmcf-ptype="figure">
 <img alt="트렌드마이크로는 가트너의 서버 워크로드 보호 전략의 8가지 핵심 계층을 단일 플랫폼으로 통합 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/etimesi/20250716110008735siew.png" data-org-width="700" dmcf-mid="biSu1YKGmO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/etimesi/20250716110008735siew.png" width="658">
 <figcaption class="txt_caption default_figure">
 트렌드마이크로는 가트너의 서버 워크로드 보호 전략의 8가지 핵심 계층을 단일 플랫폼으로 통합 제공
 </figcaption>
 </figure>
 고객 보안 전략 변화와 시장 수요 증가 국내 기업들이 클라우드 전환과 디지털 트랜스포메이션을 가속화하면서, 서버 보안에 대한 관심과 투자도 동시에 증가하고 있다. 트렌드마이크로는 이러한 흐름 속에서 서버 보안 제품군의 수요가 빠르게 확대되고 있으며, 고객사들은 기존의 단일 방어 모델에서 다계층 위협 탐지 체계로 전략을 전환하고 있다고 설명한다.
 김진광 지사장은 “이제 서버 보안은 단순 방어가 아니라 탐지-대응-회복까지 연결되는 전방위 체계로 나아가야 한다”며 “고객사들도 이 흐름에 맞춰 보안 체계를 재정비하고 있다”고 전했다.
 트렌드마이크로는 서버 보안을 강화하고자 하는 기업에게 '가시성 확보', '자동화된 탐지·대응 프로세스 정립', '서버 보호 우선순위 선정' 등을 핵심 과제로 제시한다. 특히 기술 도입 전 단계에서 보안 정책 수립, 워크로드별 보호 범위 정의, 운영 환경 내 보안 권한 분리 등 조직적 요소를 선제적으로 고려해야 한다고 강조한다.
 한국 시장 맞춤형 기술 고도화 트렌드마이크로는 아시아 시장을 중요한 전략 지역으로 설정하고 있으며, 한국 시장의 특성에 맞춘 서버 보안 및 클라우드 보안 제품군을 지속적으로 고도화하고 있다. 특히 퍼블릭 클라우드 워크로드 보호, MSP 연동 서비스, 자동화된 정책 배포 기능 등 한국 기업의 요구에 맞춘 맞춤형 기능을 강화하고 있으며, 글로벌에서 검증된 기술력을 바탕으로 한국 시장에서의 기술 신뢰도를 높이고 있다.
 김진광 지사장은 “클라우드 환경이 보편화되면서 공격자가 서버를 발판으로 삼아 내부망으로 이동하는 사례가 많다”며 “서버 보안이 곧 전사 보안의 출발점이 된 시대”라고 설명했다.
 그는 이어 “트렌드마이크로는 보안과 운영의 간극을 줄이기 위해 기술뿐만 아니라 고객 환경에 맞는 서비스와 파트너 연계 모델까지 준비하고 있다”며 “아시아 고객의 특성과 IT 환경을 반영한 전략이 차별화 요소”라고 밝혔다. 
 <figure class="figure_frm origin_fig" contents-hash="4dac3583bdb0858eacbb5cf234b6a856538e55b280d8b33bf56d275b9676479c" dmcf-pid="FUemALlosM" dmcf-ptype="figure">
 <img alt="한국트렌드마이크로 김진광 지사장" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/etimesi/20250716110010033tgba.jpg" data-org-width="700" dmcf-mid="KTUMfBnbrs" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/etimesi/20250716110010033tgba.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 한국트렌드마이크로 김진광 지사장
 </figcaption>
 </figure>
 미래 대응을 위한 전략 방향 트렌드마이크로는 앞으로도 서버와 클라우드를 연결하는 경계 보안을 고도화하고, 운영 자동화, 가시성, 정책 기반 제어 역량을 중심으로 보안 전략을 진화시켜 나간다는 계획이다. 이를 통해 아시아 시장에서의 기술 주도권을 확보하고, 고객의 신뢰 기반을 더욱 확장할 방침이다.
 또한 김진광 지사장은 “시스템은 언제든지 침해당할 수 있다는 전제를 바탕으로, 탐지와 대응을 위한 EDR/XDR 텔레메트리 확보, 가상 패치 강화, 공격표면 가시화, 침해 모의훈련 등을 기반으로 한 전략적 대응이 필요하다”라며 “단계별 전 주기 보안 전략을 통해 복잡한 하이브리드 환경에서도 실질적인 대응력을 확보할 수 있다”라고 조언했다.
 그는 끝으로 “자동화된 대응도 결국 현장의 분석력과 판단력을 기반으로 해야 하며, 전문 인력이 뒷받침될 때 진정한 보안 체계를 구축할 수 있다”라고 힘주어 말했다.
 유은정 기자 judy6956@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

“국내 대형 서버 침입형 위협, 트렌드비전원·딥시큐리티 통한 다계층 방어가 최선책”

멤버랭킹

관련자료

멤버랭킹