• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'태니엄'통합검색 결과 입니다. (12건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

[글로벌 보안기업] 태니엄 "미관리 자산 실시간 식별...'자율패치'로 명성"

"보안의 가장 앞단인 엔드포인트 관리부터 관리되고 있지 않는 IT 자산, 취약점 대응, 자율 패치 적용까지 통합 엔드포인트 관리(XEM) 시장을 선도하고 있습니다." 박영선 태니엄 한국지사장은 9일 지디넷코리아와 인터뷰에서 태니엄의 미래 비전에 대해 이 같이 밝혔다. 글로벌 사이버보안 기업 태니엄은 2007년 7월16일 설립된 엔드포인트 보안 전문 기업이다. 미국 워싱턴주 커클랜드(Kirkland, Washington)에 본사가 있다. 데이비드 힌다위(David Hindawi)와 오리온 힌다위(Orion Hindawi) 부자(父子)가 공동 창립했다. 힌다위는 태니엄 창립 이전에도 인프라 통합 및 엔드포인트 관리 기업 '빅픽스(BigFix)'를 창립해 IBM에 매각한 바 있다. 현재 태니엄은 엔드포인트 관리 뿐 아니라 자산 식별, 취약점 대응 등 '통합 엔드포인트 관리(XEM)' 시장의 글로벌 리더로 자리매김했다. 포춘 100대 기업의 절반 이상을 고객사로 두고 있다. 미국 10대 은행은 물론 전 세계 글로벌 기업 및 공공기관을 지원한다. 태니엄 사명은 티타늄(titanium)에서 유래한 것으로 알려졌다. 지난해 12월 기준 임직원 수는 2415명이다. 매년 2월 새 회기를 시작한다. 비상장사로 매출을 공개하지 않는데, 업계는 태니엄 연간 매출을 약 6억~6억3000만 달러(약 9000억 원) 규모로 추정한다. 각국에 지사를 두고 국가별 마케팅을 활발히 벌이고 있다. 북미, 유럽, 아시아 등 19개 국가에 지사가 있다. 지역별로 보면 북미 지역에 ▲캘리포니아 ▲노스 캘리포니아 ▲텍사스 ▲캐나다 ▲워싱턴 ▲버지니아 등 6곳, 유럽 지역에 ▲네덜란드 ▲프랑스 ▲영국 ▲스위스 ▲독일(뮌헨, 프랑크푸르트) ▲스페인 ▲스웨덴 ▲폴란드 9곳, 아시아에는 한국과 일본, 싱가포르에 현지 지사가 있다. 주요 솔루션은 ▲태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform) ▲태니엄 아틀라스(Tanium Atlas) ▲엔드포인트 매니지먼트(Endpoint Management) ▲익스포저 매니지먼트(Exposure Management) ▲시큐리티 오퍼레이션(Security Operations) ▲인테그레이션(Integrations) 등이 있다. 기업 내부의 복잡한 IT 환경에서 미관리 자산을 실시간으로 식별하고, 전 세계적으로 발생하는 최신 취약점에 대해 즉각적인 패치와 완화 조치를 단일 플랫폼에서 수행할 수 있게 지원한다. 수십만 대에 달하는 대기업 고객의 엔드포인트 현황을 파악하고 보안 패치를 적용하거나 취약점을 통제하는 환경 구현이 핵심 역량이다. 태니엄은 '가트너 매직 쿼드런트 2026' 엔드포인트 관리 도구 부문에서 리더 기업으로 선정됐다. 또 IDC 마켓스케이프 2025–2026 윈도 디바이스 매니지먼트를 위한 월드와이드 클라이언트 엔드포인트 매니지먼트 소프트웨어 벤더 평가에서도 리더 기업으로 인정받았다. 글로벌 시장조사 기관 에베레스트 그룹이 발표한 '사이버 보안 탑 50'에도 선정된 바 있다. "인간 개입 최소화 한 '자율 패치' 구현" 박영선 지사장은 인공지능(AI)이 스스로 취약점을 찾고 익스플로잇(취약점 공격)까지 자율적으로 제작하는 환경이 된 만큼, 자율 AI를 통한 취약점 대응 체계를 마련하는 것이 태니엄의 비전이라고 설명했다. 박 지사장은 "태니엄은 최근 6개월 동안 AI 관련 새로운 솔루션을 연이어 선보이며, AI발 위협에 적극적으로 대응하고 있다"면서 "포스트 미토스 시대 대응 방안으로 자율형 패치 매니지먼트(Autonomous Patch Management), 즉 사람이 정책을 설계하고 시스템이 자율적으로 실행하는 새로운 패치 운영 패러다임을 제안한다"고 밝혔다. 박 지사장이 설명하는 '자율형 패치' 관리는 '자동 패치'와 다르다. 자동 패치는 모든 패치를 일괄적으로 적용하는 것인 반면, 자율형 패치 관리는 취약점의 우선순위별, 패치 파일의 신뢰도별로 조직에서 정책별로 각기 다르게 적용할 수 있다는 차이가 있다. 그는 "포스트 미토스 시대에는 취약점에 빠르게 대응해 패치를 배포하는 것이 핵심이다"라며 "그러나 기업 입장에서 패치를 빠르게 배포해야 하는 것은 큰 도전이 아닐 수 없다. 패치를 적용하다가 사고가 발생하는 경우가 있고 이 부분에 대한 고민이 깊은 것으로 안다"고 말했다. 그는 "태니엄은 식별되지 않는 자산에 대한 가시성을 부여하고, 취약점이 존재하는 자산과 취약점 자체의 위험 정도를 분류한다"며 "이같은 자산 관리에 이어 패치 파일이 안전한지 확인하고, 패치 적용 시 발생할 수 있는 비신뢰 패치 파일에 대한 의사결정은 사람이 내릴 수 있도록 했다. 패치 배포 과정에 있어서는 사람이 최대한 관여하지 않는 식으로 '자율(Autonomous) 패치'를 지원한다"고 설명했다. 또한 "이같은 AI 기반의 자율 패치 매니지먼트 프레임워크가 태니엄의 핵심 먹거리"라고 부연했다. "한국 공공 시장 진출 목표…보안 시장 메인스트림 목표" 태니엄은 한국의 대기업, 금융사를 주요 고객사로 두고 있다. 2019년 10월 한국지사를 출범시켜 영업을 본격화하고 있다. 박 지사장은 "태니엄의 주력 타깃 고객들의 산업군은 인터넷, 플랫폼, 핀테크 기업이었다. 뿐만 아니라 대기업과 금융권에도 플래그십 제품을 제공한다"며 "태니엄 한국지사가 확대하고자 하는 시장은 공공 부문이다. 하지만 외산 제품이 공공 시장에 진입하기란 여전히 장벽으로 작용하는 부분이 적지 않다. 이런 것들을 해소해 나가며 사업 영역을 확대하고자 한다"고 밝혔다. 이어 그는 "본사에서도 한국 시장 확대에 큰 관심을 갖고 있다"며 "한국 고객 상황에 맞춘 하이퍼 스케일러 형태로 제공하는 방안과 더불어 향후 클라우드 데이터센터가 생겼을 때에 맞춘 전략을 수립하고 있다"고 강조했다. 박 지사장은 "태니엄의 비즈니스가 한국 IT 보안의 메인스트림이 됐으면 한다"며 "향후 더 좋은 레퍼런스와 피드백을 창출하고, 산재된 여러 문제를 역량을 결집해 해소해 나갈 수 있는 회사가 되는 것이 목표"라고 다짐했다. 박 지사장은 1969년 출생해 1991년부터 IT 업계에 몸담은 30년 이상의 경력을 지닌 베테랑이다. 레드햇코리아, CA코리아 등 기업에서 영업 업무를 수행하다 오픈텍스트코리아, 마이크로포커스 한국지사장을 지냈다. 이후 태니엄의 차별화된 가치와 잠재력을 보고 지난해 2월 태니엄 한국지사장으로 부임했다.

2026.07.10 12:04김기찬 기자

태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공"

태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다. 태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다. 양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다. 태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다. 이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다. 먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다. 그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다. 넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다. 심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다. 최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다. ■두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라" 이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다. 박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다. 강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다. 다음은 박 지사장 및 강 전무와 진행한 인터뷰 Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은? 박영선 지사장: 미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다. 강연식 전무: 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다. Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은? 박영선 지사장: 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다. 강연식 전무: AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다. Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나. 강연식 전무: 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다. Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가. 박영선 지사장: 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다. Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면? 박영선 지사장: 한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다. 강연식 전무: 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.

2026.07.09 16:50김기찬 기자

태니엄 "의도만 전달해도 AI로 알아서 취약점 패치"

자율형 IT 분야 글로벌 보안 기업 태니엄(한국지사장 박영선)이 '포스트 미토스' 시대에 대응하는 태니엄의 AI 전략에 대해 공유했다. 태니엄은 9일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 보안 환경의 변화에 대응할 수 있는 태니엄 AI 비전을 소개했다. 미토스가 취약점을 찾아내고 몇 시간 만에 작동 가능한 익스플로잇(취약점 공격) 코드를 생성할 수 있는 것으로 알려지면서, 미토스가 오픈소스로 전환될 경우 다가올 위협과 향후 대응 방안을 어떤 방향으로 수립해야 하는지에 초점을 맞췄다. 먼저 박영선 태니엄 한국지사장은 '포스트 미토스 시대에 대비하는 태니엄의 AI 비전'을 주제로 발표했다. 박 지사장은 "우선 '태니엄 애스크(ask)'는 첫 번째 테니엄의 에이전틱 AI로, 간단한 질문만 입력하더라도 답변 뿐 아니라 실제 액션까지 제공하는 모델"이라며 "예컨대 한 가지 취약점이 발견됐다고 했을 때 '우리 회사에 어떤 영향이 있어?' 혹은 '우리 조직 내 PC, B2C, 매출 등에 영향이 있을까?'라는 답변에 태니엄 애스크가 답을 제시하는 식"이라고 설명했다. 이어 박 지사장은 기업 내 등장하는 모든 AI 에이전트 및 섀도우 AI 에이전트까지 실시간으로 식별·분류·통제할 수 있는 솔루션인 '가디안 스포트라이트'에 대해서도 설명을 이어갔다. 그는 "최근 섀도우 IT를 넘어 조직 내에서 사용하는 AI 모델이 식별되지 않을 경우 어떻게 관리해야 하는지가 보안적 관점에서 큰 화두"라며 "올해 3월 출시한 '가디안 스포트라이트'는 가이드라인이나 컴플라이언스, 관리가 부재한 상황에서 고객들은 각자 회사에 어떤 직원들이 어떤 AI를 사용하면서 기밀 정보와 민감 정보를 외부에 업로드하고 있는지 알 수 없는 상황인데, 이를 식별해주는 솔루션"이라고 소개했다. 박 지사장은 베타 버전으로 연내 출시 예정인 '태니엄 아틀라스'에 대해서도 소개했다. 박 지사장 설명에 따르면 '태니엄 아틀라스'는 국내 기업 내 구성원, IT부서, 보안·인프라 부서의 운영 난도를 크게 낮출 수 있는 솔루션으로 알려졌다. 그는 "의도만 입력하더라도 '태니엄 아틀라스'가 모델 앙상블 위 3600만 가지 이상의 엔드포인트단 실시간 데이터를 결합해 의도부터 결과까지 단 한번의 흐름으로 최적의 목적지까지 도달해주는 솔루션"이라며 "가령 심각한 보안 취약점이 발견됐다고 했을 때, '해당 취약점에 대한 패치가 적용되지 않은 엔드포인트를 업무에서 격리하고 주말 동안 패치를 적용한 다음, 격리에서 해제해'라고 명령하며, 전체 엔드포인트를 '태니엄 아틀라스'가 조사하고 일괄 패치를 배포하는 식으로 작동한다"고 설명했다. "포스트 미토스 시대, 중요한 것은 '취약점 패치 적용 시간 단축'" "사용자가 패치를 적용하기까지 상당한 시간이 소요되고 있으며, 이는 공격자들로 하여금 소프트웨어를 악용할 수 있는 여지가 된다. 결국 인간의 개입을 최소화한 자동화된 패치 검증 및 배포 기술만이 소프트웨어를 지킬 수 있는 유일한 해결책이다." 박 지사장에 이어 김도현 태니엄 이사는 앤트로픽이 추진한 '프로젝트 글래스윙'의 결과를 요약해 발표했다. 프로젝트 글래스윙은 미토스를 공개한 앤트로픽이 추진한 프로젝트로 50여개 글로벌 기업 및 기관에만 한시적으로 미토스를 배포함으로써 미토스가 찾아낸 취약점을 선제적으로 대비할 수 있도록 하는 것이 골자다. 김 이사는 "미토스 이전에는 보안 전문가들이 수동적으로 취약점을 찾아냈으며, 발견되지 않은 취약점은 영구적으로 방치돼 왔다"며 "하지만 미토스의 등장으로 무제한적으로 취약점이 탐지되고 있으며, 보안 담당자는 취약점을 패치하는 데에만 평균 2주가 소요되고 있다. 반면 미토스로 취약점은 급격하게 증가하고 있는 현실"이라고 진단했다. 이에 그는 "포스트 미토스 시대에서는 AI를 이용해 패치 생성시간을 단축해야 한다"며 "취약점 발표와 배치 배포의 시간차를 줄이기 위한 아키텍처 대응 및 거버넌스를 수립해야 한다. 얼마나 빨리 대량의 취약점을 조직에서 검증하고 패치하느냐가 중요해졌다"고 밝혔다. 이날 강두원 태니엄 이사도 'AI가 익스플로잇을 만드는 시대, 패치 관리 패러다임의 전환'을 주제로 발표하며, 포티넷이 기하급수적으로 늘어난 취약점을 어떻게 빠르게 패치할 수 있는지 갖춰진 체계에 대해 소개했다. 강 이사는 "국내 자료를 기반으로 조사한 결과 침해사고 1건당 평균 48억3000만 원의 피해, 랜섬웨어 공격 시 서비스 마비 기간 4~5일, 정부 과징금 10% 상향 등 재무적 리스크가 부상하고 있다"며 "미토스로 인해 취약점을 악용하기 까지 걸리는 시간은 수시간, 수분 내로 이뤄지고 있어 리스크 대응의 어려움은 고조되고 있다"고 진단했다. 이에 그는 "취약점 패치 관리에 대한 패러다임 전환이 필요하다. 사람의 개입을 최소화하고, 정책에 따라 취약점을 탐지하고 즉시 배포를 실행해야 한다. 승인 없는 실시간 대응이 중요하다"며 "태니엄은 CTEM(지속적 자산 노출 관리) 기반으로 자산을 식별하고 취약점의 위험도를 지수화해 고객에 제공하고 있다. 제공되는 패치 역시 시스템 중단 여부 등을 파악해 신뢰도를 제공한다"고 설명했다.

2026.06.09 17:12김기찬 기자

태니엄, CRN 선정 '올해 보안 100대 기업'됐다

자율형 IT 기업 태니엄(한국지사장 박영선)이 채널 컴퍼니 산하 기술 전문 미디어 CRN이 선정한 '2026년 보안 100대 기업(Security 100 List)'에 이름을 올렸다고 12일 밝혔다. 이번 선정은 인공지능(AI)과 실시간 인텔리전스를 기반으로 한 단일 통합 플랫폼 '태니엄 자율형 IT 플랫폼(Tanium Autonomous IT Platform)'을 통해 기업의 엔드포인트 관리 및 보안 운영 방식을 혁신적으로 지원해온 태니엄의 지속적인 노력과 기술력을 공식적으로 인정받은 결과다. CRN의 '보안 100대 기업' 리스트는 최첨단 보안 기술과 서비스를 결합해 제공하는 채널 중심의 주요 보안 벤더를 대상으로 매년 발표된다. AI 기반 보안 솔루션의 확산과 사이버 위협의 고도화로 인해 기업의 보안 요구가 급격히 증가함에 따라, 이 리스트는 고객과 파트너가 신뢰할 수 있는 우수 보안 벤더를 선택하는 데 중요한 가이드로 활용되고 있다. 맷 퀸(Matt Quinn) 태니엄 최고기술책임자(CTO)는 "기업들이 점점 더 복잡하고 치열한 위협 환경에 직면하면서, 실시간 엔드포인트 인텔리전스를 기반으로 한 통합 플랫폼의 중요성은 그 어느 때보다 커지고 있다"며 "태니엄은 AI 기능과 자동화, 그리고 다양한 기술 파트너와의 통합을 통해 기업이 IT 환경 전반의 모든 엔드포인트를 안전하고, 신속하며, 확장 가능하게 관리·보호할 수 있도록 지원하고 있다. 이를 통해 기업이 비즈니스 중단 없이 안정적으로 성과를 창출할 수 있도록 돕는 것이 우리의 목표"라고 말했다. 한편 지난해 태니엄은 기술 파트너쉽 역량 강화를 위한 대규모 투자를 단행했으며, 서비스나우(ServiceNow) 및 MS 생태계 전반과 주요 통합을 확대했다. 이런 기능은 조직이 이슈를 빠르게 파악하고, 통제된 안전 조치를 통해 즉각적인 대응을 수행할 수 있도록 지원한다.

2026.03.12 15:59김기찬 기자

태니엄, 가트너 엔드포인트 관리 툴 부문 리더 선정

자율형 IT 혁신 기업 태니엄(한국지사장 박영선)은 올해 가트너로부터 '매직 쿼드런트 엔드포인트 관리 툴 부문'에서 리더로 선정됐다고 16일 밝혔다. 태니엄은 최근 사이버 위협이 지속적으로 증가하고 있는 만큼 태니엄의 자율형 IT 플랫폼이 엔드포인트 관리와 보호에 있어 전례 없는 복잡성에 직면하고 있는 만큼 IT 및 보안 운영 팀에 중요한 솔루션이 되고 있다고 봤다. 이에 엔드포인트 관리와 보안을 결합한 태니엄의 자율형 IT 플랫폼은 의사결정의 민첩성을 높이고, 비용을 절감하는 데 필수적으로 자리매김하고 있다. 나아가 태니엄은 인공지능(AI)과 실시간 인텔리전스를 기반으로 IT 및 보안 팀이 태니엄 엔드포인트 관리, 태니엄 통합 보안 노출 관리 및 태니엄 보안 운영을 통합해 혁신 속도를 높일 수 있는 것으로 알려졌다. 복원력도 강화해 비즈니스 성과를 획기적으로 높일 수 있도록 지원한다. 태니엄 측은 "이번 수상은 AI와 실시간 인텔리전스 기반으로 IT 운영 및 보안을 단일 솔루션으로 통합하는 업계 최고의 자율형 IT 플랫폼으로 인정받은 셈"이라고 평가했다. 맷 퀸(Matt Quinn) 태니엄 최고기술책임자(CTO)도 "자율형 IT는 수동적이고 도구 중심의 접근 방식을 대체하는 엔드포인트 관리를 재정의하고 있다"며 "이번 가트너 매직 쿼드런트의 태니엄 리더 선정은 자율형 IT 플랫폼을 통해 고객사가 멈추지 않고 성장하도록 지원하겠다는 우리의 약속을 재확인한 것"이라고 밝혔다.

2026.01.16 13:57김기찬 기자

태니엄, 자율 운영·보안 발전 가속화 지원 방안 발표

자율형 IT 전문 기업 태니엄(한국지사장 박영선)은 '제10회 연례 컨버지(Converge) 컨퍼런스'에서 자율 운영과 보안 발전 가속화를 위해 설계된 중요한 기술들을 발표했다고 25일 밝혔다. 이번에 발표된 기술들은 IT 및 보안 리더들이 혁신 속도를 높이고, 복원력을 강화하며 자신감을 바탕으로 비즈니스 성과를 달성할 수 있도록 지원한다. 맷 퀸(Matt Quinn) 태니엄 CTO(최고기술책임자)는 "태니엄은 인공지능(AI)과 실시간 엔드포인트 인텔리전스를 활용해 조직이 기존의 반응형 운영에서 자율 운영으로 전환할 수 있도록 지원하고 있다"고 소개했다. 태니엄은 기업이 엔드포인트를 자율적으로 관리할 수 있도록 지원하는 동시에 태니엄 플랫폼을 발전시켜 IT 및 보안 환경 전반에 걸쳐 신뢰를 구축하는 것이 최우선 과제다. 이에 태니엄은 기업들이 생산성 향상, 운영 복잡성 감소, 안전 및 보안 확보 등 과제에 직면함에 따라 AI를 활용해 IT 운영과 보안을 혁신하고 있다. 이를 위해 태니엄은 올해 컨버지 컨퍼런스에서 일련의 주요 발전 사항에 대해 발표했다. 구체적으로 ▲에이전틱 AI 확장 ▲엔드포인트 매니지먼트 확장 ▲보안 운영 확장 등이다. 태니엄은 "IT, OT 모바일 전반에 걸쳐 지능적·선제적 자동화를 제공하고, 관리 및 보안을 통합함으로써 가시성 사각지대를 해소하겠다"며 "빠르고 확장 가능한 의사 결정을 지원해 조직이 진정으로 위협으로부터 자유로워질 수 있도록 할 것"이라고 밝혔다.

2025.11.25 13:56김기찬 기자

태니엄, CVE 취약점 번호 부여하는 자격 획득

자율 엔드포인트 관리 기업 태니엄(한국지사장 박영선)은 CVE 프로그램으로부터 'CVE 번호 지정 권한 부여(CNA) 자격을 받았다고 24일 밝혔다. CVE는 소프트웨어 취약점에 부여되는 고유 식별 번호다. 태니엄이 CNA를 획득하면서 CVE 번호를 부여할 수 있게 된 것이다. CVE 프로그램은 공개된 사이버 보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 태니엄은 CNA로서 CVE 식별자(CVE ID)와 해당 CVE 레코드(CVE Records)를 발행해 보안 커뮤니티 간의 대화와 정보 공유를 활성화할 예정이다. 또 SaaS(서비스형 소프트웨어) 및 온프레미스 솔루션의 취약점을 문서화하고 공개하며, 관련 수정 버전 및 조치 단계도 함께 공개할 예정이다. 로이크 사이먼(Loic Simon) 태니엄 보안 부문 부사장은 "태니엄은 제품, 고객, 그리고 더 나아가 보안 업계 전반에 걸쳐 보안과 투명성에 대한 오랜 약속을 계속해서 재확인하고 있다. 태니엄은 2017년부터 고객에게 일관되고, 책임감 있게 취약점을 공개해 왔다"며 "이번 CNA(Center for Security and Network) 자격 취득은 선제적 취약점 관리 및 책임 있는 정보 공개 프로그램의 투명성과 성숙도를 더 강화하기 위한 여정의 다음 단계를 의미한다"고 밝혔다. 그는 이어 "CVE 프로그램의 취약점 식별 기능은 글로벌 취약점 관리를 위해 필수적인 요소이며, 앞으로 전 세계 위협 정보 공유 증진에 더 기여할 수 있게 돼 영광으로 생각한다"고 말했다.

2025.11.24 13:57김기찬 기자

태니엄 솔루션, 정부 CISO 대상 긴급 점검 '신속 해결'

자율 엔드포인트 관리(AEM) 전문 기업 태니엄(지사장 박영선)이 과학기술정보통신부(과기정통부)가 정보보호최고책임자(CISO) 기업을 대상으로 지시한 긴급 보안 점검에 대한 해법을 제시했다. 정부가 잇단 침해사고에 대한 국민 피해 확산 방지를 위해 CISO 기업을 대상으로 긴급 보안 점검 실시와 관련한 협조 공문을 발송한 가운데 태니엄은 긴급 보안점검에 대한 해법으로 태니엄의 보안 점검 솔루션이 효과적일 수 있다고 21일 제시했다. 태니엄은 미관리자산 식별과 자산조사, 필수 식별 정보 실시간 수집, 자산 그룹화 및 취약점 스캔조사 등을 제공하고 있다. 뿐만 아니라 조사 결과를 대시보드, 리포트 등 형식으로 지원해 기업들이 긴급 보안점검 대응을 수일 내에 완수할 수 있도록 돕는다. 최근 국내 주요 기업에서 치명적인 보안 침해사고가 발생하고 있는 만큼 정부는 지난달 긴급 보안 점검을 실시하도록 CISO 기업에 지시했다. 해당 기업은 국내 CISO 도입을 신고한 3만여 곳이다. 구체적으로 정부는 주요정보통신기발시설, 정보보호관리체계(ISMS) 인증 기업, 상장사 등이다. 이에 기업들은 전사 IT 자산 실사를 수행하고, 인터넷 접점 자산 식별 후 접점 자산을 대상으로 취약점 및 자체 백업 전환 훈련을 실시해야만 한다. 이번 긴급 보안점검의 요청사항에는 ▲전사 IT자산 현황 실사 후IT 자산대상 및 실사내역 ▲실사 완료된 자산대장 중 인터넷 접점 자산 식별 후 접점 자산 식별 ▲인터넷 접점 자산에 대한 취약점 점검 실시 후 취약점 점검 결과 보고서 ▲안전한 백업체계 확인을 위해 백업 전환 훈련 실시 후 결과보고서 등 내용을 최고경영자(CEO)에게 보고한 뒤 CEO 확인서 서명을 받아 제출해야 한다. 따라서 태니엄은 전사 IT 자산 현황 실사에 대해 미관리 단말 식별 및 자산 인벤토리 관리를 위한 대시보드 및 리포트를 제공하고 있는 만큼 ▲서버 설치▲ 태니엄 클라이언트 배포 ▲미관리 자산 식별 ▲미관리 자산 추가 클라이언트 배포 ▲인터넷 접점 단말 그룹핑 ▲취약점 스캔 ▲리포트 등 일주일 내에 긴급 보안점검 수행을 지원할 계획이다. 태니엄 보안 플랫폼은 하나의 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별, 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높일 수 있는 것으로 알려졌다. 또한 인공지능(AI) 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동도 가능하기 때문에 보안 리스크를 줄임과 동시에 운영 효율도 극대화할 수 있다는 장점이 있다. 박영선 태니엄코리아 지사장은 "사이버 공격으로 인한 사고가 연이어 발생하는 것은 단순히 해킹 기술의 고도화 때문만은 아니다. 이는 사내 인프라에 대한 가시성이 부족하고, 사전 예방 활동이 이뤄지지 않는 문제도 함께 작용하고 있다"며 "태니엄은 신속 적확한 최첨단 보안 기능으로 사용자에게 명확한 가시성을 가져다준다. 태니엄은 정부의 가이드를 따라 모든 기업들이 안전한 업무 환경을 구현하기 위해 모든 역량을 집중할 계획"이라고 밝혔다.

2025.10.21 14:35김기찬 기자

태니엄, MS센티넬과 파트너십…"실시간 엔드포인트 인텔리전스 제공"

자율 엔드포인트 관리(AEM) 기업 태니엄이 마이크로소프트센티넬(MS Sentinel)의 파트너 생태계에 본격적으로 합류한다. 태니엄은 마이크로소프트(MS) 시큐리티 기술에 대한 경험을 통해 최긴 기능을 시도하고 피드백을 제공한 성과를 기반으로 MS센티넬 파트너 에코시스템에 공식적으로 참여하게 됐다고 15일 밝혔다. 태니엄은 MS 센티넬을 AI 지원 플랫폼으로 재구성하고, 보안 데이터를 통합된 데이터 레이크로 이동시켜 그래프 기반 가시성과 지능형 에이전트 기능을 제공하기로 했다. 또 MS센티넬은 현대적 보안 방어의 중추로서 심도 깊은 컨텍스트와 연결된 인사이트를 제공하고, 보안팀이 정밀하게 대응해 진화하는 위협에 선제적으로 대응할 수 있도록 지원한다. MS 센티넬은 기존 SIEM(보안 정보 이벤트 관리)의 전톡적인 역할을 넘어 보안 담당자에게 통합 보안 데이터, 에이전트의 데이터 해석을 지원하는 인공지능(AI) 기반 지원 플랫폼으로 진화하고 있는 중이다. 할만 카우르(Harman Kaur) 태니엄 AI 부문 VP는 "태니엄은 AI와 자동화를 지원하는 AEM 플랫폼을 통해 포괄적인 실시간 엔드포인트 인텔리전스를 제공한다”며 “기업은 태니엄의 엔드포인트 관리 및 인사이트를 MS 센티넬 플랫폼과 결합해 위협을 더 신속하게 조사하고, 장기적인 트렌드를 파악하며, 실시간 대응을 통한 사전 예방적 조치를 취해 전반적인 보안 수준을 강화할 수 있다"고 말했다.

2025.10.15 11:34김기찬 기자

태니엄, 한국지사장에 개발자 출신 영업통 박영선 선임

1991년 아시아나항공의 애플리케이션 개발자로 직장 생활을 한 IT 전문가가 30여년만에 글로벌 보안 기업 지사장에 선임됐다. 미국계 글로벌 보안기업 태니엄(TANIUM)은 새 한국 지사장에 박영선 전 마이크로포커스 사장을 선임, 지난 2월 24일자로 부임했다고 밝혔다. 박 지사장은 1996년 컴퓨터한국어소시에이츠(한국CA)에서 영업 업무를 하며 글로벌 기업과 연을 맺었다. 이어 한국레드햇(RedHat), VM웨어(VMware)코리아, 한국IBM 등에서 근무하며 다양한 엔터프라이즈 고객들을 대상으로 다이렉트 영업을 하며 경력을 쌓았다. 2019년에는 잉글랜드에 본사가 있는 다국적 SW기업 마이크로포커스(Micro Focus)로 이직해 지사장이 됐고, 2023년부터는 마이크로포커스와 오픈텍스트(OpenText)의 통합지사장으로 일했다. 태니엄은 보안 솔루션 중 AEM(Autonomous Endpoint Management, 자율 엔드포인트 관리) 분야 글로벌 리딩기업으로 시장을 개척하고 있다. 박 지사장은 "태니엄이 제공하는 엔드포인트 보안 솔루션의 차별화 된 가치를 국내 고객에게 제대로 전달하는데 비즈니스 중점을 두겠다"면서 "고객 및 엔드포인트의 보안시장 상황에 맞는 고 투 마켓(Go To Market) 전략 수립과 채널 생태계를 굳건히 하는 한편 파트너사들과의 비즈니스 협력을 강화하겠다"고 밝혔다. 또 "AI가 IT를 넘어 전체 산업의 패러다임을 변화시키고 있는 환경에서 태니엄은 기존 기술력과 AI를 결합해 큰 폭으로 잠재력을 배가 시킬 수 있는 기업"이라면서 "비즈니스 성장과 기술력 두가지 부문의 성공을 완성해 나가고 있는 태니엄에 합류하게 돼 기쁘다. 앞으로 태니엄이 기존 고객에게는 가치를 더 증폭시킬 수 있는 선도적인 솔루션 벤더로 거듭나고, 파트너들에게는 동반 성장을 통해 보다 큰 도약을 함께 꿈꿀 수 있도록 지원을 아끼지 않겠다"고 전했다. 태니엄의 준야 사이토(Junya Saito) APAC 부사장은 “태니엄은 시장에서 AEM 솔루션을 보유한 유일한 기업"이라면서 "우리는 기존의 IT 옵스 제품군이나 엔드포인트 보안 솔루션과 차별화되는 기술력 기반의 강점을 보유하고 있다. 박영선 지사장이 태니엄에 합류하게 된 것을 진심으로 환영하며, 그는 이 같은 우리의 철학을 잘 이해하고 있고 또한 영업 부문에 대한 실무적 지원을 수행할 수 있는 리더로서 최고의 인재라고 판단해 영입하게 됐다”고 설명했다.

2025.03.05 01:00방은주 기자

"태니엄, 스마트공장 등 한국 제조업 매력···반도체·중공업서 사용"

“한국 반도체 제조사와 중공업 회사가 태니엄 정보보호(보안) 솔루션을 쓰고 있습니다. 한국 고객 이름을 밝힐 수 없지만 한국 주요 그룹의 제조사들이 태니엄 솔루션(제품)을 이용합니다. 외국 고객으로는 유럽 제약 회사 아스트라제네카, 유럽 전력 기업 ABB, 미국 자동차 부품 업체 앱티브 등이 있습니다.” “한국은 제조 대기업이 많아 태니엄에 중요한 시장입니다. 아직 일본보다 시장 규모가 작지만 잠재력이 무한합니다.” 미국계 글로벌 보안기업 태니엄(TANIUM)의 본사 임원들이 한국을 찾아 18일 기자간담회를 가졌다. 이날 롭 젠크스(Rob Jenks) 태니엄 전략 담당 수석부사장과 아키라 카토 기술 담당 부사장은 “2023년부터 제조업이 사이버 공격 목표가 됐다”면서 "스마트팩토리는 태니엄에 매우 중요한 제조 시장"이라고 밝혔다. 젠크스 수석부사장은 미국 시장조사업체 가트너의 '2024년 사이버 보안 통계'를 인용해 "제조사 63%는 사이버 공격을 당한 적 있다. 지정학적 갈등을 비롯해 공급망이 복잡하고, 새로운 제품과 경쟁자가 나타나기 때문”이라고 짚었다. . 태니엄은 제조업 보안을 지킬 무기로 '자율 엔드포인트 관리(AEM)' 제품을 출시했다. 정보기술(IT)과 운영기술(OT)을 동시에 관리하는 플랫폼이다. 태니엄이 처음으로 이 시장을 열었다고 자부했다. 젠크스 수석부사장은 “제조업 책임자들은 '보안 도구가 너무 많아서 비효율적'이라고 한다”며 “태니엄 AEM으로 고객은 모든 IT 자산 보안 상태를 실시간으로 한 번에 확인할 수 있다”고 설명했다. 카토 부사장은 “태니엄 AEM이 해결할 문제를 선제적으로 사용자에게 알린다”며 “며칠 걸리던 작업을 인공지능(AI)으로 몇 분 안에 끝낼 수 있다”고 강조했다. 이어 “엔드포인트 수백만개를 실시간으로 측정하고 분석해 신뢰도 점수를 바탕으로 엔드포인트에 미치는 영향을 예측한다”고 덧붙였다. 태니엄은 자체 플랫폼에서 AI를 활용할 뿐만 아니라 미국 마이크로소프트(MS), 미국 클라우드 업체 서비스나우와 협력해 AI 기능을 강화하고 있다. 한편 태니엄의 핵심 솔루션 AEM은 다음과 같은 특징을 갖고 있다. 첫째, 실시간 클라우드 인텔리전스(Real-time Cloud Intelligence)다. 수백만 개 엔드포인트에서 발생하는 변화와 관련된 영향을 실시간 측정 및 분석해 신뢰도 점수를 기반으로 엔드포인트에 미치는 영향을 정확히 예측한다. 둘째, 자동화 및 오케스트레이션(Automation and Orchestration)이다. 태니엄 오토메이트(Tanium Automate)는 IT, OT 및 보안 워크플로에 대한 시스템 전체, 엔드포인트 수준의 자동화 플레이북을 노코드 및 로우코드(No-code and Low-code) 경험 없이 생성할 수 있게 해 준다. 태니엄 오토메이트는 환경의 현재 상태를 지속적으로 평가해 태니엄 실시간 데이터 힘을 활용해 플레이북 실행 신뢰도와 정확성을 획기적으로 향상시킨다. 셋째, 배포 템플릿 및 링(Deployment Templates and Rings)이다. IT 운영을 통해 엔드포인트 그룹 전체에 단계적으로 배포해 변화 자체의 중요성에 맞게 비즈니스 흐름을 조정한다. 배포 링은 변경 실행을 위한 진입 및 종료 기준을 지원해 배포를 관리하고, 반복 가능케 만들어 위험과 비용을 효과적으로 낮춘다. 태니엄은 "자체 플랫폼 내에서 AI를 활용해 다양한 자율 기능을 제공할 뿐만 아니라 MS 및 서비스나우와 함께 원활한 솔루션을 제공해 실시간 데이터와 광범위한 실행 가능성을 기반으로 플랫폼과 AI 기능을 강화하고 있다"면서 "태니엄 AEM은 실시간 데이터 및 글로벌 클라우드 관리 엔드포인트의 변화 분석을 활용해 권장 사항을 제시하고, 변경을 안전하고 안정적으로 자동화해 운영 건전성을 보장한다"고 밝혔다. 이어 "부정적인 IT 결과로 인한 비즈니스 위험을 줄이는 동시에 IT 환경의 보안을 강화한다"고 덧붙였다.

2025.02.18 12:54유혜진 기자

[현장] "윈도10 운영종료, 기업 보안 대란 오나"…선제적 패치 전략 제시

"오는 10월 14일 마이크로소프트는 윈도10의 운영지원을 완전히 종료합니다. 70% 이상의 기업 유저가 여전히 윈도10을 사용하고 있다는 점에서 기업 보안에 어마어마한 파장이 예상됩니다. 다만 우리가 선제적인 준비를 함께 한다면 충분히 극복 가능하다고 확신합니다." 강두원 태니엄 부장은 14일 서울 삼성동 ASEM타워에서 개최된 '2025 태니엄 세미나' 미디어 데이에서 이같이 말했다. 이번 행사는 올해 엔드포인트 보안 트렌드를 돌아보고 다가오는 윈도10 지원종료(EOS) 대응 전략과 보안 패치 혁신 방안을 공유하기 위해 마련됐다. 태니엄은 지난 2007년 미국 실리콘밸리에서 창립된 엔드포인트 보안 전문 기업으로, 포천 100대 기업의 절반과 CIA, FBI 같은 주요 정부 기관에서 활용하고 있다. 전 세계적으로 3천200만 대 이상의 엔드포인트에 에이전트가 설치되어 있으며 이를 통해 실시간 가시성을 제공한다. 태니엄은 이날 행사에서 향후 기업 보안 환경을 크게 뒤흔들 가장 중요한 이슈로 '윈도우 10 EOS'를 지목했다. 지원 종료로 인해 공식 보안 패치가 중단되면 해당 운영체제를 쓰는 엔드포인트가 대거 취약해질 수 있기 때문이다. 특히 현재 윈도우 10 점유율이 상당히 높은 만큼 기업들이 겪을 업무 혼란도 클 것으로 전망했다. 이러한 업무 혼란은 과거 윈도7에서 10으로 전환하던 시기보다 훨씬 더 심각할 것으로 예측된다. 당시 윈도7 EOS 시점에서 사용 비율이 약 20~30% 수준에 그쳤던 것과 달리 현재 윈도10은 약 72.6%의 점유율을 유지하고 기 때문이다. 이에 따라 이번 전환에서는 과거보다 두 배 이상 많은 PC가 업그레이드 대상이 될 것으로 분석된다. 강 부장은 "과거 윈도7 EOS 당시 대당 3만 원의 비용과 3개월, 20명 규모의 인력이 투입됐다"며 "이번에는 규모가 훨씬 커질 가능성이 높다"고 우려했다. 이러한 우려에도 불구하고 기업들의 패치 관리 환경은 점점 더 어려워지는 추세다. 강 부장은 패치 관리가 복잡해지는 이유로 분산된 근무 환경, 엔드포인트 가시성 부족, 사용자 저항 등의 요인을 지목했다. 그는 "재택근무, 공유오피스 등으로 인해 기기가 사내망 밖으로 분산되면서 보안 담당자는 누락된 PC가 없는지조차 확인하기 어려운 상황"이라며 "여기에 기업들이 다양한 보안 솔루션을 중복 도입하면서 관리 부담이 크게 증가하고 있다는 점도 한 몫 한다"고 강조했다. 윈도10 EOS에 대비해 태니엄은 기업들이 겪을 주요 어려움을 해결하기 위한 단계별 전략을 제안했다. 운영체제 업그레이드에 그치지 않고 자산 관리, 네트워크 상태 점검, 보안 취약점 제거 등 다방면의 준비가 필요하다는 점을 강조한 것이다. 이를 위해 강 부장은 단기, 중기, 장기 단계로 나뉜 접근 방식을 권장했다. EOS 대응의 첫 단계는 기업 내 자산을 정확히 식별하고 이를 기반으로 준비를 시작하는 것이다. 태니엄 플랫폼은 자산 식별 과정을 자동화해 윈도11의 요구 사양을 충족하는지 빠르게 확인할 수 있다. 강 부장은 "일례로 우리는 TPM 2.0 지원 여부나 시큐어 부트 활성화 상태 같은 정보를 단 몇 분 안에 파악하도록 지원한다"며 "하드웨어 업그레이드가 필요한 기기를 정확히 선별하고 예산과 작업 계획을 효율적으로 수립할 수 있다"고 말했다. 중기적으로는 시범 업그레이드 대상을 선정해 단계적으로 진행하고 그 과정에서 발생하는 문제를 조기에 파악해 전사적인 배포 계획을 조정하는 것이 핵심이다. 이 단계에서 태니엄은 실시간 모니터링을 통해 업그레이드 상태를 점검하고 실패한 시스템의 원인 분석과 복구를 지원한다. 장기적으로는 전사적인 윈도11 업그레이드를 완료하고 지속적으로 시스템을 유지·관리해야 한다. 태니엄의 '리니어 체인' 배포 방식은 네트워크 사용량을 최소화하고 누락된 단말기를 추적해 패치 실패율을 줄인다. 강 부장은 "업그레이드 후에도 성능 모니터링과 취약점 점검을 통해 장기적으로 안정적인 보안 환경을 유지할 수 있다"고 설명했다. 이날 또다른 발제를 맡은 김도현 태니엄 이사는 회사의 통합 관리 플랫폼이 보안 환경의 복잡성을 어떻게 해결할 수 있는지를 강조했다. 그는 다층 구조의 엔드포인트 보안 환경에서 공백과 중복 문제가 빈발하며 이를 해결하기 위해 단일 플랫폼의 중요성이 커지고 있다고 지적했다. 김 이사는 "이러한 문제를 해결하기 위해 태니엄은 '싱글 소스 오브 트루스(Single Source of Truth)' 개념을 통해 기업들이 기기, OS, 애플리케이션 레이어에 걸친 보안 문제를 통합적으로 관리하도록 돕는다"고 설명했다. 이어 "모든 데이터를 하나의 중앙화된 시스템에서 관리하고 제공하는 이 시스템 통해 여러 에이전트가 혼선을 빚는 환경에서도 공백과 중복을 줄이고 관리 효율성을 높일 수 있다"고 밝혔다. 또 그는 글로벌 보안 규제의 표준화 흐름도 빠르게 진행되고 있다며 이를 대비하기 위한 태니엄의 전략을 소개했다. 특히 태니엄은 금융권과 대기업을 중심으로 확산되는 'NIST CSF 2.0' 프레임워크에 대해 리스크 평가 서비스를 제공하며 기업들이 사전에 보안 체계를 갖추도록 지원할 계획이다. 김도현 이사는 "태니엄은 복잡한 보안 문제를 간단하고 효율적으로 해결할 수 있는 솔루션을 제공한다"며 "기업들이 다가오는 위협에 선제적으로 대응할 수 있도록 믿을 수 있는 파트너가 되겠다"고 강조했다.

2025.01.14 14:50조이환 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.