‘사이버보안 기술 전략 컨퍼런스 2025’ 발표
취약점 인지 이후 패치 적용 시간 줄여야
‘빅픽스’로 보안 관리 자동화와 통합 대응 제안
인공지능(AI) 기반 엔드포인트 관리 솔루션 ‘빅픽스(BigFix)’ 등으로 유명한 HCL소프트웨어가 현업에서 제로 컴플라이언스를 목표하지만, 실제 누락이 잦거나 조율이 어려운 부분들을 짚었다.
윤회성 HCL소프트웨어 상무는 25일 <바이라인네트워크> 주최 ‘사이버보안 기술 전략 컨퍼런스 2025’ 강연에서 조직 내 실사례를 통한 보안 취약점 대처와 관련해 빅픽스를 통한 보안 관리의 자동화 중요성을 힘줘 말했다.
“사용자들이 보안 데이터 업데이트 요청을 무시하거나 안티 바이러스를 일시 비활성화 했다가 다시 켜는 경우가 많이 있습니다. 이런 행동들이 주요 보안 취약점을 만들게 됩니다. 엔드포인트 보호를 일시적으로 비활성화했으나 복원을 잊은 경우가 많습니다.”
“대부분 기업에서 치명적 취약점에 대해 15일 이내 이상적으로 조치하는 것이 주요 목표로 확인된 바 있습니다만, 이를 제대로 따르지 못하거나 실행할 수 없는 환경에 많이 놓여있습니다.”
“보안 팀이 많은 취약점 패치를 IT 팀에 전달했지만, IT팀은 우선순위를 결정할 수 없습니다. 너무 어려운 상황이죠. (중략) IT 팀은 각 항목을 수작업으로 확인하고 해당 패치를 찾기 위해 여러 시스템을 넘나드는데 2시간에서 수일이 걸릴 수 있습니다. 이런 패치를 포장하고 테스트하는데 많은 리소스가 필요하고 결국 실제 패치 시행까지는 수개월이 소요되는 경우도 있었습니다. 이러한 수작업에 의존한 비효율적 방식이 아직도 여러 조직에 존재하는 것으로 알고 있습니다.”
이와 관련해 윤 상무는 빅픽스의 지능형 패치 조치 프로세스를 거론하며 패치 속도를 최대 10배까지 가속화시키고 보안 팀과 IT 팀 간 완벽한 협업을 제공한다고 강조했다.
이어서 그는 경영진이 비즈니스 관점에서 사이버 리스크 결과를 측정할 도구가 마땅치 않다는 점도 제언했다. 사이버 위협을 전사적인 문제로 인식하지만, 현업에서 측정 가능한 지표와 컨트롤 지점을 확보하지 못해 제로 컴플라이언스를 실현하기 어렵다는 것이다.
“패치가 실제로 적용되기까지 걸리는 시간이 리스크 통제 능력과 운영 효율성 사이에 직접적인 연결 지표가 될 수 있습니다. 패치 소요 시간은 명확하고 측정 가능한 컨트롤 포인트입니다. 저희는 이 개념을 PLA, 프로텍션 레벨 어그리언트 보호 수준 협약이라고 부릅니다. 이 시스템의 취약점은 발견 후 반드시 며칠 이내에 조치해야 된다는 구체적인 시간 기준을 의미하는 것입니다.”
“PLA가 제대로 작동하려면 3가지 요건이 충족돼야 합니다. 모든 활동이 비즈니스 목표와 사이버 리스크의 측정과 연결돼야 하고, 조치 가능한 영역이어야 하고요. 정량 지표가 필요합니다.”
“빅픽스는 머신러닝과 자연어 처리 기술을 적용해 자동화할 수 있는작업을 지능적으로 식별하고 문제 해결 전 과정을 자동으로 오케스트레이션할 수 있습니다. 운영체제나 애플리케이션 전문 지식이 없어도 어떤 관리자도 복잡한 문제를 직접 해결할 수 있도록 도화드릴 수 있습니다.”
“모든 장치가 항상 보안 상태, 정책 준수 상태를 유지하도록 도와줍니다. 상용 서드파티 보안 스캐너와 함께 사용할 때 그동안 놓치고 있던 취약점들을 추가로 찾아내 조직의 사이버 리스크를 선제적으로 줄이고 더 안전한 보안 환경을 만들 수 있도록 제공해 드릴 수 있습니다. 빅픽스는 업계 그 어떤 솔루션보다 더 많은 운영체제와 다양한 디바이스에 대한 자동화 지원을 제공합니다. PC, 서버, IoT, 클라우드 환경까지 단일 플랫폼으로 통합 대응이 가능한 유일한 솔루션이라 감히 말씀드리고 싶습니다.”
글. 바이라인네트워크
<이대호 기자>ldhdd@byline.network
![[AI와 디지털전환]AI 에이전트 '검증'이 아닌 '협업'에 집중해야](https://img.etnews.com/news/article/2025/06/24/news-p.v1.20250624.be996394de59414a869c1d5abfdd1193_P3.jpeg)
