통합 엔드포인트 관리(XEM) 전문기업 태니엄은 올해 한국시장에서 입지 확장에 나선다. 국내 각 산업군에서 대표 레퍼런스를 확보한 만큼, 이를 바탕으로 태니엄의 강점을 적극적으로 알려 엔터프라이즈 보안을 선도하는 기업으로 자리매김하겠다는 계획이다.

태니엄은 자사 기술의 강점으로는 XEM을 꼽았다. 태니엄은 "안티바이러스, 패치관리 등은 물론 IT자산의 보안 상태 점검과 접근관리, 미관리 단말의 시각화까지 엔트포인트 관리를 위한 모든 기능을 단일 플랫폼에서 제공하는 것이 태니엄 XEM 원칙"이라고 소개했다. 

이를 통해 다수의 포인트 솔루션 사용으로 인한 불편과 리소스 낭비를 제거하고, 엔드포인트 기기에 대한 관리를 향상시킴으로써 관리 소홀로 인한 보안 취약 지점을 해소할 수 있도록 돕는다고 부연했다.

기존 PC 등 기업의 사용자 기기에는 보안성 확보를 위한 안티바이러스 솔루션, 패치관리·자산관리 솔루션 등 다수의 에이전트를 사용해야 했지만, 단일 플랫폼에서 이들 기능을 모두 제공하는 태니엄은 다수 에이전트 설치의 요구를 제거해 사용자 불편을 제거하며, 동시에 엔드포인트 기기 관리에 대한 보안 담당자, IT 담당자의 어려움을 해소시킨다.

◆‘사이버 하이진’ 구현 파트너
XEM으로써의 장점 뿐 아니라 태니엄은 기업과 사용자의 ‘사이버 하이진(Cyber Hygiene)’을 구현하는 역할을 수행한다. 사이버 하이진(위생)은 일상생활에서의 손씻기처럼 디지털 기기 이용 시 보안 준칙 준수를 일상적인 활동으로 만드는 개념이다. 

보안에서 강조되는 정기 보안 업데이트, 강력한 비밀번호 사용과 다중인증, 정기적 백업, 수상한 이메일, 출처가 모호한 웹사이트 링크 클릭 금지 등은 사용자의 디지털 기기와 네트워크의 보안을 유지하기 위해 일상적으로 수행해야 하는 모든 활동을 말한다. 

하지만 이러한 보안 준칙들은 실제 현실에서 실천되는 않는 경우가 대부분이다. 불편함을 이유로 보안 패치 업데이트, 주기적인 비밀번호 변경과 같은 보안 조치를 이행하지 않는 사용자가 적지 않으며, 이행 여부를 관리자가 실시간으로 감지할 수 없는 경우가 대부분인 까닭이다. 

반면, 기기 상태에 대해 실시간에 가깝게 정보 수집이 가능한 태니엄은 사용자의 보안 수칙 준수 여부를 빠르게 확인할 수 있을 뿐 아니라 엔드포인트 기기에 대한 명령어 실행 기능을 통해 일상적 보안이 이뤄지도록 지원한다.

준야 사이토 태니엄 아태·일본(APJ)지역 사업전략 부사장은 사이버 하이진을 태니엄의 가장 큰 장점으로 지목했다. 태니엄은 일본시장에서 커다란 성장을 일궈냈는데, 이러한 성공의 배경에는 사이버 하이진을 구현하도록 하는 태니엄 역량이 큰 역할을 수행했다는 것이다. 

준야 사이토 부사장은 “APJ 지역에서 보면, 태니엄은 일본·싱가포르 등지에서 가장 큰 성공을 거뒀는데, 이들 시장에서는 사이버 하이진이 하나의 카테고리로 분류되고 있다”면서 “이들 시장에서 태니엄은 사이버 하이진 시장의 선도업체로 평가되고 있다”고 전했다.  

◆보안 생활화로 사고 예방
사이버 하이진의 정착은 사이버보안 관련 리스크를 줄일 수 있는 보안 방법론이다. 최근 디지털 전환이 가속화되면서 방어해야 하는 공격 표면은 넓어지고 있으며, 금전적 이익을 노린 사이버범죄자들의 활동은 더욱 교묘해져 기업의 어려움을 가중시키고 있다. 

특히 사이버공격자들은 관리의 사각지대에서 취약점을 노출하고 있는 엔드포인트 기기를 타깃으로 해 기업·기관의 IT시스템 내부로 침투하고 있다. 태니엄은 철저한 관리를 통해 사이버공격자가 침투할 수 있는 사각지대를 제거하고, 보안을 일상화하는 사이버 하이진의 파트너로 동반 성장을 이뤄낸다는 전략이다. 

사이토 부사장은 “지난 10년간 기업의 사이버보안 사고를 살피면, 보안 패치가 개발되기 전 취약점을 악용하는 제로데이 공격보다 알려진 취약점을 활용한 공격으로 인한 사고가 절대적으로 다수를 이룬다. 이는 공격자가 관리되지 않은 엔드포인트 기기에서 방치된 취약점을 이용하기 때문으로, 모든 기기에 대한 사이버 하이진 환경을 구현해야 한다”고 강조했다.

◆AI로 XEM 업그레이드
태니엄은 사이버 하이진 구현의 선도기업으로 해외시장에서는 강력한 입지를 확보하고 있다. 일본에서는 NTT데이터, 시세이도, 전일본공수(ANA) 등 굴지의 기업들이 태니엄을 통해 기업 보안과 엔드포인트 관리를 구현하고 있다.

전세계적으로도 태니엄은 스탠다드차타드은행, 월마트, 아마존, 코스트코, 베스트바이, GE, GM, JP모건체이스, US뱅크 등 대형 금융·유통·제조 기업들이 태니엄을 활용해 엔드포인트 기기를 관리하고 있다. 포춘지 선정 100대 기업 중 절반 이상이 태니엄의 고객사로 집계된다. 

태니엄은 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA) 등 미국 3대 정보기관에 엔드포인트 보안 플랫폼을 공급하고 있으며 미군과도 긴밀한 협력 관계를 맺고 있다. 이외에도 전세계 여러 국가의 정부기관들이 태니엄을 선택해 엔드포인트 기기를 보호하고 산재된 IT자산을 관리하며, IT 공격 표면을 방어하고 있다. 

사이버공격 진화에 발맞춰 태니엄은 지속적으로 발전하고 있다. 소프트웨어 자재명세서(SBOM) 기능은 태니엄의 진화를 보여주는 단면이다. 

2021년 로그4j 취약점 사태에서 보여지듯 광범위하게 활용되는 오픈소스 소프트웨어의 취약점은 피해를 확산시키려는 사이버범죄자가 노리는 핵심 포인트로 부각됐으며, 이에 소프트웨어 공급망 보안의 핵심요소로 SBOM이 부각되고 있다.

태니엄은 XEM이라는 제품 컨셉에 걸맞게 SBOM을 태니엄 XEM의 한 구성요소로 포함시켜 제공함으로써 공급망 공격에도 원활하게 대응하도록 하고 있다. 

최근 확산되는 인공지능(AI) 이슈에도 적극적으로 대응하고 있다. 마이크로소프트(MS) 시큐리티 코파일럿과 긴밀한 연계를 통해 자연어로 태니엄 XEM 플랫폼을 보다 간편하게 활용할 수 있게 것은 물론 태니엄 XEM 플랫폼 내에 AI를 내재화해 보안 수준을 한층 높이고, 자동화를 통한 관리 편의성까지 향상시킬 계획이다.

◆자율형 엔드포인트 관리 실현
사이토 부사장은 “태니엄은 하반기 자율형 엔드포인트 관리(AEM) 플랫폼을 통해 XEM의 또다른 도약을 이뤄낼 계획”이라며, “태니엄 AEM은 사전구성된 플레이북과 AI 기반 인사이트를 바탕으로 운영효율성을 극대화하는 동시에 사이버위협 리스크의 효과적으로 완화하고, 비용절감까지 이뤄내도록 할 것”이라고 말했다. 

예를 들어 태니엄 AEM은 자율 인사이트 기능은 대규모언어모델(LLM) 기반 학습으로 중요 자산을 기준으로 위험을 식별하고 우선 순위 지정과 취약점 해결을 위한 운영자 조치까지 제공해 IT운영·보안 관리자의 생산성을 높이며, 자동 취약점 복구 기능을 통해 통상적인 문제를 자동 해결함으로써 헬프데스크 부담을 줄이고, 컴플라이언스 준수를 보장한다. 

“올해 태니엄 APJ의 목표 중 하나는 교두보를 마련한 한국시장에서의 입지 강화”라고 전한 사이토 부사장은 “진화된 AI 기능, 클라우드 제공 확대 등에 더해 한국 고객과 더 긴밀하게 교류·협력할 수 있는 다양한 활동을 전개해 한국에서의 사이버 하이진 정착과 보안 수준 향상을 지원하겠다”고 강조했다.