트렌드마이크로, 한국시장 클라우드와 IoT 보안에 집중할 것

[이뉴스투데이 노진우 기자] 트렌드마이크로는 한국에서 급격하게 성장하고 있는 클라우드와 IoT 성장 트렌드에 맞춘 새로운 보안 솔루션을 통해 한국 시장을 공략할 계획이다.

최근 트렌드마이크로코리아 사무실에서 열린 ‘2018년 보안 이슈와 비즈니스 전략 간담회’에서 한국을 방문한 트렌드마이크로 아태지역 부사장 단야 다커(Dhanya Thakkar)가 이 같은 내용을 담은 한국시장 전략과 함께 올해 예상되는 주요 보안 트렌드를 발표했다.

트렌드마이크로는 한국 보안시장에서 지난 2년간 2배 성장을 기록했으며 올해 60%이상의 성장을 목표로 하고 있다고 밝혔다.

단야 다커 부사장은 이런 성장 배경이 로마에서는 로마법을 따르듯, 한국에 맞는 로컬 기반의 활동(마케팅, 세일즈, 기술 등)을 진행하는 것을 원칙인 철저한 현지화 전략을 통한 결과라며, 로컬 환경에 맞는 지원을 공통 원칙으로 삼고 한국시장에 지속적인 투자를 진행할 예정이라고 설명 했다.

실제로 트렌드마이크로는 한국시장에 대한 지속적인 투자를 하고 있다. 기존의 트렌드마이크로 코리아 사무실을 KT&G 타워로 확장 이전했으며, 영업과 기술지원 인력을 충원했다.

트렌드마이크로는 올해 보안 트렌드에 대해 랜섬웨어, IoT, BEC(Business Email Compromise, 기업 이메일 공격)를 꼽았다. 랜섬웨어의 경우 2017년보다 진화될 것으로 예상했다.

특히 국내 정부 중심으로 데이터에 유출에 대한 높은 벌금을 부과하고 있어 기업의 정보 유출에 대한 부담이 오히려 랜섬웨어 공격의 표적이 될 수 있다고 설명했다.

이에 트렌드마이크로는 올해 한국보안 시장 전략을 ‘클라우드 보안과 IoT 보안에 집중할 예정이다.

단야 다커 부사장은 클라우드 퍼스트 전략을 취하는 한국 기업들이 많아지면서 한국 클라우드 시장이 빠르게 성장하고 있고, 이에 따라 클라우드 보안에 관심이 높아지고 있는데 트렌드마이크로의 클라우드 솔루션으로 보안수준을 높이면서 대응까지 할 수 있다고 설명했다.

트랜드마이크로는 한국 시장이 IoT에 높은 관심을 보이고 있다고 설명했다. IoT가 주는 혜택이 많기 때문이다. 단야 다커 부사장은 “성장하는 IoT 시장에 대한 보안을 위해 트렌드마이크로는 커넥티드 DB 보안에 대해 총력을 다할 예정”이라고 말했다.

또한, IoT에 대한 관심이 증가하면서 많은 IoT 제품들이 출시되고 있는데 보안이 적용되지 않은 제품들은 공격자에게 악용될 수 있다고 경고했다. 악용될 경우 비트코인 채굴기로 사용되거나 디도스 공격에 사용되는 경우가 늘고 있다고 지적했다.

트렌드마이크로는 공격에 주의해야 한다고 말했다. BEC 공격은 기업 경영진을 목표로 공격을 시도해 이메일을 탈취하고, 그 이메일을 통해 당장 파트너사나 공급업체에 돈을 지불하라고 명령하는 공격방법이다.

단야 다커 부사장은 “한국에서도 해외처럼 많지는 않지만 BEC 공격이 있었다”며, “이를 예방하기 위해서는 보안 솔루션과 함께 회사 보안정책과 직원 교육을 통해 예방해야 한다”고 말했다.

단야 다커 부사장의 일문 일답이다.

Q. 클라우드 보안에서 가장 우려하는 사항에 대한 제안은?
- 클라우드 자체는 기본적으로 안전하지만, 가장 큰 문제는 애플리케이션을 이용하면서 내부 데이터가 다른 시스템에 공유되어 노출된다는 것이다.따라서 보안솔루션도 개발, 설계 단계부터 개입되어야 한다. 이것이 트렌드마이크로가 클라우드 보안에 있어 성공적인 이유이다. 클라우드 보안에 있어서는 취약점 보안, 데브옵스 통합, 유연성 세 가지 측면이 중요하다.

Q. 앞으로 기술지원 측면에 대한 준비는 어떻게 할 예정인지?
- 기술지원 전담 파트너를 트레이닝 중이며, 지사에 근무하는 전체 인원을 18명으로 늘릴 예정이다.

Q. 60% 성장하겠다고 목표를 밝혔는데 가능한 일인지?
- 클라우드 분야에서 굉장한 성장을 보여주고 있기 때문에 충분히 가능하다. 경쟁자들이 많이 시장을 떠났고 목표 달성에 자신이 있다. 세일즈 전담 인력도 늘어났고 파트너 또한 예전에 비해 3배 정도 늘었다.

Q. 커넥티드 디바이스 보안에 대한 이야기가 많이 나왔다. 2018년에는 IoT 보안에 집중 하는건지?
- 아니다. 2018년에도 랜섬웨어의 위협은 계속될 것이다. BEC, 랜섬웨어, IoT 등 모두 2018년에도 계속될 것이며, 이에 대한 대비가 필요하다. 한국에도 발표를 안 할 뿐이지 실제 피해가 많은 것으로 파악하고 있다.

Q. BEC공격(사업 이메일 침해 공격)에 대해서는 교육과 정책 외에 시스템적인 보안이 필요하다. 이에 대한 트렌드마이크로의 입장은?
- 내부 연구에 따르면, BEC공격을 발견하는 것은 쉬운 일이 아니다. 예를 들어, CEO의 이메일을 의심한다는 것 자체가 쉽지 않은 상황이다. 따라서 우리는 차별화된 접근 방식을 제안하고 싶다. 이메일 모니터링 통해 평소의 패턴을 확인하고 이상징후를 조기에 파악하는 것이 핵심이다.

Q. 최근에 블록체인 스타트업에 투자했던데, 블록체인에도 관심이 있는지?
- 머신러닝과 블록체인은 모두 중요한 기술이다. 특히, 머신러닝은 보안 측면에서 매우 유용한 기술이라고 볼 수 있다. 중요한 것은 사이버 범죄자들도 블록체인, 머신러닝을 이용해 보안을 우회할 수 있으며, 암호화폐 또한 범죄자들에게 악용될 수 있다.

블록체인의 경우, 암호화되기 전에는 사이버 범죄에 노출될 가능성이 있다. 트렌드마이크로는 범죄자들보다 한 발짝 앞서나가기 위해 블록체인 기업 등 보안 솔루션을 향상시킬 수 있는 신기술을 보유한 회사에 선제적으로 투자하고 솔루션을 준비하고 있다.