[글로벌 인터뷰] 로우코드 자동화로 SOAR 보안 구현 선언 ‘스윔레인’

2022-06-27 00:34
  • 카카오톡
  • 네이버 블로그
  • url
여러 가지 이유로 사람이 사라지고 있는 때, 이를 보충하기 위한 방법론들이 하나 둘 등장하고 있다. 스윔레인은 프로세스 자체의 활성화와 고효율을 추구하기 위해 로우코드 자동화를 들고 시장에 나타난 회사다. 신기술이 있어, 사라지는 게 아니라 살아지는 때가 되기를 바라고 있다.

[보안뉴스 문가용 기자] 전 세계적인 인재난 부족 현상이 수년 째 이어지고 있는 가운데, IT 보안 분야에서는 공석들이 채워지지 않고 매년 늘어나고만 있다. 그래서 기업들은 비슷한 업무를 담당하던 내부 인원에게 교육의 기회를 제공하여 보안 담당자가 되도록 한다든지, 사람의 손이 덜 가도록 하는 신기술을 도입한다든지 하는 식의 대책들을 마련하는 중이다. 그러면서 보안 교육 업체와 신기술 개발사들이 각광을 받기 시작했다.


[이미지 = utoimage]

그런 기술 중 하나가 ‘로우코드(low-code)’ 혹은 ‘노코드(no-code)’이다. 개발이라는 고난이도 작업을 간단한 드래그 앤 드롭 방식으로 대체해주는 기술로, 이것만 있으면 누구나 개발자의 역할을 어느 정도 수행할 수 있다고 알려져 있다. 노코드는 전통적인 방식의 코딩을 아예 할 필요가 없으며, 로우코드는 약간의 코딩이 가능하다. 최근 로우코드로 자동화(SOAR - 보안 오케스트레이션 자동화 및 대응) 혹은 차세대 자동화(Next Generation SOAR / SOAR 2.0)를 구현할 수 있도록 해 주는 업체가 한국 시장에 진출했다. 이름은 스윔레인(Swimlane)이다. 본지에서 공동 창립자 및 CSO인 코디 코넬(Cody Cornell)을 만났다.

보안뉴스 : 회사 이름이 수영 레인이라니, 상당히 독특하다. 고객들이 거침없이 물살을 가르게 해 주겠다, 뭐 그런 의미를 담고 있는 건가?
코디 코넬 : 스윔레인은 수영장에서 나온 이름이 아니라, ‘스윔레인 도표(swimlane diagram)’라는 개념에서 나왔다. 사업을 시작할 때 혹은 회사를 창업할 때 보통 필요한 장비를 구매하거나 애플리케이션을 설치하거나 사람을 고용하는 것부터 하지 않는다. 사업의 큰 틀을 먼저 결정한다. 정책, 규정, 절차, 책임과 역할의 배분 등 조직 전체가 어떤 방식으로 작동하게 되는지부터 결정한다. 그런 걸 주로 스윔레인 도표라는 것으로 표현한다.

보안뉴스 : 머쓱하다. 하지만 여전히 스윔레인 도표라는 것과 보안 기업의 철학이 잘 와닿지 않는다.
코디 코넬 : 스윔레인은 시장에 이미 존재하는 수많은 사이버 보안 업체와 다른 서비스를 제공하려 한다. 그냥 또 하나의 솔루션이 시장에 나타났다는 것 이상의 의미를 가지고 싶은 건데, 그런 고민 끝에 결정된 사업 방향이 바로 고객들의 프로세스 전체를 보다 빠르고 효율적으로 만드는 것이었다. 사이버 보안 혹은 ‘보호’라는 것의 궁극적인 목표는 결국 하던 일을 보다 안전한 선 내에서 빠르고 효율적으로 하게 하는 것이라고 생각한다. 예를 들어 아이를 보호하겠다며 집에 가둬놓지는 않지 않는가. 스윔레인이 시장에서 제공하고자 하는 것은 기업들이 각자의 시장에서 안전하게 활개를 치게 하는 것이다.

보안뉴스 : 그런데 왜 하필 ‘로우코드 자동화’라는 것으로 사업 방향을 잡았는가?
코디 코넬 : 로우코드 자동화는 개발 과정을 쉽고 빠르게 함으로써 출시 속도를 앞당기고 투자 대비 수익을 최대한 빠르게 얻을 수 있게 해 주는 기술이다. 게다가 기존의 코딩 방식과는 비교할 수 없을 정도로 쉽다. 누구나 IT 담당자나 개발자에게 도움을 요청하지 않아도 자기 업무 프로세스에서 자동화 기술을 적용할 수 있다. 예를 들어 분석가라면 자동으로 처리해야 할 부분들을 기계에게 맡김으로써 인간만이 할 수 있는 분석적 일에 더 많은 시간을 할애할 수 있게 된다.

정보 보안 업무는 태생적으로 수많은 데이터를 수집하고 분석하는 것으로 구성된다. 하지만 보안 담당자가 해야 할 일은 그것 이상이다. 팀과 조직의 정책 관리는 물론 일반 임직원들을 대상으로 한 교육과 주기적 네트워크 모니터링 등 몸이 열 개라도 모자랄 정도다. 거기에 더해 요즘에는 사업적인 방향도 고려할 수 있어야 한다는 이야기가 나오니, 앞으로 보안 담당자가 할 일은 더 많아지면 많아지지 줄어들진 않을 것이다. 관제 센터 인력은 늘 모자라는데 말이다. 자동화라는 기술을 로우코드로 누구나 누릴 수 있게 된다면 큰 짐을 덜 수 있을 것이다.

보안뉴스 : 그런 맥락이라면 아예 코딩을 할 필요가 없는 노코드로 갔었어야 하지 않은가?
코디 코넬 : 노코드 개발 방식도 뛰어난 장점을 가진 것은 분명하다. 순수히 드래그 앤 드롭 방식으로만 더 쉽고 빠르다. 하지만 한계도 존재한다. 구현할 수 있는 기능이 좀 더 적고, 사용 가능한 상황도 제한적이다. 환경에 맞게 커스터마이징 할 수 있는 유연성도 떨어지는 편이다. 노코드 개발은 보편화 된 API 툴킷과 다름이 없고, 복잡한 일의 자동화를 하는 데에는 무리가 있다. 그래서 스윔레인은 조금 더 코딩 지식을 요구하긴 해도 더 유연하고 활용성이 높은 로우코드로 방향을 잡았다.

보안뉴스 : 결국 조금은 코딩을 할 줄 알아야 스윔레인의 솔루션을 사용할 수 있다는 뜻인가?
코디 코넬 : 일단 스윔레인 자체 플랫폼에서 API 기반 자동 연동 모듈을 제공하고 있어 노코드나 마찬가지로 자동화 기능을 구현할 수는 있다. 다만 환경과 사용 상황에 따라 이 자동 연동 모듈에 없는 기능을 구현해야 할 필요가 있을 것이다. 그 때 필요한 기능과 기본 연동 모듈 사이에 얼마나 큰 차이가 있느냐에 따라 필요한 코딩 실력이 달라진다. 하지만 대부분의 사용 사례는 제공되는 자동 연동 모듈의 범주에 포함이 되더라.

연동 모듈에 없는 기능이 반드시 필요할 때에는 코딩 실력이 필요하다. 기본적으로 스윔레인의 플랫폼은 파이썬을 기반으로 하고 있다. 외부에서 우리 데이터를 가져갈 때는 REST API를 활용할 수 있어야 하고, 시각적으로 멋지게 꾸미고 싶다면 자바스크립트 기반의 위젯을 수정 적용할 수 있어야 한다.


▲ 코디 코넬 스윔레인 창립자 [사진=Swimlane]
보안뉴스 : 기자는 20년 전 즈음 자바 1을 조금 배워본 경험이 있다. 그리고 그것이 문과 전향의 결정적 이유가 되었다. 이런 사람도 로우코드를 다룰 수 있을까?
코디 코넬 : 로우코드 솔루션을 사용하려면 어느 정도 코딩 기술을 익혀야 한다고 말했고, 그것은 변함없는 사실이다. 하지만 모든 작업을 수행할 때 코딩이 어느 정도 가미되어야 하는 건 아니다. 오히려 대부분의 일반적인 용례는 노코드로 구축이 가능하다. 즉 드래그 앤 드롭만 할 줄 알면 된다는 것이다. 개인적인 느낌이지만, 로우코드를 가지고 이런 저런 시도를 하는 게 전통의 코딩 방식에 비해 애플리케이션 개발이라는 것을 좀 더 재미있게 만들어주는 측면이 분명히 존재한다고 믿는다. 이 때문에 처음에는 노코드 수준에서만 사용하다가도 자발적으로, 더 재미있게, 코딩 학습을 필요에 따라 할 수 있게 될 것으로 생각한다.

보안뉴스 : 이런 편리한 기능이 계속 발전하다 보면 언젠가 사람이 완전히 대체될까?
코디 코넬 : 사람을 돕고, 사람의 능력을 최대한 끌어내는 데 도움이 되려는 것이 스윔레인의 목표다. 기술이냐 사람이냐와 같은, ‘이거 아니면 저거’의 접근법은 우리의 방식이 아니다. 기술은 원래 사람을 이롭게 하기 위한 것이다. 사람의 일을 돕고, 사람의 비용을 절감하고, 사람의 자원을 보다 효율적으로 사용하게 해 주는 것이 스윔레인의 하는 일이다. 보안에 적용하자면 조금이라도 더 많은 데이터를 분석하게 하고, 조금이라도 빨리 대응하게 함으로써 더 안전하게 사업을 꾸려나갈 수 있도록 하는 것이 우리의 목표라고 할 수 있겠다.

자동화 기술이 사람을 대체할 거라는 염려가 어디서부터 시작하는지는 잘 이해하고 있다. 하지만 현재까지 자동화 기술이 없앤 건 일자리가 아니라 단순하고 반복적인 일들이다. 사람이 가장 견디기 힘들어하는 일이 단순 반복 작업이다. 자동화는 가장 고통스러운 일을 하지 않아도 되도록 하는 것이지, 사람 자체를 현장에서 삭제하는 기술이 아니다.

보안뉴스 : 하지만 돕고 싶어도 사람이 줄어들고 있다. 보안 산업에서의 인력 부족 현상은 고질적인 문제가 되었다.
코디 코넬 : 맞는 말이다. 보안 산업으로서는 뼈 아픈 장기 과제다. 하지만 현대와 미래의 IT 인프라가 겪을 각종 위협들은 어차피 사람들을 계속해서 채워 넣는다고 해결될 만한 것들이 아니다. 정보보안 전공자가 없고, 인구가 감소하기 때문에 보안 인력이 모자란 측면도 있지만, 사이버 공격자들의 위협 자체가 더 이상 머릿수로 대응하기 힘든 수위와 성질의 것으로 변하고 있다는 것도 생각해야 한다. 예를 들어 보안 팀 100명이 한 조직의 로그를 매일 한 글자도 빠짐없이 확인한다고 해서 교묘하게 숨어 있는 위협까지 다 잡히는 건 아니다. 모자란 인력을 채우는 것이 진짜 해결해야 할 문제가 아니라, 새로운 보안 개념이 필요한 것일지도 모른다.

많은 기업들이 능동적인 취약점 탐지와 패치, 우선순위 정립이라는 개념을 강조한다. 이것의 핵심은 효율을 높이는 것인데, 효율을 높이려는 이유는 결국 현재 보안 업계가 가진 능력과 자원(인력과 기술)으로는 모든 위협을 다 다루지 못하기 때문이다. ‘다 할 수 없어요. 그러니 중요한 것부터 적극 찾읍시다’라는 뜻이다. 나는 능동성이나 우선순위와 같은 표현이 나오는 것이 현재 보안 업계의 한계에서 나오는 ‘증상’이라고 생각한다.

보안뉴스 : 자동화는 그런 증상들에 대한 좋은 처방이 될 수 있는가?
코디 코넬 : 자동화는 다룰 수 있는 일의 양 자체를 줄여준다. 사용자에게 우선순위를 정하라는 제안도 결국 물리적으로 처리 가능하도록 일의 양을 줄이라는 뜻이다. 자동화는 반복적인 일, 단순한 일, 하지만 시간을 어마어마하게 잡아먹는 일을 대신 처리해 줌으로써 사용자의 손에 시간이라는 자원을 쥐어준다. 단순 제안이 아니라 실제로 시간이라는 귀중한 화폐를 제공하는 것이다. 기계는 단순한 일을 수천만 번 반복해도 페이스를 잃지 않고, 실수도 없으며, 감정적으로 기복을 겪지도 않는다. 인간이 가지지 못한, 그러므로 인간을 도울 수 있는 장점이다. 자동화가 보안의 모든 문제를 해결해주진 못하더라도, 이제 자동화 없는 보안 업무 수행이라는 건 상상하기 힘든 것이 될 것이다.


▲ 조형찬 스윔레인 한국지사장[사진=Swimlane]
보안뉴스 : 한국 시장으로의 진출, 기대감이 충만한가?
코디 코넬 : 한국 시장을 포함해 아태지역 전체에서의 도약을 기대하고 있다. 실제로 지난 4개월 동안 아태지역에서만 스윔레인은 173%의 수익 증가를 경험했다. 6년으로 기간을 늘리면, 무려 7배의 수익 증가가 있었다. 아태지역의 임직원의 수도 142% 늘어났고, 그러면서 한국에도 지부를 낼 수 있게 됐다. 이런 성장세가 계속 되기를 희망하고 있으며, 한국에서의 성적 역시 크게 기대하는 부분이다.

보안뉴스 : 스윔레인에서 로우코드 자동화 상담을 받아보고 싶으면 어디로 연락해야 하는가?
코디 코넬 : 메일 창구가 상시 연결되어 있다. 조형찬 지사장이 어떠한 질문이라도 상세히 답변을 할 수 있도록 사무실 세팅이 다 된 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니넷

    • 인콘

    • 현대틸스
      팬틸트 / 카메라

    • 이노뎁

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • 스누아이랩

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 비전정보통신

    • 엘텍코리아

    • 쿠도커뮤니케이션

    • 위트콘

    • 이화트론

    • 지오멕스소프트

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 보이저아이엔씨

    • 슈프리마

    • 미래정보기술(주)

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 아이쓰리시스템(주)

    • 성현시스템

    • 보쉬빌딩테크놀러지

    • 동양유니텍

    • 트루엔

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • (주)씨유박스

    • 투윈스컴

    • 디비시스

    • 에펠

    • AIS테크놀러지

    • 주식회사 에스카

    • 아카마이 코리아

    • 엔시큐어 주식회사(eNsecure Inc.)

    • 파이오링크

    • 펜타시큐리티시스템

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 엔시드

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • 다원테크

    • 탄탄코어

    • 이스트컨트롤

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)일산정밀

    • 구네보코리아주식회사

    • 코스템

    • (주)넥스트림

    • 메트로게이트
      시큐리티 게이트

    • 모스타

    • 대산시큐리티

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 케이컨트롤

    • 디알에스

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기