'레벨블루' 품에 안긴 사이버리즌…데이터 기반 차세대 보안 강화한다 작성일 01-26 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[인터뷰] 히토타카 사쿠라다 사이버리즌 JPAC 총괄</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Y3WuBgx2yy"> <figure class="figure_frm origin_fig" contents-hash="d1dccaefd0d80a716a7a20ea2405e6aa51f239bbf9b0b939f801998d2bfaa3c7" dmcf-pid="G0Y7baMVST" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/26/552796-pzfp7fF/20260126161645386zhnu.jpg" data-org-width="640" dmcf-mid="WBU6MOjJhW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/26/552796-pzfp7fF/20260126161645386zhnu.jpg" width="658"></p> </figure> <p contents-hash="e6bce5cf7c7198c565c933c154625a756b06354e352aa974f8116c13ec29fa11" dmcf-pid="HpGzKNRfCv" dmcf-ptype="general">[디지털데일리 김보민기자] 글로벌 보안 시장에 대형 인수·합병(M&A)이 성사됐다. 관리형보안서비스제공업체(MSSP) 레벨블루(구 AT&T 사이버시큐리티)는 지난해 11월 보안 기업 사이버리즌 인수 절차를 마무리하고 북미, 유럽을 비롯해 아시아 지역에서 입지를 강화하겠다는 계획을 발표했다.</p> <p contents-hash="c3e2ebea5900efb1d86f54df2ba452fbce971d8e00dc8ddbc42570b73531ab22" dmcf-pid="XUHq9je4SS" dmcf-ptype="general">레벨블루는 관리형탐지및대응(MDR) 서비스에 사이버리즌 고급 XDR 기능을 더해 엔드포인트 보안 포트폴리오를 강화한다. 여기에 디지털포렌식 및 침해사고대응(DFIR) 기술, 위협인텔리전스(TI), 인공지능(AI) 등 시너지를 낼 수 있는 부분에서도 사업을 강화할 방침이다. 레벨블루는 최근 트러스트웨이브를 비롯해 기업 엔드투엔드 복원력을 강화하기 위한 대형 인수도 완료했다.</p> <p contents-hash="e6f6854c990c962eec4e90e4061cb47566ca18af4a271738bfd88bc8e84c5ff9" dmcf-pid="ZuXB2Ad8vl" dmcf-ptype="general">한국 지사 설립 후 확장형탐지및대응(XDR) 시장에 도전장을 내민 사이버리즌도 '무너지지 않는 보안'을 지원하기 위한 채비를 마쳤다. 특히 레벨블루가 보유한 공격 데이터 분석, 그리고 침투 테스트 역량을 더해 이전보다 강력한 보안을 제공할 예정이다.</p> <p contents-hash="69e8dee9e62d3361d19c68a603b87325029a8e005804a94760c23e5f1981b6bc" dmcf-pid="57ZbVcJ6Th" dmcf-ptype="general"><디지털데일리>는 한국을 방문한 히토타카 사쿠라타 사이버리즌 JPAC 총괄을 만나 레벨블루 인수 이후 계획을 들어봤다. 현장에는 정선일 사이버리즌코리아 지사장도 참석해 국내 전략을 공유했다.</p> <p contents-hash="3d36ef1838eeedf2c907b6583ff7077306d75d5c98823611a07b2a064efbdad9" dmcf-pid="1R2igWsAyC" dmcf-ptype="general"><strong>Q. 아시아 기업들이 보안 전략을 강화하려 애쓰고 있지만, 쉽지 않은 상황이다. 어려움이 커지는 이유는 무엇인가.</strong></p> <p contents-hash="d9ff144f1da5fbd65d813a190fe4b146531c8a424260e60613430ab334999318" dmcf-pid="teVnaYOcSI" dmcf-ptype="general">A. 국가마다 위협을 받는 이유가 다른 건 사실이다. 일본의 경우 사이버 범죄 조직이 대부분 금전적인 목적으로 공격을 가하는 경우가 많다. 국가 배후 공격도 있지만 한국보다는 적은 편이다. 한국은 여러 국가로부터 전방위적인 공격을 많이 받고 있다는 특징이 있다.</p> <p contents-hash="1015ed95f258919146d6907404beb396d90d718daf5d70695ee53e4db94a5922" dmcf-pid="FdfLNGIkhO" dmcf-ptype="general">최근 발생한 공격을 두고 많은 이들이 처음에는 "시스템에 충분한 보호 장치가 없기 때문"이라고 생각했다. 사실 그렇지 않다. 실제로는 안티바이러스부터 네트워크 보안까지 체계를 갖춘 곳이 대부분이다. 문제는 '설정'에 있다. 대부분 공격자는 안티바이러스 엔진을 일시적으로 비활성화시키고 연결을 중지시키려고 시도하고 있다. 그러나 많은 기업은 '안티 탬퍼링(Anti-tampering)'을 비롯해 이러한 시도를 막기 위한 기능을 제대로 설정해 활용하지 못하고 있다.</p> <p contents-hash="d25e0f890e7df96c90fb6218178a09b5ac70a4d099a9bc58b1997f117f0e0d98" dmcf-pid="3J4ojHCEWs" dmcf-ptype="general">위협을 많이 탐지했더라도 우선순위를 설정하지 않는 경우도 있다. 일례로 '포트스캐닝(시스템에 열려 있는 네트워크 포트를 탐색하는 정찰 행위)'은 모든 기업이 하루에 100건 이상 겪는 흔한 네트워크 공격이다. 그런데 갑자기 모든 포트스캐닝이 멈췄다고 가정해 보자. 이미 해킹이 진행 중이라는 의미일 수도 있다. 하지만 이런 현상을 눈치챘다면 마지막으로 발생한 공격이 언제였는지, 어떤 ID가 유출됐는지 우선순위를 파악해 큰 피해가 발생하기 전 공격을 차단할 수 있게 된다.</p> <p contents-hash="f9408ebc5647278a56da5e9617b6d82d1c8718905b0c4d42d0dd41f59fe49bec" dmcf-pid="0i8gAXhDSm" dmcf-ptype="general"><strong>Q. 공격을 효과적으로 대응하기 위해 차세대 보안으로 'XDR'이 거론됐다. 회의적인 시각을 보이는 이도 있는데.</strong></p> <p contents-hash="02834a8b9d99f705be33565eaae49fdc7483c08e88802546ddd459520f465981" dmcf-pid="pn6acZlwWr" dmcf-ptype="general">A. 보안은 끝없는 싸움이다. 지난해 일본 전역에서 발생한 공격은 네트워크 장치 취약점을 통해 이뤄졌다. 공격자는 네트워크 장치를 공격해 로그인 ID와 비밀번호를 확인하는 코드를 심었고, 이후 해당 ID와 비밀번호를 이용해 시스템에 침투했다. ID 시스템을 가장 먼저 노리는 전형적인 공격 패턴이다.</p> <p contents-hash="bf7e3805a790ef17c7f17bcfa141d9a5db220d681cc86ba137187189abfd9967" dmcf-pid="ULPNk5Sryw" dmcf-ptype="general">이러한 현상 속 XDR은 공격에 대한 상관관계를 분석할 때 활용될 수 있다. XDR과 보안정보및이벤트관리(SIEM)을 놓고 비교해보자면, XDR은 더 자율적으로 운영된다는 장점이 있다. SIEM은 누락된 정보를 보완할 수 있지만 더 많은 자원이 필요하기 때문에 비용적 부담이 있다. 모니터링, 운영 프로토콜, 심층 연구 방법 등이 추후 (기술력을 판가름 낼) 핵심 이슈일 것이다.</p> <p contents-hash="ea41780cfdf11d7eea419f4f2bd7849cab88d4e28f495f47fdca6b2c5c18836e" dmcf-pid="uoQjE1vmyD" dmcf-ptype="general"><strong>Q. 사이버리즌이 제공하는 보안의 강점은 무엇인가.</strong></p> <p contents-hash="0000f965de2bb3d625751322d5606917d5a276c0c57f2c1a06934339d2be0c1b" dmcf-pid="7gxADtTsTE" dmcf-ptype="general">A. 사이버리즌은 플랫폼을 통해 각 장치에서 경보가 발생하면 상관관계 분석을 수행한다. 이후 AI가 자체적으로 분류 작업을 수행하고, 탐지 정보를 보강한 후 담당자에게 전송한다. 이후 담당자가 정보를 추가한 후 다시 파이프라인으로 이를 전송하게 된다. 인간 분석가의 관찰 또한 포함되는 순환 구조를 구현할 수 있다.</p> <p contents-hash="bc77b9a362a3204faf3f0f19211a59ed3f2794108379599fb0e50ed9036fdd1b" dmcf-pid="zaMcwFyOCk" dmcf-ptype="general">사이버리즌은 EDR을 시작으로 엔드포인트보호플랫폼(EPP)을 포트폴리오에 추가했고, 이후 XDR 분야로 진출했다. 이제는 레벨블루와 통합을 본격화하고 있다. 팀 이전, 보고 체계 재정비 등 개편을 진행하고 있다.</p> <p contents-hash="2376e9f7b1c2d4dde94d10892241d67271610b3708dec5a3fe72f8557fdca5f5" dmcf-pid="q2p8xsNdSc" dmcf-ptype="general"><strong>Q. MSSP 기업 인수에 따른 장점은 없나.</strong></p> <p contents-hash="4e91373b6a410929e36e29563a1e52eca552516824f61960948c3421ce24537f" dmcf-pid="BVU6MOjJSA" dmcf-ptype="general">A. 현재 보안 시장에는 많은 '분할 현상'이 있다. 딜로이트, PwC, 액센츄어, IBM 등 많은 기업이 보안 서비스를 제공하고 있지만 실제 보안에만 집중하는 곳은 많지 않다. 게다가 다양한 EDR 벤더와 EPP, 웹애플리케이션방화벽(WAF) 등 수많은 솔루션이 존재한다.</p> <p contents-hash="9facb0999f48015e27f47690e93f17121b8e482a03e46aaa03b96498e49a558f" dmcf-pid="bfuPRIAiWj" dmcf-ptype="general">이러한 요소를 통합 구축할 때 제품부터 서비스까지 아우르는 신뢰 기반 보안 벤더로 입지를 강화할 수 있을 것으로 자신한다. (고객이 필요로 하는) 제품을 보유하지 않고 있다면 서비스로 보완돼야 한다. 통합이 없다면 서비스를 조달해 재판매하면 마진이 붙고 공급처에 비용을 지불해야 하는 비용 문제가 발생한다. 이러한 모든 것이 한 곳으로 통합된다면 효과적인 시너지가 발생할 수 있다. 이는 사이버리즌이 지향하는 방향이다.</p> <p contents-hash="1cc050ec462faf3147ef1fa97740d69a3134e254445035f8b7e78ee6e937c65a" dmcf-pid="K47QeCcnlN" dmcf-ptype="general"><strong>Q. 합병 이후 계획은.</strong></p> <p contents-hash="4b399e61663e52cff33c9539fcc253179358a14f5af778ffe0b7438cb1f3932c" dmcf-pid="98zxdhkLWa" dmcf-ptype="general">A. 사이버리즌은 올해 상반기 XDR을 확장하고 단기적인 계획을 본격 추진할 계획이다. 핵심은 '데이터'에 있다. 결국 보안은 얼마나 많은 데이터를 수집하고 분석하느냐에 달렸고, 레벨블루는 데이터를 기반으로 접근법을 고도화해 왔다. 데이터에 진심이라는 점은 20년 이상 보안 데이터를 분석해온 '스파이더랩스(SpiderLabs)' 연구소 성과에서도 볼 수 있다. 레벨블루는 정부와 다양한 기업에 관련 데이터셋을 제공하고 있고 이번 합병을 통해 접근성을 확대할 방침이다.</p> <p contents-hash="c4dd41ca456adb48005bf9c0d11e73ff7edf4a4a8d64877f28b9423a1d3a6c97" dmcf-pid="26qMJlEohg" dmcf-ptype="general">더 많은 데이터는 탐지 능력을 높이고 AI 기반 대응을 가속화하는 데 도움이 될 수 있다. 스파이더랩스는 테라바이트(TB) 단위 데이터를 매일 수집하고 매년 2000건 이상 침투테스트를 수행한다. 사이버리즌은 블루팀, 레드팀, 퍼플팀으로 구성해 솔루션과 서비스 중심으로 기업을 보호할 수 있게 됐다.</p> <p contents-hash="672f02a793a2a3e4760b94fde59641fe46786dae451317cb5e036e0c811cfa33" dmcf-pid="VPBRiSDgWo" dmcf-ptype="general"><strong>Q. 한국지사 계획은.</strong></p> <p contents-hash="4f639b42df08657337cb5215264a8171abd11fcc8fdb0d2e370bd515ca6fdfee" dmcf-pid="fQbenvwaTL" dmcf-ptype="general">A. (정선일 지사장) 레벨블루 인수 이후 업셀링과 크로스셀링 포인트를 찾아 사업을 전개할 계획이다. 매니지드서비스를 하면서 사실상 모든 정보들이 굉장히 빠르게 더해지게 되는데, 이제 스파이더랩스를 이용할 수 있게 된다. 사이버리즌 입장에서 굉장히 좋은 인수였다.</p> <p contents-hash="ae19f2a0c9679cc69f87ea2692546cdd3d792011f7f37a4011d0af1374669b6d" dmcf-pid="4xKdLTrNhn" dmcf-ptype="general">최근 한국에서 대형 사이버 사고들이 이어진다는 것은 글로벌 시장에서 '한국'이라는 이름 자체가 많이 알려졌다는 점을 방증하기도 한다. '빅 컴퍼니(Big Company)'라고 불리는 기업도 많은데 사이버 공격자들은 이러한 대기업을 어떻게 공격해야 하는지 알고 있다. 사이버리즌은 솔루션 측면에서 사업을 추진할 수 있는 부분을 강조하고, 필요에 따라 온프레미스(폐쇄망) 솔루션 또한 제공할 예정이다.</p> <p contents-hash="023d58b6937c847e7fdaa50f791523e9cdbe0d8ed4f1621f4811a3e295ae8bef" dmcf-pid="8M9JoymjSi" dmcf-ptype="general">서비스 측면에서 보면 온프레미스 EDR 등 주요 제품에 블루팀, 레드팀, TI 등 양질의 데이터를 투입하려 한다. 기존 사이버리즌 고객에게 이런 부분을 알리면서 교체(리플레이스먼트)가 가능하도록 돕는 것이 목표다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 삼성, 글로벌 TV 1위 유지…TCL 격차 좁혀 01-26 다음 '국대 복귀' 펜싱 오상욱, 개인전·단체전 '2관왕'…2026 아시안게임 석권 노린다 01-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
