태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공" 작성일 07-09 3 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'금융권 AI 보안 전략 세미나' 공동 개최…"엔드포인트부터 스토리까지 커버"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FEPZ6k5TAL"> <p contents-hash="8c8b33a09cc51814626defcf45f1842790251b5e3573ec7c35dab352101712cd" dmcf-pid="3DQ5PE1ykn" dmcf-ptype="general">(지디넷코리아=김기찬 기자)태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다.</p> <p contents-hash="b7e774b3331dc9d4ea581ac238f550bb253db5d98639e7df4d40aea3b9bde155" dmcf-pid="0wx1QDtWci" dmcf-ptype="general">태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다.</p> <p contents-hash="9c7873dbe8b917794bfb2a54db110fb619432dfed629442c3a2bcdc143462d62" dmcf-pid="prMtxwFYaJ" dmcf-ptype="general">양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다.</p> <p contents-hash="a37effff66568eac99a90e1b9b2c1bc31d4a554d8bb866bd78dfc12253164c43" dmcf-pid="UXEfkH4qgd" dmcf-ptype="general">태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다.</p> <p contents-hash="47a4cb094b104ff701202e228416bf0a3c63ec3aa1096bba2722ae0d63d24a66" dmcf-pid="uZD4EX8BAe" dmcf-ptype="general">이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다.</p> <figure class="figure_frm origin_fig" contents-hash="8047a47298c69bc573d60b77a54d5693d7fde571885db25b669afc2a657e042c" dmcf-pid="75w8DZ6bNR" dmcf-ptype="figure"> <p class="link_figure"><img alt="김도현 태니엄 상무가 자율 패치 전략을 설명하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165248657cwkm.jpg" data-org-width="640" dmcf-mid="VCc2AYV7Ah" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165248657cwkm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김도현 태니엄 상무가 자율 패치 전략을 설명하고 있다. </figcaption> </figure> <p contents-hash="08e669be03ba310d287869f0f9fcdfd7441a9f37fdf322b5f65cf28012a718ab" dmcf-pid="z1r6w5PKkM" dmcf-ptype="general">먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다.</p> <p contents-hash="86555a5eabfa142000e0f44cd2d658a92b29ae697b27b53da6263e85b3058bce" dmcf-pid="qtmPr1Q9cx" dmcf-ptype="general">그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다.</p> <p contents-hash="5892426dd81de4a19ca73407ecfe9b2310a832bdff96d7d59ffd39a10a1b8f19" dmcf-pid="BFsQmtx2NQ" dmcf-ptype="general">넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다.</p> <p contents-hash="407fb0b0e8d949528e9ebf8a87171a562817d352ca152684d5d5412fbce0ea48" dmcf-pid="b3OxsFMVaP" dmcf-ptype="general">심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다.</p> <p contents-hash="4a6ee445aaaef8f774cedaf141abc5b0fad608388fd127e2649cfb1d68238ab5" dmcf-pid="K0IMO3Rfo6" dmcf-ptype="general">최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="7a3a2100ef4741652c68ecfed0373326c344f4f1ef2de79d3be0b0ca12df5f75" dmcf-pid="9pCRI0e4o8" dmcf-ptype="figure"> <p class="link_figure"><img alt="최일호 넷앱 이사가 넷앱 전략을 소개하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165249920whza.jpg" data-org-width="640" dmcf-mid="4Yc2AYV7aI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165249920whza.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최일호 넷앱 이사가 넷앱 전략을 소개하고 있다. </figcaption> </figure> <p contents-hash="19bc19998672e3f06bbcad9886a6b0957124cd88a16e0e28b07b7a08d289c85c" dmcf-pid="2UheCpd8k4" dmcf-ptype="general"><span rgb51="rgb(51,">■</span><strong>두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라"</strong></p> <p contents-hash="09a246e9965f38abf21736acfbf8dd669e6e989c4a6e311452ed8ce32ecb9030" dmcf-pid="VuldhUJ6af" dmcf-ptype="general">이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="9d5869de3f4e07916e526e6f9789bfd69983169c2fc5b2e1dd44ea1d59c39f76" dmcf-pid="f7SJluiPjV" dmcf-ptype="figure"> <p class="link_figure"><img alt="강연식 넷앱 전무(왼쪽)와 박영선 태니엄 한국지사장이 사업 전략을 설명하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165251182pqwh.jpg" data-org-width="640" dmcf-mid="t9Q5PE1yoo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/ZDNetKorea/20260709165251182pqwh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 강연식 넷앱 전무(왼쪽)와 박영선 태니엄 한국지사장이 사업 전략을 설명하고 있다. </figcaption> </figure> <p contents-hash="2d2aadde0dfef0c6d43997fb409595b9cb59595017e660bb82d40a2267dfea59" dmcf-pid="4zviS7nQA2" dmcf-ptype="general">박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다.</p> <p contents-hash="c6206cee4ee2f894163f1d3b7618d45d5493db15fb6de62bedc32157bfb80dde" dmcf-pid="8qTnvzLxa9" dmcf-ptype="general">강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다.</p> <p contents-hash="abb188beb0e569210567e830f2691ff94f8ff1f7637e3c5f83e18c004a7d822b" dmcf-pid="6ByLTqoMcK" dmcf-ptype="general">다음은 박 지사장 및 강 전무와 진행한 인터뷰</p> <p contents-hash="dbc8845a94a49700a40b09e891fcc23beb680d4d608a25d57f28089226a62640" dmcf-pid="P1r6w5PKab" dmcf-ptype="general"><strong>Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은?</strong></p> <p contents-hash="870ed9fda18433c5f6f419877acb7aa1eb167e511d667fbc1fed13f8c8b16349" dmcf-pid="QtmPr1Q9cB" dmcf-ptype="general"><strong>박영선 지사장: </strong>미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다.</p> <p contents-hash="1b36e5863ac88ae278607632223b6af35b67460e58d171d6d7b66194cc4dfc6c" dmcf-pid="xFsQmtx2jq" dmcf-ptype="general"><strong>강연식 전무:</strong> 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다.</p> <p contents-hash="2c2760b3638bf0714d633efea955fadc2760fc96fbb3edc4113584037cbce0b1" dmcf-pid="yg9TKoyOcz" dmcf-ptype="general"><strong>Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은?</strong></p> <p contents-hash="7f6f23df74c1d3e689cec6baa1252759bc5e3b53ed43c31c3a34a0ac22d7aeb5" dmcf-pid="Wa2y9gWIj7" dmcf-ptype="general"><strong>박영선 지사장:</strong> 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다.</p> <p contents-hash="8fbf04f7c53bef8bdc732052cb083d6e6bc13330064e74a8182f5147d9741f9d" dmcf-pid="YNVW2aYCAu" dmcf-ptype="general"><strong>강연식 전무:</strong> AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다.</p> <p contents-hash="eee9dec50c8648b0fbdb2ec819ed6a40a02b57dd637652b227e3f2a2d6eb07fb" dmcf-pid="GjfYVNGhcU" dmcf-ptype="general"><strong>Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나.</strong></p> <p contents-hash="234788bda7d3fe339f58816a84e031b7de60fd019e37cc3172c752352055b58d" dmcf-pid="HA4GfjHljp" dmcf-ptype="general"><strong>강연식 전무:</strong> 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다.</p> <p contents-hash="968055bc356b11bbe3a625f01493e312738031bc2a3660300c0a012f644780eb" dmcf-pid="Xc8H4AXSg0" dmcf-ptype="general"><strong>Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가.</strong></p> <p contents-hash="73846795e2fd5372877ed623af7f7ffc7f55d50da09811100f76d3044933dba1" dmcf-pid="Zk6X8cZvA3" dmcf-ptype="general"><strong>박영선 지사장:</strong> 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다.</p> <p contents-hash="f5cdb49633a212e669e6166f02e054afa1785fea2da8a21dc0e1b1313a819960" dmcf-pid="5EPZ6k5TcF" dmcf-ptype="general"><strong>Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면?</strong></p> <p contents-hash="3beb19de6adeda488fb943a5024855a2f58354804113f8dff6b00e84d18dbbf8" dmcf-pid="1DQ5PE1yAt" dmcf-ptype="general"><strong>박영선 지사장: </strong>한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다.</p> <p contents-hash="9c480f4519ea99fc73792e02484b4ec62f94051bc76801de8e46f28909632a3a" dmcf-pid="twx1QDtWk1" dmcf-ptype="general"><strong>강연식 전무:</strong> 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.</p> <p contents-hash="e77fd202f976aff56959a5da7c9a406a6d8144ee43e52a999d937e4d71b7338e" dmcf-pid="FrMtxwFYj5" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 법원 판단도 끝나지 않았는데…카카오페이 ‘3중 제재’에 핀테크 업계 긴장 07-09 다음 AI 메모리 새 해법 찾는 반도체 업계..."HBM만이 답 아니다" 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.