[솔루션 가이드] AI 자동화·위협 시뮬레이션으로 대응 효율 극대화하는 트렌드마이크로 CREM 기반 ASM 통합 솔루션…
CREM 6단계 사이클로 침해 가능성 40% 이상 감소, 하이브리드 환경까지 통합 관리

디지털 전환의 가속화로 인해 전 세계 기업들은 점점 더 복잡하고 예측 불가능한 IT 인프라를 운영하고 있다. 클라우드, SaaS, IoT, AI 등 다양한 요소가 결합되면서 사이버 공격의 범위와 경로도 복잡해지고 있으며, 공격 표면(Attack Surface)은 실질적으로 무한대로 확대되고 있다. 이에 따라 기존의 사후적 대응 중심의 보안 체계는 한계를 드러내고 있으며, 선제적 보안 전략의 필요성이 강조되고 있다.

이러한 배경에서 공격 표면 관리(Attack Surface Management, 이하 ASM)는 기업 보안의 새로운 핵심 전략으로 부상하고 있다. 글로벌 시장조사에 따르면, ASM 시장은 2025년 10억 3천만 달러에서 2032년 42억 달러 규모로 4배 이상 성장할 것으로 전망된다. 최근 사이버 범죄 집단이 공급망, 클라우드 권한 설정, 인증 시스템 등 비정형 경로를 이용해 침투하는 사례가 급증하면서, 단편적인 보안 대책이 아닌 종합적이고 예측 기반의 대응 전략이 요구되고 있다.

이 같은 시장 흐름에 발맞춰 트렌드마이크로는 공격 표면 관리의 진화된 형태인 CREM(Cyber Risk Exposure Management) 전략을 중심으로 차세대 보안 프레임워크를 제시하고 있다. CREM은 단순한 자산 식별이나 취약점 스캐닝을 넘어서, 공격자 관점의 위협 시뮬레이션과 우선순위 기반 자동 대응까지 아우르는 전방위적 플랫폼이다.

AI 기반 CREM 프레임워크로 ASM을 확장하다

트렌드마이크로의 CREM은 기존 ASM의 핵심 요소인 외부 공격 표면 관리(EASM), 자산 중심 ASM(CAASM), 취약점 리스크 관리(VRM), 보안 태세 관리(SPM)를 모두 통합하는 확장 프레임워크다. 특히 AI Advisor와 Commander 구조를 기반으로 탐지부터 조치까지 전 과정을 자동화함으로써 보안 운영의 효율성을 극대화하고 있다.

CREM은 위협 인텔리전스를 활용해 공격자의 이동 경로를 예측하고, 병목 구간을 시각화함으로써 대응 시나리오를 사전에 구성할 수 있다. 또한 CSPM, CIEM, DSPM, API-SPM 등 클라우드 및 하이브리드 환경 전반에 대한 보안 태세 관리 기능을 포함하며, NIST, FedRAMP, GDPR 등 글로벌 규제 프레임워크에 대해 자동 맵핑 및 보고서를 제공해 규정 준수도 자동화한다.

6단계 선제적 사이클로 대응 체계 고도화

CREM은 '발견-예측-우선순위화-규정준수-정량화-완화'의 6단계 선제적 방어 사이클을 기반으로 작동한다. 첫 단계에서는 내부, 외부, 클라우드 자산을 자동 식별해 인벤토리화하며, 이후 자산 간 연관 분석을 통해 공격 경로를 예측하고 위협 인텔리전스를 기반으로 위험을 정량화한다. 비즈니스 영향도를 기준으로 위협의 우선순위를 지정한 뒤, 컴플라이언스 기준을 자동 검증하고 시각화된 리포트를 제공한다.

최종 단계에서는 실시간 플레이북을 기반으로 자동 대응 조치가 실행된다. 이 같은 사이클을 통해 트렌드마이크로는 침해 가능성을 40% 이상 낮추고, 보안 운영팀의 시간 소모를 60% 이상 절감하는 성과를 달성했다. 생성형 AI 기반의 가이드는 비전문가도 쉽게 보안 조치를 수행할 수 있도록 지원하며, 운영 복잡도 또한 크게 줄였다.

산업 도입 성과 및 실제 적용 사례

트렌드마이크로의 CREM 솔루션은 다양한 산업에서 실제 도입되어 가시적인 효과를 창출하고 있다. 한 글로벌 유통 기업은 CREM을 도입한 이후, 클라우드 환경에서 복잡하게 얽힌 자산 관계를 시각화하고 잠재 공격 경로를 분석함으로써 전체 위협 경로의 70% 이상을 사전에 차단하는 데 성공했다. 이를 통해 기존의 수작업 기반 대응 과정을 자동화하고, 사고 발생 가능성을 획기적으로 줄였다.

이러한 성과는 단순한 보안 강화에 그치지 않고 비즈니스 연속성 유지, 전략적 리스크 관리, 경영진 대상 보고서 자동화 등 경영적 가치를 동반한다. CREM은 보안팀의 업무 피로도를 줄이고 반복적인 수작업을 줄이는 동시에, CxO 레벨에서는 명확한 수치 기반의 투자 근거를 확보할 수 있게 해준다.

산업별 맞춤화와 글로벌 보안 표준으로의 확장

트렌드마이크로는 CREM 전략을 기반으로 보다 정밀하고 산업별 특화된 ASM 대응 체계를 구축하고자 한다. 이를 위해 산업별 ASM 템플릿, AI 기반 공격 시나리오 자동 생성 도구, 보안 교육 시뮬레이션의 통합을 순차적으로 추진 중이다. 또한, 국내외 파트너사와의 협업을 통해 CREM을 글로벌 보안 시장의 표준 프레임워크로 자리매김시키는 데 주력하고 있다.

트렌드마이크로 김진광 지사장은 “공격은 항상 방어보다 빠르다는 고정관념을 CREM을 통해 뒤집고 싶다”며 “위협이 나타나기 전에 예측하고 차단하는 선제적 보안 전략을 모든 기업이 실현할 수 있도록 돕겠다.”라고 말했다. 향후에는 정밀한 위협 예측 기술을 추가 접목해, 사이버 보안을 방어 중심에서 예방 중심으로 전환하는 데 앞장설 계획이다.

유은정 기자 judy6956@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.