AEM(Autonomous Endpoint Management, 자율 엔드포인트 관리) 글로벌 기업 태니엄(Tanium)이 지난 14일 기자간담회를 개최하고 올해 주요 보안 이슈들에 대해 전망하면서 특히, 10월 14일 윈도우 10의 공식 지원 종료(EOS, End Of Service)를 대비해 실시간 가시성과 자동화를 기반의 패치 관리 혁신 방안을 제시했다.

2025년의 4대 보안 이슈

올해의 주요 보안 이슈로 태니엄은 사이버 보안 프레임워크, 보안 에이전트 통합, AI 적용 엔드포인트 보안, 윈도우 10 EOS 대응을 꼽았다.

사이버 보안 프레임워크는 금융권에 능동적 보안 대응 체계로 전환을 이끌고, 대기업에는 글로벌 표준을 기반으로 규제 환경에 대응해 사이버 보안역량을 기업의 경쟁력으로 향상시킬 것으로 내다봤다. 특히, 글로벌 표준 사이버 보안 프레임워크 NIST CSF 2.0(National Institute of Standards and Technology Cyber Security Framework 2.0)의 도입 의무화로 동적인 사이버 하이진과 사이버 레질리언스에 대한 요구사항이 본격화될 것으로 예상했다.

보안 에이전트 통합은 효율성 재고와 기업 보안 역량 강화로 이어질 것으로 기대했으며, AI 적용 엔드포인트 보안은 생성형 AI 적용에 효과가 있는 유력한 분야에 엔드포인트 보안이 될 것이라는 예측과 리스크 관리(Risk Management)를 위한 GenAI 활용 프레임워크로 진화할 가능성을 높게 전망했다.

무엇보다 기업 환경에서 보안 위협과 리스크 그리고 기술적인 어려움과 시급성 측면에서 윈도우 10 EOS 대응이 최우선으로 구축돼야 한다고 강조했다.

올해 10월 14일에는 마이크로소프트 윈도우 10의 공식이 종료된다. 이 때 패치를 소홀히 하면 시스템의 취약점을 방치하는 상황으로 이어질 수밖에 없다. 실제로 윈도 7에서 10으로 업그레이드 시 한 대당 약 3만원의 비용과 약 3개월의 시간 그리고 수많은 관련 인력이 투입돼야만 했다. 현재 국내 기업의 72%는 윈도우 10을 사용 중이다. 때문에 윈도우 10 지원 종료에 적절하게 대응하지 못하면 ▲구형 하드웨어 폐기 또는 업그레이드 불가피 ▲보안 패치 미제공으로 신규 취약점/제로데이 대응 난항 ▲공식 기술 지원 불가로 시스템의 100% 활용 불가 ▲다수의 툴과 서비스 그리고 솔루션간 통합/운영/확장 어려움 ▲기업 컴플라이언스 위반 또는 수동 관리 필요 ▲IT 비용 증가 - 문제 해결 금액 상승 등의 어려움을 겪게 된다.

패치 관리와 리스크 최소화

태니엄의 패치 솔루션은 빠른 배포 속도를 통해 리스크를 최소화할 수 있도록 지원하며, 단순한 패치를 넘어 기업 운영의 인사이트를 제공한다.

패치 관리와 규정 준수는 모든 기업에게 중요한 과제이며, 태니엄은 이를 단순화하고 효율적으로 해결할 수 있는 도구를 제공한다. 특히, 태니엄의 패치 관리 솔루션은 다음과 같은 특징이 있다.

① 실시간 자산 현황 분석 : 기업 내 모든 디바이스의 하드웨어 및 소프트웨어 정보를 실시간으로 수집하여 패치 대상과 우선순위를 신속히 파악한다.

② 자동화된 패치 배포 : 리니어 체인 아키텍처를 활용한 특허 기술로, 데이터 전송 속도와 안정성을 극대화한다. 이를 통해 전국에 분산된 수천 대의 디바이스를 효율적으로 업데이트할 수 있다.

③ 사용자 경험 최적화 : 패치 진행 중 발생할 수 있는 사용자 불편 사항을 사전에 예측하고 대응 방안을 제시하여, 사용자 경험을 저해하지 않도록 설계되었다.

윈도우 10의 지원 종료(EOS)에 대비하여 태니엄은 윈도우 11로의 원활한 전환을 위한 종합적인 솔루션을 제공하고 있다. 태니엄은 기업의 모든 디바이스를 사전 점검하여 필요한 업그레이드와 비용을 정확히 산출하며, 이를 통해 예산 확보와 계획 수립을 지원한다. 태니엄은 윈도우 10 EOS 대응을 위해 단기(3개월), 중기(6개월), 장기(6개월 이상)의 단계별 접근 전략을 갖고 있다. 단기는 현황 분석 및 계획 수립과 보안 및 데이터 백업 준비, 중기는 단계별 업그레이드와 교육 및 사용성 개선, 장기는 전사 업그레이드와 장기적 IT 인프라 계획이 핵심이다.

엔드포인트 운영의 자율화와 AI 통합

한편 태니엄은 엔드포인트 운영의 복잡성을 혁신적으로 단순화하기 위해 AI와 자동화를 적극 활용한다고 했다. 특히, 자율 엔드포인트 관리(Autonomous Endpoint Management, AEM)를 통해 운영 업무를 자동화하고 보안 정책의 일관성을 유지한다. 이 기술은 기기 종류의 다양화와 분산 환경으로 인해 복잡해진 기업 IT 환경에서도 실시간 제어와 통합 관리를 제공한다.

기업 내 다양한 에이전트를 통합하고 단일 데이터 소스로 모든 정보를 관리할 수 있도록 설계된 태니엄의 플랫폼은, 고객들에게 비용 효율성과 운영 효율성을 동시에 제공한다. 실제로, 기존에 10개 이상의 에이전트를 관리하던 고객들이 태니엄을 통해 단일 에이전트로 통합함으로써 IT 관리의 간소화와 비용 절감을 경험하고 있다. 이와 함께 태니엄의 싱글 소스 오브 트루스(Single Source of Truth)라는 핵심 기능은 데이터를 통합하고 실시간으로 신뢰성 높은 정보를 제공하여 기업들이 더 빠르고 정확한 결정을 내릴 수 있도록 돕는다.

AI 기반 기술도 주요 혁신 중 하나로, 태니엄은 실시간 위협 감지, 자동 대응, 위협 예측 및 잠재적 취약성 분석 등 다양한 기능을 제공한다. 이러한 기술은 복잡한 보안 환경에서 인사이트를 제공하고, 운영 업무의 자동화를 통해 보안 담당자들이 더 중요한 업무에 집중할 수 있도록 지원한다.

태니엄은 앞으로 다양한 OS와 디바이스를 지원하며, IT 운영과 보안의 새로운 기준을 제시할 계획입니다. 특히, IoT와 OT 디바이스 관리에 대한 지원을 확대하여, 기업의 모든 디지털 자산을 통합적으로 관리할 수 있는 환경을 제공한다. 태니엄의 혁신은 단순히 기술적 진보를 넘어 기업의 복잡한 보안 문제를 해결하고, 고객이 더 나은 미래를 만들어가는 데 기여하는 데 중점을 두고 있다.