강두원 태니엄 부장이 9일 서울 강남구 그랜드인터컨티넨탈 서울 파르나스에서 기자간담회를 열고 사업 전략을 소개하고 있다.

[디지털데일리 김보민기자] 글로벌 보안기업 태니엄이 자율보안 체계로 전환하기 위해 자율엔드포인트관리(AEM) 체계를 도입할 필요성이 커졌다고 강조했다. 대규모 해킹 사고가 발생하고 있는 만큼, 수동적인 규제 대응 체계 만으로 대내외 위협을 방어할 수 없다는 취지다.

강두원 태니엄 부장은 9일 서울 강남구 그랜드인터컨티넨탈 서울 파르나스에서 기자 간담회를 열고 "이제는 수동적인 열거식 규제 대응을 넘어, 능동적인 자율보안 대응 체계로 전환이 필요하다"며 "(보안) 플랫폼, 그리고 AEM으로 엔드유저의 업무량을 줄일 시점"이라고 밝혔다.

현재 미국을 비롯해 보안 체계 수립에 집중하고 있는 주요국은 미 국립표준기술연구소(NIST)의 사이버보안프레임워크(CSF)를 따르고 있다. 한국도 마찬가지다. 태니엄 측은 "NIST CSF는 마치 수능을 볼 때 점수를 받기 위해 무엇을 달성해야 하는지를 알려주는 기준과 같다"고 표현했다. 미 행정명령 하에 발표된 첫 버전은 2014년에, 두 번째 버전은 지난해에 공개됐다.

강 부장은 "CSF는 거버넌스, 식별, 보호, 탐지, 대응, 복구 등 여섯 가지 영역을 다룬다"며 "해당 영역을 살펴보지 않는 조직은 없겠지만 주먹구구식으로 운영하느냐, 아니면 하나의 프레임워크를 기반으로 모든 요소를 갖췄느냐의 여부는 다를 것"이라고 말했다. CSF 두 번째 버전은 거버넌스, 적용 범위, 클라우드 및 공급망 보안 기술, 제로트러스트 등 연계, 사이버 복원력 및 자동화가 추가됐고 106가지 항목을 다루고 있다. 그만큼 단일 조직이 자체적으로 모든 항목을 다루기 쉽지 않다는 취지다.

그 일환으로 태니엄은 지난해 통합엔드포인트관리(XEM) 플랫폼에 인공지능(AI) 및 자율화 역량을 더한 차세대 버전 'AEM'을 공개했다. AEM은 별도 모듈이 아닌 하나의 플랫폼으로 엔드포인트 관리, 위협요인(리스크) 및 컴플라이언스 대응, 사고 대응을 지원하는 것이 특징이다.

타이커 패그 태니엄 CRO

이날 현장에는 타이커 패그 CRO(Chief Revenue Officer)가 참석해 AEM의 중요성을 설명했다. 패그 CRO는 "이 세가지 모듈이 (태니엄이라는) 하나의 플랫폼에 합쳐졌다"며 "정보기술(IT) 조직은 끊김 없이(심리스하게·Seamless) 일할 수 있도록 돕는 것이 핵심"이라고 강조했다.

패그 CRO는 태니엄 AEM의 차별화 요소로 '컴피던스 스코어(Confidence Score)'를 꼽았다. 컴피던스 스코어는 엔드포인트 현황을 다양한 AI 모델로 실시간 분석해, 데이터를 제공하는 서비스다. 비정상적으로 성능을 저하시키거나, 엔드포인트 규모 등을 실시간 분석해 신뢰도 점수를 매긴 뒤 안전성을 평가하는 것이 특징이다. 보안 담당자의 입장에서는, 사전에 대규모 위협 등이 발생할 가능성을 줄일 수 있다.

패그 CRO는 "컴피던스 스코어는 설치가 성공했는지 살펴보고, 얼마나 자주 충돌이 발생하는지, 메모리 등 퍼포먼스도 확인할 수 있다"며 "모두 실시간 데이터를 기반으로 하기 때문에, 데이터베이스를 활용하지 않는다"고 부연했다.

이외에도 반복 및 수동 작업을 자동화하는 '오토메이트', 실시간 클라우드 인텔리전스를 활용해 우선 실행 권장 작업 목록을 제공하는 '태니엄 가이드', 신규 취약성을 파악하고 대응하는 '태니엄 가이드', 실제 액션이 취해졌는지 여부를 확인하는 '액션 오버사이트'도 주요 서비스로 제공 중이다. 패그 CRO는 이러한 기능이 곧 가시성 향상에 도움을 준다며 "(조직이) 출근을 하고 난 뒤, 오늘 어디에 집중해야 하는지 한눈에 알려줄 수 있다"고 말했다.

태니엄 AEM은 서비스나우와 마이크로소프트(MS)와의 시너지도 제공하고 있다. '태니엄 AEM 포 서비스나우(Tanium AEM for ServiceNow)'는 고객이 직원이 생성한 IT 티켓을 자율적으로 해결해 직원 경험과 운영 효율성을 향상시킨다. 또한 인시던트와 관련된 엔드포인트 데이터 그리고 인사이트를 자율적으로 수집하고, 나우 어시스트(Now Assist)의 인시던트 컨텍스트를 활용해 시정 조치를 권고해 운영자가 선택한 작업을 실행한다. 이를 통해 서비스나우 AI 플랫폼 내에서 해결 시간을 며칠에서 몇 분으로 단축하는 지능형 폐쇄 루프 시스템이 구축된다.

태니엄은 'MS 시큐리티 코파일럿(Microsoft Security Copilot)'과 통합을 확장해 MS 시큐리티 코파일럿을 위한 신규 AI 에이전트를 개발하고 있다. 이 에이전트는 실시간 위협 경보 분석을 제공해 조직이 AI 활용을 기반으로 수천 개의 위협 경보를 정리하는 데 소요되는 시간과 노력을 감소시키고, 실시간 대응 능력 강화를 지원한다. 기존 자동화 방식으로 시스템 전반의 패턴 분석을 수행하는 일은 의사 결정을 최적화하는 지능형 오케스트레이션 없이 사실상 불가능하다는 것이 태니엄 측 설명이다.

패그 CRO는 "사용자의 업무 환경은 첨단 AI 위협에 점점 더 노출되고 있으며, IT 팀은 공격자보다 한 발 더 빠른 대응 시스템을 구축해야 한다"며 "태니엄은 기술력을 중심으로 전방위적인 위협에 맞설 수 있도록 로드맵을 확장하고, 글로벌 시장을 선도하고 있는 MS·서비스나우와 협업을 통해 고객에게 더 많은 가치를 제공하는데 집중하고 있다"고 말했다. 이어 "태니엄은 고객에게 가시성, 제어력, 복원력 제공이 가능한 기술력을 갖춘 AEM 솔루션으로 어떤 위협에도 안정적인 시스템 환경을 구현할 수 있도록 노력을 다할 것"이라고 강조했다.

한편 태니엄은 일본에서의 성공 사례를 반영해, 올해 말 국내 운영기술(OT) 영역에도 도전장을 내민다. 패그 CRO는 "OT는 제조국인 한국에 중요한 시장"이라며 "일본에서 입지를 다졌고, 한국에서도 투자를 하고 있다"고 소개했다. 이어 "현재 IT 엔드포인트에서 가진 기능을 OT 환경에서 구현할 수 있도록 할 것"이라고 자신했다.