Trellix가 보안의 최전선을 지키는 방법

Clarke Rodgers(00:10):
Martin, 오늘 함께 해주셔서 정말 감사합니다.

Martin Holste(00:12):
초대해주셔서 감사합니다. 참석하게 되어 기쁩니다.

Clarke Rodgers(00:13):
본인의 이력과 Trellix에 입사하게 된 계기에 대해 간략하게 소개 부탁드립니다.

Martin Holste(00:16):
저는 Trellix에서 CTO for Cloud로서 AI를 비롯한 신기술도 담당하고 있습니다.

예전에 위스콘신 주의 보안 운영 센터를 7년 동안 운영했습니다. 그 당시 지능형 지속 위협과 같은 보안 위협을 발견하고 대응하는 과정에서 고생하기도 했지만 많이 배웠습니다.

Clarke Rodgers(00:34):
그렇군요.

Martin Holste(00:35):
흥미로운 일이었어요. 거기에서 Mandiant로 자리를 옮긴 후 큰 변화가 있었습니다. 회사가 FireEye에 인수되었고 그곳에서 클라우드에 대해 많이 배웠습니다. 그런 다음 우리는 Trellix와 합병했습니다. 모험과 같은 이런 여정은 정말 즐거웠습니다.

Clarke Rodgers(00:49):
꽤 오랫동안 사이버 보안 분야에 몸담으셨습니다. 사이버 보안이 비즈니스 관점에서 어떻게 발전해 왔습니까? 보안 팀을 일컬어 평소에는 지하에 보이지 않게 있다가 문제가 발생해 조치가 필요하면 그제야 모습을 드러내는 팀이라고 종종 농담합니다. 하지만 이제는 CISO가 이사회에 직접 보고하며 진정한 비즈니스 리더 역할을 하고 있습니다. 그런 변화를 직접 관찰한 내용에 관해 조금 더 말씀해주실 수 있나요?

Martin Holste(01:14):
네, 고객들의 사례 뿐만 아니라 저희 내부에서도 그런 변화를 직접 목도했습니다. 이제 CISO가 일반적으로 이사회에 직접 보고하는 것을 볼 수 있는데, 이사회가 CISO로부터 보안에 관해 직접 듣고 싶어하기 때문입니다. 이사회는 항상 회사의 현황을 정확히 알고 싶어합니다. 지난 약 5년 동안 확실히 바뀌었다고 할 수 있습니다. 그 전에는 보안이 IT 부서의 업무에 속하고 CIO의 보고 사안과 가까웠습니다. 그런 관행이 지난 몇 년 동안 어떻게 달라졌는지 이런 변화가 잘 보여준다고 생각합니다.

Clarke Rodgers(01:42):
보안 운영 센터(SOC)에 관해 깊이 있는 전문성을 갖고 계신 것으로 알고 있습니다. SOC 분석가의 번아웃을 방지하는 데 도움이 되는 모범 사례에는 어떤 것이 있을까요?

Martin Holste(01:54):
번아웃 예방은 정말 중요합니다. 현재 확인되는 기술 격차를 고려하면 우수한 인재를 놓칠 여유가 없습니다. 중요한 부분은 자동화를 최대한 활용하여 직원들이 지루한 일을 하지 않도록 하는 것입니다.

이는 직원들은 가능한 한 많은 사람과 대화를 나누어야 함을 의미합니다. 특히 자신이 작업하고 있는 보안 관련 이슈와 같은 것에 관해 소통해야 합니다. 그리고 투자 작업을 통해 연결성을 개선하여 비즈니스에 대한 가시성을 확보할 수 있도록 해야 합니다.

Clarke Rodgers(02:21):
아시다시피 SOC가 아닌 대규모 보안 팀을 구성하려면 요즘에는 양질의 보안 전문가를 찾고 유지하기가 어렵습니다. 보안 문화를 발전시키고 개별적으로 작업하는 개발자가 코드를 작성할 때 실제로 보안에 관심을 갖도록 하기 위해 Trellix에서 하는 일은 무엇입니까?

Martin Holste(02:43):
보안은 모든 사람의 책임이며, 저희 조직 문화 전반에 그런 인식이 확실히 뿌리를 내리고 있습니다. 보안을 위협하는 악당들과 매일 전쟁을 하다 보니 보안 인식이 남다를 수 밖에 없습니다. 그런 악당들의 사고방식을 파악하기 시작하는 것이죠. 개발자 수준에서도 제품이 어떻게 작동하는지, 고객에게 어떻게 중요한지 이해하도록 노력합니다. 그런 다음, 처음부터 가시성과 같은 기능을 구축하여 우리가 탄탄하게 구축하고 있다는 것을 확인할 수 있도록 합니다.

Clarke Rodgers(03:06):
보안 전문가가 아닌 사람들에게 보안을 망치로 내려치듯 억지로 강요하지 않고 “이 점은 더 잘 할 수 있었을 거야”와 같이 코치의 자세로 접근하는 메커니즘이나 모범 사례가 있나요?

Martin Holste(03:20):
그래서 저희는 모든 직원을 대상으로 다양한 교육 프로그램을 운영하고 있습니다. 게다가 보안 회사로서 우리는 항상 최전선에 있습니다. 그래서 전반적인 조직 문화와 일하는 방식에도 보안이 녹아들어 있습니다. 영업 부서든 회계 부서든 관계없이 우리는 항상 보안에 대해 이야기합니다. 그래서 우리가 이 분야의 최전선에 있다는 점을 확실히 합니다. 그리고 모두에게 보안은 영순위 업무입니다.

Clarke Rodgers(03:44):
멀티 클라우드 및 멀티 클라우드 전반의 여러 워크로드를 보호하는 방법과 같은 주제에 대해 고객과 대화할 때 어떻게 조언하시나요?

Martin Holste(03:55):
복잡성은 보안의 적입니다. 따라서 가장 먼저 해야 할 일은 최대한 단순하게 작업을 수행하도록 하는 것입니다. 그리고 일반적으로 말하자면, 가능하면 적은 수의 클라우드를 사용하는 것이 단순성 개선에 상당히 도움이 됩니다. 보유한 클라우드가 둘 이상이라면 저는 하나를 기본 클라우드로 활용하고 나머지는 온프레미스나 데이터 센터와 유사한 접근 방식으로 사용하도록 권장합니다. 그러면 대부분의 경우 클라우드로 단순화하거나 클라우드가 아닌 방식으로 단순화하는 데 도움이 됩니다.

Clarke Rodgers(04:21):
그래서 요즘 화제가 되는 또 다른 화두는 생성형 AI입니다. 비슷한 경험을 갖고 계시겠지만, 제가 고객과 이야기할 때 실제로 2가지 관점이 있습니다. 하나는 비즈니스 적으로 존재하는 모든 잠재력을 바라보는 긍정적인 관점이고, 다른 하나는 악의적인 공격자의 입장에서 모든 가능성을 바라보는 관점입니다. 생성형 AI에 대해 어떻게 생각하시나요? 생성형 AI로 인해 우리의 미래는 어떻게 달라질까요?

Martin Holste(04:47):
비즈니스 측면에서 보면 생성형 AI 사용은 필수입니다. 그렇지 않으면 뒤처지게 될 것입니다. 따라서 CISO로서, 직원들의 생산성을 높이는 동시에 안전한 방법으로 생산성을 높일 수 있는 방법을 찾아야 합니다. 기업이 그렇게 할 수 있도록 허용하면서도 생성형 AI를 사용하는 기업과 비즈니스를 보호하기 위한 통제와 정책이 필요합니다.

Clarke Rodgers(05:05):
현재 Trellix에서는 모두 생성형 AI를 사용하고 있나요?

Martin Holste(05:08):
네, 저는 표준 비즈니스에서 생성형 AI를 최대한 많이 사용하는 것을 강력히 지지합니다. 그래서 저희는 생산성 향상을 위해 다양한 AI를 활용하는 법에 관해 내부적으로 여러 교육을 실시 중입니다. 이와 더불어, 실수로 무언가를 복사하여 생성형 AI에 붙여 넣는 일이 없도록 하는 통제 시스템도 갖추고 있습니다.

Clarke Rodgers(05:29):
훌륭합니다. 또 다른 화두는 제로 트러스트죠? 제로 트러스트가 당면한 과제 중 하나는 그 의미가 사람마다 다를 수 있다는 점인데요. 제로 트러스트에 대해 어떻게 생각하세요?

Martin Holste(05:38):
네. 여기에는 2가지 관점이 있습니다. 저희 관점에서는 제로 트러스트를 엔드포인트에서 바라봅니다. 그렇다면 그 엔드포인트를 신뢰할 수 있을까요? 그럴까요 아닐까요? 지난 몇 년간 AWS Verified Access 출시와 함께 일어난 흥미로운 일 중 하나는 이제 엔드포인트에 관한 정보를 연결하는 정책을 클라우드 측에서 작성할 수 있다는 점입니다. 이로 인해 업계에 큰 변동이 있었으며, AWS 고객과 우리 기존 고객 모두가 이 모든 것이 어떻게 조화를 이루는지 이해하는 것이 정말 중요하다고 생각합니다.

Clarke Rodgers(06:03):
Martin, 오늘 시간을 내주셔서 정말 감사합니다.

Martin Holste(06:06):
저도 즐거운 시간이었습니다.