통제 장치들이 변화하는 환경 속에서도 지속적으로 작동하도록 설계하는 것이 핵심
[보안뉴스= 장세인 토스증권 CISO 겸 보안 총괄] 최근 발생하는 보안 사고들의 표면적인 원인은 다양하다. 자산 관리 실패, 과도한 권한 남용, 탐지 누락, 개인정보 관리 미흡 등 사고가 발생하는 영역도 제각각이다. 이에 다수의 조직이 새로운 솔루션을 도입하거나 점검 활동을 강화하는 방식으로 대응하지만, 유사한 사고는 반복되고, 동일한 문제가 다른 형태로 다시 나타나곤 한다.
문제는 통제의 부재보다 지속성에 있다. 대부분의 보안 통제가 특정 시점의 상태를 기준으로 설계되어 있는 반면, 실제 운영 환경은 끊임없이 변화하기 때문이다. 결국 오늘 유효했던 보안 통제가 내일도 같은 수준으로 작동할 것이라는 가정은 더 이상 성립하기 어려운 시대가 되었다.

[출처: gettyimagesbank]
이러한 변화 속에서도 여전히 많은 보안 활동은 ‘점’(Point) 중심에 머물러 있다. 특정 시점의 취약점 점검, 정기적인 권한 검토, 일회성 데이터 전수조사 등이 대표적이다. 심사나 인증을 앞두고 진행하는 이러한 활동은 반드시 필요하지만 변화하는 환경을 따라가기에는 한계가 있다.
클라우드 자산은 하루에도 수차례 생성되고 변경되며, 조직의 역할과 책임도 끊임없이 바뀐다. 공격자 역시 정상 행위와 구분하기 어려운 교묘한 방식으로 침투한다. 결국 중요한 것은 특정 시점의 정적인 상태(State)를 확인하는 것이 아니라, 변화가 발생하는 과정과 흐름을 지속적으로 관리하는 일이다.
따라서 보안의 최소 단위는 점에서 ‘선’(Line)으로 이동해야 한다. 자산 관리는 단지 자산 목록을 작성하는 행위가 아니라, 자산의 발견부터 변경, 추적까지 시간의 흐름을 따라 이어지는 운영이 돼야 한다. 권한 관리 역시 계정 생성을 넘어 권한 부여, 변경, 회수까지 아우르는 라이프사이클 관리가 핵심이다.
위협 탐지 또한 단발성 이벤트 수집에 그치지 않고 탐지 룰의 개발, 검증, 개선이 반복되는 체계로 발전해야 한다. 개별 점검 결과라는 ‘점’보다, 단절 없이 이어지는 ‘선’, 즉 운영 흐름을 관리하는 것이 장기적으로 훨씬 강력한 보안 효과를 제공하기 때문이다.
보안 활동이 개별 영역에서 선으로 자리 잡았다면, 다음 과제는 그 선들을 어떻게 확장하고 결합할 것인가에 있다. 여기서 ‘면’(Plane) 의 패러다임이 등장한다. 면은 단순히 여러 보안 영역이 병렬로 나열된 상태를 뜻하지 않는다. 자산 관리, 계정 및 권한 제어, 위협 탐지, 정책 및 규제 대응에 이르기까지 기업이 반드시 관리해야 하는 보안 영역들이 각각 단발성 점검에서 지속적인 흐름으로 진화하고, 이 흐름들이 서로 맞물려 하나의 운영 체계를 이루는 상태를 의미한다.
예를 들어 클라우드 환경에서 신규 자산이 생성되는 상황을 생각해보자. 과거에는 주기적인 자산 점검을 통해 목록을 최신 상태로 유지하는 것이 관리의 핵심이었다. 하지만 이는 특정 시점의 상태를 확인하는 ‘점’ 중심 접근에 가깝다. 반면 변화가 빠른 환경에서는 자산이 생성되는 순간부터 소유자 정보, 접근 권한, 로그 수집, 보안 정책 적용 여부까지 일련의 관리 활동이 함께 이어져야 한다.
자산 관리가 단순한 목록 관리에서 지속적인 운영 흐름, 즉 ‘선’으로 전환되는 것이다. 여기서 한 걸음 더 나아가, 자산 관리의 선 위에 권한 관리의 선, 위협 탐지의 선, 규제 증적 관리의 선이 겹겹이 더해지면 단순한 자산 목록은 하나의 보안 운영 체계, 즉 ‘면’으로 확장된다.
이처럼 선이 겹겹이 쌓여 이루어진 면의 체계는 두 가지 강력한 방어 기제를 갖게 된다. 첫째는 ‘통제의 연속성’이다. 정책 업무를 포함한 보안 활동이 자동화, 워크플로우, 증적 관리로 연결되면, 사람이 일일이 기억하거나 개입하지 않아도 통제가 끊기지 않고 지속되는 기반이 마련된다. 둘째는 ‘맥락 기반의 위험 포착’이다. 단일 영역에서의 작은 이상 징후는 그저 의미 없는 노이즈나 파편화된 점에 불과할 수 있다.
그러나 자산, 권한, 로그, 정책의 흐름이 서로 연결되어 있다면 작은 변화도 더 큰 위험의 신호로 해석될 수 있다. 임팩트가 발생하기 전에 숨겨진 위협을 선제적으로 포착할 가능성이 높아지는 것이다. 결국 면의 구축은 개별 보안 활동의 고도화를 넘어, 전 영역의 운영 흐름을 유기적으로 엮어내어 강력하고 지속 가능한 보안 생태계를 만드는 과정이다.
오늘날 기업 보안 경쟁력은 더 많은 솔루션 도입이나 규제 대응만으로 완성되지 않는다. 이미 보유한 통제 장치들이 변화하는 환경 속에서도 지속적으로 작동하도록 구조를 설계하는 것이 핵심이다. 보안 활동이 점에서 선으로, 선에서 면으로 확장될 때 조직은 비로소 거센 변화의 파도 속에서도 흔들리지 않는 자생력을 갖추게 될 것이다.
[글_ 장세인 토스증권 CISO 겸 보안 총괄]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














