보안

맥아피의 M파워 2018에서 중요한 6가지

Jon Oltsik | CSO 2018.11.06
사이버보안 업체인 맥아피(McAfee)의 M파워 2018 행사(MPower 2018)가 미국 라스베이거스에서 열렸다. 이번 기사는 이 행사의 주요 내용을 간추렸다.


Credit: Getty Images Bank 

우선 맥아피는 이제 '기기에서 클라우드까지의 보안 업체'로 변신하는 중이다. 이를 위해 엔드포인트 보안과 클라우드 자산 (즉 IaaS, PaaS, SaaS), 그리고 이들 둘을 연결하는 보안 서비스(즉 DLP, CASB, 프록시 서비스 등)에 역량을 집중하고 있다.

또한 맥아피는 M비전(MVision) 제품 계열을 내세워 클라우드로부터의 보안에 투자한다. M비전은 제어 및 관리 지평을 고객 영역으로부터 클라우드 영역으로 이동시킴으로써 고객이 보안 기술 인프라에 투자하는 부담을 완화시킨다. M비전 계열로는 M비전 ePO, M비전 엔드포인트, M비전 모바일 등이 있다.

M파워 2018에서 맥아피는 M비전 EDR과 M비전 클라우드를 포트폴리오에 추가했다. 덧붙이자면, M비전은 선택이지, 강제가 아니다. 다시 말해 고객은 맥아피 온-프레미스 제품의 전개를 선택하는 경우 언제든지 그렇게 할 수 있다. M비전은 단순히 클라우드로부터의 보안이라는 선택지 또는 하이브리드 선택지를 고객에게 제공할 뿐이다.

ESG는 클라우드 기반의 보안 선택지가 크게 성장할 것으로 예상한다. 조직들이 복잡한 보안 기술 인프라를 전개하고 유지하고 운영하는 것을 꺼리기 때문이다 M비전은 확실히 이러한 추세에 부합한다. 또한 맥아피는 기존 고객들에게 온-프레미스로부터 클라우드로의 간결한 마이그레이션을 제공한다.

예를 들어, M비전 ePO 마이그레이션은 ePO 계정을 클라우드로 옮기는 일련의 명령과 프로젝트 단계들을 통해 자동화될 수 있다. 이러한 체계적인 마이그레이션은 고객 기반을 유지하고 만족시키는 데 유리할 것이다. 마지막으로 맥아피는 M비전이 혁신, 제품 통합, 제휴 업체 통합을 진전시키는데 필요한 연결 축이 될 것으로 믿는다. 이러한 생각은 타당하다.

클라우드 보안에 있어서, 맥아피는 시장에 날카로운 질문을 던진다. 즉, 조직이 왜 SaaS의 보안과 IaaS/PaaS 보안을 별개로 유지해야 하느냐는 것이다. 물론, 여기에는 그만한 내력이 있다. 이는 공급 측면 혁신에서 유래했다. 즉, CASB(Cloud Access Security Brokers) 업체는 SaaS 보안 제어에 전문화되었고 클라우드 인프라의 보안은 별개의 업체가 제공했던 것이다. 고객은 두 종류의 보안 제품을 상이한 시기에 상이한 예산 및 인력과 함께 개별적으로 소비했다.

이제 클라우드 컴퓨팅이 성숙했으므로 맥아피는 두 영역이 공통의 정책 관리, 컨트롤 및 모니터링으로 일원화되어야 한다고 믿는다. 스카이하이 전 CEO인 라지브 굽타는 맥아피의 클라우드 보안 사업을 총괄한다. 예컨대 클라우드에서 전개되는 플랫폼에서 M비전으로 종합적인 보안을 제공하는 사업 등이다. 앞으로 맥아피는 웹 보안, 악성코드 보호, 인증 등 자체 및 협력 업체의 클라우드 보안 기능을 여기에 추가할 방침이다.

맥아피는 머신러닝, 자동화 등에 치중하며 자사의 보안 제품으로부터 복잡성을 제거하는데 열심이다. 예를 들어, 맥아피 EDR은 인력 내지 고급 스킬이 부족해 애널리틱스 툴을 충분히 활용하지 못하는 기업을 감안해 설계됐다. 맥아피는 파일리스 악성코드 및 랜섬웨어 탐지 등을 위한 실무 가이드와 애널리틱스를 제공하며 더욱 많은 프로세스를 자동화하고, 아울러 EDR를 MITRE ATT&CK 프레임워크와 연결한다. 이러한 설계 유형은 과중한 보안 업무에 비해 인력이 부족한 대다수 기업에서 높이 평가될 것이다.

맥아피는 인공지능과 머신러닝에 투자하고 있다. 맥아피는 자사 제품을 발전시키는 것에서 나아가, 고객 기반의 AI와 머신러닝을 접목할 수 있다고 믿는다. 맥아피가 한 고객으로부터 새로운 위협 유형을 발견한 경우 자사의 방대한 위협 인텔리전스 리포지터리를 검색해 현행 위협 대항 전술, 기법 및 절차(current adversary tactics, techniques, and procedures, TTPs)와 해당 위협을 대조한 후 공지, 조사 가이드, 자동화된 치유 방법론을 고객에게 전송한다. 이게 특별한 것은 아니지만, 말만 내세우는 다른 업체와 달리 맥아피는 이를 순조롭게 실행에 옮기고 있다.

맥아피는 SOAPA와 개방성을 수용한다. 사이버보안은 다양한 공급업체의 다양한 제품을 특징으로 하고 앞으로도 그러할 것이다. 이로 인해 ESG는 이종 제품의 통합 및 상호 운용성을 위해 보안 운영 및 애널리틱스 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA)를 만들었다.

맥아피는 오픈 데이터 교환 레이어(Open Data Exchange Layer, OpenDXL), 아파치 카프카 등의 소프트웨어 통합 기술을 지원하고 지지함으로써 SOAPA에 매우 적극적이다. 아울러 맥아피는 모든 M비전 기능에 오픈 API를 통해 접근할 수 있도록 하기 위해 노력하고 있다. 심지어 맥아피는 SOAPA를 이용해 MTTD, MTTR를 낮추는 것에 관한 설명회까지 개최했다.

인텔의 산하에 들어갔다가 벗어나는 지난 몇 년의 과정에서, 맥아피는 내실을 기하는 모습이었다. 독립 업체로 경쟁하기 위해 제품을 개발하고, 재무 구조를 개편하고, 조직을 변화시켰다. 유감스럽지만, 맥아피의 내적 변신은 시장에 대한 감각을 앗아갔고, 다수의 보안 업체가 이 시장에 진출하는 빌미를 주었다.

맥아피의 기기로부터 클라우드까지라는 메시지는 분명하고 시장의 요구에 합치한다. 따라서 맥아피의 현재의 숙제는 마케팅 커뮤니케이션과 소셜 미디어를 통해, 유통 채널과 영업 인력을 통해 이를 전파해 궁극적으로 고객 및 잠재 고객들에게 도달시키는 것이다. 맥아피는 노선을 결정하고 전략을 실행하는 데 많은 노력을 기울였다. 이러한 집중된 노력은 시장에서 보답을 받을 것이다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.