커널 단계까지 침투하는 고도화된 사이버 공격이 국내 서버 환경을 위협하고 있다. 특히 장기 은폐형 악성코드인 BPF Door와 유사한 형태의 공격은 방화벽이나 기존 탐지 시스템으로는 발견이 어렵다. 이에 따라 서버 전반에 대한 통합적인 방어 체계 구축이 기업 보안의 새로운 기준으로 자리 잡고 있다.

여러 기업들이 효과적인 보안 구축에 고민하고 있는 가운데 글로벌 보안 전문기업 한국트렌드마이크로의 김진광 지사장을 만나 침입형 공격에 대한 대응 전략과 기업 보안의 패러다임 전환, 그리고 한국 및 아시아 시장을 겨냥한 기술 비전을 들어보았다.

“리눅스 커널 겨냥한 침투형 위협, 전방위 방어 체계로 대응해야”

▶최근 국내에서 발생한 보안 위협의 특징과 대응 전략은?

최근 침입형 위협은 단순한 악성코드 감염을 넘어, 커널 수준에서 장기간 잠복하며 탐지를 회피하는 특징을 갖고 있다. 특히 리눅스 서버를 타깃으로 한 BPFdoor류 위협은 정상 트래픽을 가장해 외부와 통신하거나, 측면 이동을 통해 내부 시스템 전체를 장악하려는 경향이 있다. 기존의 단일 방어 체계로는 탐지도 어렵고, 대응도 제한적이다.

대응의 핵심은 전 주기에 걸친 다계층 보안 전략이다. 한국트렌드마이크로는 호스트 기반 침입 방지 시스템(HIPS), 서버 EDR/XDR, AI 기반 공격표면 리스크 관리(CREM), 그리고 위협 인텔리전스 기반의 탐지 기술을 결합해 통합적인 방어 체계를 구축하고 있다. 침입 전 탐지부터 사고 이후의 복구까지 포괄하는 구조다.

“가상 패치와 선제 대응 기술이 결합된 진화형 보안 체계”

▶트렌드마이크로의 보안 솔루션의 차별화는?

기업의 IT 환경은 점점 복잡해지고 있다. 단일한 보안 솔루션은 이제 효과가 없다. 한국트렌드마이크로의 다계층 전략은 위협을 다각도로 바라보고, 선제 대응을 통해 피해를 최소화한다. 예측, 탐지, 대응, 복구라는 흐름을 모두 포괄함으로써 보다 강력한 방어선을 구축할 수 있게 된다.

대표적으로 HIPS는 실질적인 취약점 패치가 어려운 환경에서 가상 보호 기능을 제공함으로써 선제 방어를 가능하게 한다. 또한 서버 EDR/XDR은 침입 이후의 공격 경로를 신속히 파악하고 차단하는 기능을 담당하며, CREM은 사고가 발생하기 전에 자산의 노출 가능성을 예측하고 사전 대응을 유도한다.

“트렌드비전원, 통합 탐지와 자동 대응을 하나로 묶다”

▶ 트렌드 비전 원(Trend Vision One) 플랫폼에 관심이 높다. 이 플랫폼의 핵심 특징은?

트렌드 비전 원은 한국트렌드마이크로의 통합 보안 플랫폼으로, 서버, 엔드포인트, 클라우드, 이메일, 네트워크 전반의 위협 데이터를 수집하고 상관 분석해 단일 대시보드에서 탐지와 대응이 가능한 XDR 기반 솔루션이다.

특히 위협 인텔리전스와 정책 자동화를 통합하여, 탐지된 공격에 대해 자동으로 대응 및 차단 조치를 실행할 수 있어 운영 효율성이 매우 높다. 고객은 보안 이벤트를 개별적으로 분석할 필요 없이, 플랫폼이 상관 관계를 자동 추론해 가시성과 대응 속도를 동시에 확보할 수 있다.

예를 들어 클라우드 워크로드나 온프레미스 서버, 엔드포인트에서 각각의 보안 이벤트가 분리돼 있으면, 공격을 전체 흐름으로 보기 어렵다. 트렌드 비전 원은 이런 분절된 데이터를 통합하고, 상관 분석 기반으로 ‘공격 체인’을 재구성한다. 이를 통해 위협의 시작점, 경로, 영향을 한눈에 파악할 수 있다.

“사고 후 복구보다 사전 탐지와 예방이 더 중요하다”

▶ 보안 사고 발생 이후 기업이 취해야 할 조치는?

침해 흔적을 분석하고, 관련된 취약점을 즉각적으로 가상 패치로 보호하는 것이 1차 대응이다. 이후에는 무결성 모니터링, 네트워크 분리, 제로트러스트 구조 도입 등으로 내부망을 안정화하고, 장기적으로는 임직원 보안 훈련과 프로세스 개선이 필요하다. 하지만 중요한 것은 예방이다. 대응 속도보다 빠른 탐지가 핵심이다.

산업별로 환경이 다르기 때문에 이에 맞는 조치가 필요하다. 예를 들어 OT 기반의 제조 환경이나 클라우드 환경은 물리적 방어가 어렵고, 공격자가 장기간 잠복하기 쉬운 구조다. 이러한 환경일수록 위협 가시성과 자동화된 탐지 체계를 갖추는 것이 무엇보다 중요하다.

“한국 기업, 사전 탐지·대응 전략으로 전환 중”

▶ 국내 고객사들의 보안 인식이나 전략 변화는?

최근 들어 많은 기업들이 ‘사후 대응’이 아닌 ‘사전 탐지·대응’ 중심의 체계로 전환하고 있다. 특히 서버 보안은 단순 방어가 아닌, 침입 감지, 이상 행위 탐지, 빠른 복구까지 이어지는 전방위 전략이 요구되고 있다. 이에 따라 EDR/XDR 기반 솔루션 도입이 늘고 있고, 정책 수립과 실행까지 통합된 접근을 시도하고 있다.

트렌드마이크로는 고객들에게 가시성 확보, 자동화된 탐지·대응 체계 정립, 서버 보호 우선순위의 명확화를 핵심 전략으로 제시한다. 특히 워크로드별 보호 영역을 정의하고, 운영 환경에 맞춰 보안 권한과 역할을 나누는 구조적인 접근이 중요하다. 기술 이전에 정책과 조직 전략이 준비돼야 효과가 있다.

“한국형 요구 반영한 기술 고도화 지속 중”

▶ 한국 시장에서  트렌드마이크로의 차별화 전략은?

한국트렌드마이크로는 아시아 지역, 특히 한국을 전략적 요충지로 삼고, 고객의 요구에 맞춘 맞춤형 보안 기능을 지속 강화하고 있다. 퍼블릭 클라우드 보호, MSP 연계, 자동화된 정책 적용 등 한국의 디지털 환경에 최적화된 기능을 제공하고 있다. 글로벌 기술력을 현지에 맞게 구현해 기술 신뢰도를 높이고 있다.

공격자가 서버를 발판으로 내부망을 침투하는 방식이 보편화되면서, 서버 보안이 곧 전사 보안의 출발점이 되고 있다. 이에 따라 정책 기반 제어, 운영 가시성 강화, 하이브리드 환경을 위한 보안 통합이 주요 개발 방향이 되고 있다. 정책 자동화와 가시성 확보가 핵심이다.

“보안 자동화도 결국 ‘사람’이 중심이 되어야 한다”

▶ 향후 트렌드마이크로의 기술 발전 방향과 한국  고객을 위한 조언이 있다면?

보안은 단순 기술 이상의 전략이 필요하다. 트렌드마이크로는 서버-클라우드-네트워크 전반을 연결하는 경계 보안 기술을 더욱 고도화할 예정이며, 운영 자동화, 정책 통합, 통합 가시성 확보를 핵심 축으로 삼고 있다. 이를 통해 아시아 시장 내 기술 주도권을 강화해 나갈 계획이다.

오랜 기간 보안 솔루션 구축 경험에 따르면 어떤 시스템도 침해 가능성이 있다는 전제에서 보안을 설계해야 한다. 침해 탐지를 위한 EDR/XDR, 공격표면 가시화, 실전형 모의훈련 등이 단계별로 갖춰져야 하고, 자동화 역시 인간의 판단력과 분석력을 기반으로 움직여야 한다. 결국 보안의 완성은 ‘사람’이다. 기술은 도구일 뿐이며, 사람의 전략과 대응이 중심에 있어야 한다.

사이버 위협은 더 은밀하고 정교해지고 있다. 트렌드마이크로의 다계층 보안 전략은 예측, 대응, 복구를 하나의 흐름으로 통합해 복잡한 서버 환경에서도 실질적인 보안을 실현하는 방향을 제시하고 있다.

기업에게 필요한 것은 기술이 아니라, 기술을 효과적으로 통합할 전략이다. 김진광 지사장의 말처럼 보안의 본질은 사람이 중심이 되는 '실행력'이다. 그리고 그것이 기업이 오늘을 넘어 내일을 준비하는 가장 강력한 무기가 된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.