차세대 엔드포인트 보안에 관한 5가지 오해

게시일: 2016-10-14 l 작성자: Trend Micro

최근 언론의 조명을 받고 있는 ‘차세대’ 엔드포인트 보안 또는 차세대 안티 바이러스. 하지만 정작 그것이 무엇을 의미하는 지 우리는 잘 알지 못한다. 기업의 IT 보안 담당자들이 중요하게 생각하는 것은 이러한 신조어를 익히는 것이 아닐 것이다. 점점 악랄하고 빠르게 변화하는 사이버 공격으로부터 기업을 실질적으로 보호하는 것이다.

다수의 보안 기술을 적용한 시너지 효과는 최신 사이버 위협에 대응하는 중요한 열쇠라 할 수 있다. 그러나 시중에서 판매되는 다양한 보안 솔루션 중 어떤 것을 활용해야 최적의 보안을 구현할 수 있을지 정확하게 파악하는 데는 오랜 시간이 걸릴뿐더러 그 효과를 예상하기도 어렵다.

지금부터 ‘차세대 엔드포인트 보안’에 대한 5가지 일반적인 오해를 알아보자.

오해 #1: 차세대 엔드포인트 보안 = 머신 러닝?

머신 러닝(Machine learning)은 실행 파일에 숨겨진 사이버 위협을 방지하는 데 효과적이지만, PDF 또는 Word 문서 등 비실행 파일에 숨겨진 악성 스크립트와 같은 위협을 감지하는 데는 효율적이지 않다. 랜섬웨어, 브라우저 익스플로잇, 제로데이 위협과 같은 다양한 사이버 위협이 만연한 오늘 날, 이를 방어하기 위한 여러 보안 기술을 함께 활용하는 것이 필요하다. 머신 러닝 이외에도 웹 검증, 행위 분석, 샌드박싱, 애플리케이션 제어, 취약점 방어 등의 보호 기술은 방대한 종류의 사이버 위협에 대응하기 위해 중요한 기술이다.

오해 #2: 차세대 솔루션은 ‘믿기지 않을 만큼 놀라운’ 보안을 제공한다?

간혹 몇몇 벤더사에서는 자신들의 제품이 ‘믿기지 않을 만큼 놀라운’ 보안 결과를 제공한다고 주장한다. 하지만 이것은 벤더사에서 진행하는 테스트의 결과일 뿐이다. 이 경우 벤더사에서 모든 환경, 테스트 되는 사이버 위협 항목, 경쟁 제품의 설정 등에 대한 제어권을 가지고 있다. AV-Test와 같은 공신력 있는 외부 기관에서 테스트를 진행할 경우, 벤더사의 테스트 결과와 일치하지 않는 경우가 발행하게 된다.

오해 #3: 엔드포인트는 사이버 위협에 대응하기 위한 최적의 단계이다?

엔드포인트 보안은 중요하다. 하지만, 웹이나 이메일 게이트웨이에서 1차적인 방어가 가능하다면, 엔드포인트에서 정교하고 치밀한 위협을 탐지하고 대응하는 데 더 집중할 수 있다. 엔드포인트 보안 이외에 웹과 이메일 보안이 동시에 이루어져야 되며, 각 단계에서 발생하는 위협 인텔리전스를 공유하여 전체적인 보안 현황을 살펴볼 수 있어야 한다.

오해 #4: 위협을 방어하는 것만으로 충분하다?

사실, 사이버 위협으로부터 100%의 보호를 제공할 수 있는 벤더나 솔루션은 없다. 그렇기 때문에 위협을 탐지하는 도구뿐 아니라 복구하는 도구도 필요한 것이다. 또한 위협 정보에 대한 빠른 업데이트로 실제 위협이 침투했을 때 막아낼 수 있는 보안이 필요하다. 이것은 엔드포인트 보안 솔루션이 인텔리전스를 공유할 대만 가능하기 때문에 다양한 벤더사의 제품을 사용하는 경우에는 적용하기 어려운 것이다.

오해 #5: 차세대 보안은 스타트업에서만 제공하는 보안 솔루션이다?

자신들의 기술이 모든 엔드포인트 보안 문제에 대한 완벽한 해결책이라고 주장하는 스타트업이 많이 생겨나고 있다. 하지만 기업 보안이라는 것은 단순히 하나의 기술로 이루어질 수 있는 것이 아니다. 고객들은 트렌드마이크로와 같은 증명된 엔드포인트 보안 파트너와 함께 지속적으로 변화하는 위협 지형에 안전하게 대처할 수 있다. 당사는 전 세계적으로 1억 5천 5백만 이상의 고객을 보유하고 있으며 위협이 발생한 상황에서 항상 고객을 위해 노력하고 있다.


원문: The Top 5 Myths of Next-Gen Endpoint Protection