가트너 2023 IT 전략기술 트렌드 보안 분야에 선정... 다운타임 80%까지 줄일 것 예상
이글루코퍼레이션, ‘DIS, 사이버 보안 진화를 위한 최고의 전략’ 보고서 발표
[보안뉴스 김영명 기자] 미국의 정보기술 회사인 가트너(Gartner)는 올해 IT 전략 기술 트렌드 보안 분야에서 ‘디지털 면역 시스템(Digital Immune System)’을 선정했다. ‘디지털 면역 시스템’은 인공지능 기술이 적용된 데이터 분석 도구 등으로 시스템 운영을 효율화하는 전략을 말한다. 이는 다양한 사이버 위협에서 컴퓨터, 네트워크 등 기업 자산 보호를 위해 설계된 소프트웨어 또는 시스템 유형이다. 디지털 면역 시스템은 기업 비즈니스 연속성, 고객 가치 보호를 위한 최상의 전략으로 주목받고 있다.
[이미지=gettyimagesbank]
시큐리티·인텔리전스 기업 이글루코퍼레이션이 발표한 보고서에 따르면, 가트너는 2025년까지 디지털 면역 시스템 구축에 투자하는 기업은 다운타임을 80%까지 줄여 고객 만족도를 높일 것으로 전망하고 있다. 디지털 면역 시스템이란 여러 소프트웨어 엔지니어링 전략을 결합해 위험으로부터 보호, 관찰 가능성, 자동화, 극단적인 설계 및 테스트를 통해 운영 및 보안 위험을 완화하는 것을 말한다. 이는 밸류체인 전반에 걸쳐 보안을 적용해 보다 탄력적으로 시스템을 운영하고 수익 창출의 기회를 늘리는 전략이기도 하다.
생물학적인 면역 시스템의 중심에는 인간과 동물의 신체 자신을 위협하는 외부 요인들을 식별하고 제거하기 위해 자동으로 작용하는 시스템이 있다. 이는 신체 세포를 보호하면서 감염에서 신체를 방어, 회복하는 기관과 세포 및 단백질의 복잡한 네트워크 체계다.
▲면역 시스템[자료=이글루코퍼레이션]
디지털 면역 체계는 사이버 위협을 탐지하고 대응하는 보안 시스템으로 생물학적 면역 시스템과 비슷하다. IT시스템과 서비스에 위협이 되는 공격 및 징후에 대해 네트워크, 시스템 및 데이터를 지속해서 모니터링하고 자산 보호를 위해 자동 방어와 대응체계를 갖추는 것이다.
디지털 면역 체계의 사례로는 피싱 시도 및 도스(DOS) 공격 등 악의적인 활동의 징후를 꾸준히 모니터링해 가시성을 확보하고, 공격이 감지되면 해당 트래픽을 차단, 감염된 컴퓨터 격리, 시스템 보호를 위해 보안 담당자에게 경고, 보고 및 조치를 취하는 기술 및 프로세스가 있다.
또한, 디지털 면역 체계는 소프트웨어 설계, 개발, 운영 및 분석의 다양한 프로세스와 기술을 결합해 비즈니스 성과에 영향을 주는 시스템 오류·장애를 줄인다. 강력한 디지털 면역 시스템은 오류 및 장애로부터 신속하게 복구하도록 애플리케이션의 탄력성을 높여 소프트웨어 버그나 보안 문제의 영향과 같은 문제로부터 자산을 보호한다. 중요한 애플리케이션과 서비스가 심각하게 손상되거나 완전히 작동을 멈출 때 발생하는 비즈니스 연속성 위험을 줄일 수 있다.
강력한 ‘디지털 면역 시스템’ 구축...어떤 조건을 갖춰야 하나
강력한 디지털 면역 시스템을 구축하기 위해서는 6가지 프로세스와 기술을 결합해 제품, 서비스 및 시스템에 발생할 수 있는 장애에 대한 저항력을 강화하고 탄력성을 높이며 우수한 CX(고객 경험), UX(사용자 경험)를 만드는 것이 필요하다. 이 6가지 기술은 △관찰성(Observability) △카오스 엔지니어링(Chaos engineering) △AI 증강 테스팅(AI-augmented testing) △자동 복원·교정(Autoremediation) △사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE) △소프트웨어 공급망 보안(Application supply chain security) 등이다.
▲가트너 디지털 면역 시스템[출처=가트너]
먼저, ‘관찰성(Observability)’은 소프트웨어와 시스템의 가시화를 지원한다. 앱에 관찰 가능성을 구축하면 안정성과 탄력성 문제를 완화하고 사용자 행동을 관찰해 UX 개선에 필요한 정보를 제공한다. 이를 통해 시스템 상태를 모니터링하고 잠재적인 문제나 위협을 식별할 수 있도록 하기 때문에 디지털 면역 시스템의 핵심이라 할 수 있다. 이는 시스템의 성능 측정·추적, 오류와 이상 식별, 시스템의 전반적인 보안과 복원력의 개선에 사용할 데이터 수집과 분석도 포함한다.
두 번째로, ‘카오스 엔지니어링(Chaos engineering)’은 실험적 테스트를 사용, 복잡한 시스템 내에서 취약점과 약점을 발견해 복원력을 테스트한다. 실 사용자 환경에서 문제가 발생하기 전에 잠재적인 오류를 발견하고 수정해서 시스템의 신뢰성과 안전성을 향상시키는 것이다. 최근 클라우드를 기반으로 데브옵스(DevOps)와 카오스 엔지니어링이 통합되고 있다.
▲아마존 웹 서비스의 카오스 엔지니어링[출처=AWS]
세 번째로 ‘AI 증강 테스팅(AI-augmented testing)’을 통해 조직은 소프트웨어 테스팅 활동을 사람 손을 떠나 더 독립적으로 만들 수 있다. 기존의 테스트 자동화를 보완하고 확장하며 완전 자동화된 테스트 계획, 생성, 유지 관리 및 분석을 포함한다. 이때 Test automation tools, Predictive analytics tools, Test case optimization tools, Test data generation tools 등 다양한 도구로 발생 가능한 문제와 장애 예측, 인공지능 기반의 테스트 데이터 생성 및 최적의 테스트 프로세스로 효율성을 개선할 수 있다.
네 번째로 ‘자동 복원·교정(Autoremediation)’은 상황에 맞는 모니터링 기능과 자동화된 복원·교정 기능을 애플리케이션에 직접 구축하는 데 중점을 둔다. 자체적으로 모니터링하고 문제를 감지하면 자동으로 문제를 수정하며 정상적인 작업 상태로 돌아간다. 클라우드에서 자동 복원은 널리 사용되는 프로세스이며, 트래픽이 몰려서 서비스 지연이나 장애가 생길 때 자동 확장해 트래픽을 수용하거나 RDS(Amazon Relational Database Service, AWS의 클라우드 데이터베이스 서비스)에 문제가 생기면 자동 복구하는 것들이 자동 복원·교정의 예가 된다.
▲가트너의 AI 증강 테스트 도구[출처=가트너]
다섯 번째로 ‘사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE)’은 시스템과 소프트웨어 안정성에 중점을 둔 소프트웨어 엔지니어링이다. 사람의 개입을 최소화하며 안정성과 가동 시간을 최대화하는 방식으로 시스템을 설계하고 운영하는 것이 목표다. 가장 중요한 것은 모니터링, 자동화된 문제 해결 및 사고 대응 시스템과 같은 프로세스와 툴의 조합이다.
클라우드 및 온프레미스에서 인스턴스, 라우팅, 부하 분산, 방화벽 등을 위한 인프라 오케스트레이션, 적절한 크기의 클라우드 리소스와 필요에 따라 중앙처리장치(CPU), 랜덤 액세스 메모리(RAM)와 같은 리소스 추가 또는 제거를 포함하는 인프라 최적화 등이 이에 속한다.
여섯 번째로 ‘소프트웨어 공급망 보안(Application supply chain security)’은 기업이 사용하는 소프트웨어 및 시스템의 보안을 보장하기 위해 취하는 조치다. 타사의 소프트웨어와 구성, 아웃소싱, 사내 응용 프로그램의 개발 및 유지 관리 등 모든 것을 포함한다. 강력한 버전 제어 정책, 신뢰할 수 있는 콘텐츠의 아티팩트 리포지토리(Artifact repository) 사용 및 제공 수명 주기 전반에 걸친 공급업체 위험 관리로 내·외부 코드의 무결성을 보호한다.
▲레드햇의 사이트 신뢰성 엔지니어링[출처=레드햇]
‘인공지능’과 ‘자동화’...미래 사이버보안 핵심 기술
최근 정부는 ‘사이버보안 패러다임 전환에 따른 능동대응 기술 개발(R&D)’에 4,000억원 투자 추진을 위해 사업 설명회를 진행했다. 이 사업의 주요 내용은 △공격 억지 △선제 면역 △회복 탄력 △기반 조성 등 총 4개 전략 분야를 중심으로 기획됐으며 선제 면역, 회복 탄력 등 디지털 면역 체계와 같은 목표를 두고 있다. 이를 토대로 하면 앞으로 디지털 면역 체계는 최고의 보안 전략이 될 것으로 전망된다. 매년 새로운 사이버 위협과 공격이 발생하는 환경에서 다양한 유형의 서비스 중단, 장애로부터 자산을 보호하는 프로세스와 정책이기 때문이다.
이글루코퍼레이션 관계자는 “보안 기업은 사업 연속성 관점에서 사이버 위협 대응 계획을 세워야 하며, 보안은 모든 기업과 기능, 애플리케이션, 자산, 환경에 관련돼야 한다. 클라우드 운영과 개발의 통합이 DevOps, 개발·운영·보안의 통합이 DevSecOps로 발전하듯, 디지털 면역 시스템은 소프트웨어화되고 자동화된 IT 환경에서 시너지를 발휘하는 영역들로 통합될 것”이라고 말했다. 이어 “AI 기반의 통합된 모니터링 및 자동화는 향후 보안의 필수 요건이 되며, 문제를 자동으로 모니터링하고 수정해 자산을 원래대로 되돌릴 체계를 갖출 수 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
이글루코퍼레이션, ‘DIS, 사이버 보안 진화를 위한 최고의 전략’ 보고서 발표
[보안뉴스 김영명 기자] 미국의 정보기술 회사인 가트너(Gartner)는 올해 IT 전략 기술 트렌드 보안 분야에서 ‘디지털 면역 시스템(Digital Immune System)’을 선정했다. ‘디지털 면역 시스템’은 인공지능 기술이 적용된 데이터 분석 도구 등으로 시스템 운영을 효율화하는 전략을 말한다. 이는 다양한 사이버 위협에서 컴퓨터, 네트워크 등 기업 자산 보호를 위해 설계된 소프트웨어 또는 시스템 유형이다. 디지털 면역 시스템은 기업 비즈니스 연속성, 고객 가치 보호를 위한 최상의 전략으로 주목받고 있다.
[이미지=gettyimagesbank]
시큐리티·인텔리전스 기업 이글루코퍼레이션이 발표한 보고서에 따르면, 가트너는 2025년까지 디지털 면역 시스템 구축에 투자하는 기업은 다운타임을 80%까지 줄여 고객 만족도를 높일 것으로 전망하고 있다. 디지털 면역 시스템이란 여러 소프트웨어 엔지니어링 전략을 결합해 위험으로부터 보호, 관찰 가능성, 자동화, 극단적인 설계 및 테스트를 통해 운영 및 보안 위험을 완화하는 것을 말한다. 이는 밸류체인 전반에 걸쳐 보안을 적용해 보다 탄력적으로 시스템을 운영하고 수익 창출의 기회를 늘리는 전략이기도 하다.
생물학적인 면역 시스템의 중심에는 인간과 동물의 신체 자신을 위협하는 외부 요인들을 식별하고 제거하기 위해 자동으로 작용하는 시스템이 있다. 이는 신체 세포를 보호하면서 감염에서 신체를 방어, 회복하는 기관과 세포 및 단백질의 복잡한 네트워크 체계다.
▲면역 시스템[자료=이글루코퍼레이션]
디지털 면역 체계는 사이버 위협을 탐지하고 대응하는 보안 시스템으로 생물학적 면역 시스템과 비슷하다. IT시스템과 서비스에 위협이 되는 공격 및 징후에 대해 네트워크, 시스템 및 데이터를 지속해서 모니터링하고 자산 보호를 위해 자동 방어와 대응체계를 갖추는 것이다.
디지털 면역 체계의 사례로는 피싱 시도 및 도스(DOS) 공격 등 악의적인 활동의 징후를 꾸준히 모니터링해 가시성을 확보하고, 공격이 감지되면 해당 트래픽을 차단, 감염된 컴퓨터 격리, 시스템 보호를 위해 보안 담당자에게 경고, 보고 및 조치를 취하는 기술 및 프로세스가 있다.
또한, 디지털 면역 체계는 소프트웨어 설계, 개발, 운영 및 분석의 다양한 프로세스와 기술을 결합해 비즈니스 성과에 영향을 주는 시스템 오류·장애를 줄인다. 강력한 디지털 면역 시스템은 오류 및 장애로부터 신속하게 복구하도록 애플리케이션의 탄력성을 높여 소프트웨어 버그나 보안 문제의 영향과 같은 문제로부터 자산을 보호한다. 중요한 애플리케이션과 서비스가 심각하게 손상되거나 완전히 작동을 멈출 때 발생하는 비즈니스 연속성 위험을 줄일 수 있다.
강력한 ‘디지털 면역 시스템’ 구축...어떤 조건을 갖춰야 하나
강력한 디지털 면역 시스템을 구축하기 위해서는 6가지 프로세스와 기술을 결합해 제품, 서비스 및 시스템에 발생할 수 있는 장애에 대한 저항력을 강화하고 탄력성을 높이며 우수한 CX(고객 경험), UX(사용자 경험)를 만드는 것이 필요하다. 이 6가지 기술은 △관찰성(Observability) △카오스 엔지니어링(Chaos engineering) △AI 증강 테스팅(AI-augmented testing) △자동 복원·교정(Autoremediation) △사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE) △소프트웨어 공급망 보안(Application supply chain security) 등이다.
▲가트너 디지털 면역 시스템[출처=가트너]
먼저, ‘관찰성(Observability)’은 소프트웨어와 시스템의 가시화를 지원한다. 앱에 관찰 가능성을 구축하면 안정성과 탄력성 문제를 완화하고 사용자 행동을 관찰해 UX 개선에 필요한 정보를 제공한다. 이를 통해 시스템 상태를 모니터링하고 잠재적인 문제나 위협을 식별할 수 있도록 하기 때문에 디지털 면역 시스템의 핵심이라 할 수 있다. 이는 시스템의 성능 측정·추적, 오류와 이상 식별, 시스템의 전반적인 보안과 복원력의 개선에 사용할 데이터 수집과 분석도 포함한다.
두 번째로, ‘카오스 엔지니어링(Chaos engineering)’은 실험적 테스트를 사용, 복잡한 시스템 내에서 취약점과 약점을 발견해 복원력을 테스트한다. 실 사용자 환경에서 문제가 발생하기 전에 잠재적인 오류를 발견하고 수정해서 시스템의 신뢰성과 안전성을 향상시키는 것이다. 최근 클라우드를 기반으로 데브옵스(DevOps)와 카오스 엔지니어링이 통합되고 있다.
▲아마존 웹 서비스의 카오스 엔지니어링[출처=AWS]
세 번째로 ‘AI 증강 테스팅(AI-augmented testing)’을 통해 조직은 소프트웨어 테스팅 활동을 사람 손을 떠나 더 독립적으로 만들 수 있다. 기존의 테스트 자동화를 보완하고 확장하며 완전 자동화된 테스트 계획, 생성, 유지 관리 및 분석을 포함한다. 이때 Test automation tools, Predictive analytics tools, Test case optimization tools, Test data generation tools 등 다양한 도구로 발생 가능한 문제와 장애 예측, 인공지능 기반의 테스트 데이터 생성 및 최적의 테스트 프로세스로 효율성을 개선할 수 있다.
네 번째로 ‘자동 복원·교정(Autoremediation)’은 상황에 맞는 모니터링 기능과 자동화된 복원·교정 기능을 애플리케이션에 직접 구축하는 데 중점을 둔다. 자체적으로 모니터링하고 문제를 감지하면 자동으로 문제를 수정하며 정상적인 작업 상태로 돌아간다. 클라우드에서 자동 복원은 널리 사용되는 프로세스이며, 트래픽이 몰려서 서비스 지연이나 장애가 생길 때 자동 확장해 트래픽을 수용하거나 RDS(Amazon Relational Database Service, AWS의 클라우드 데이터베이스 서비스)에 문제가 생기면 자동 복구하는 것들이 자동 복원·교정의 예가 된다.
▲가트너의 AI 증강 테스트 도구[출처=가트너]
다섯 번째로 ‘사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE)’은 시스템과 소프트웨어 안정성에 중점을 둔 소프트웨어 엔지니어링이다. 사람의 개입을 최소화하며 안정성과 가동 시간을 최대화하는 방식으로 시스템을 설계하고 운영하는 것이 목표다. 가장 중요한 것은 모니터링, 자동화된 문제 해결 및 사고 대응 시스템과 같은 프로세스와 툴의 조합이다.
클라우드 및 온프레미스에서 인스턴스, 라우팅, 부하 분산, 방화벽 등을 위한 인프라 오케스트레이션, 적절한 크기의 클라우드 리소스와 필요에 따라 중앙처리장치(CPU), 랜덤 액세스 메모리(RAM)와 같은 리소스 추가 또는 제거를 포함하는 인프라 최적화 등이 이에 속한다.
여섯 번째로 ‘소프트웨어 공급망 보안(Application supply chain security)’은 기업이 사용하는 소프트웨어 및 시스템의 보안을 보장하기 위해 취하는 조치다. 타사의 소프트웨어와 구성, 아웃소싱, 사내 응용 프로그램의 개발 및 유지 관리 등 모든 것을 포함한다. 강력한 버전 제어 정책, 신뢰할 수 있는 콘텐츠의 아티팩트 리포지토리(Artifact repository) 사용 및 제공 수명 주기 전반에 걸친 공급업체 위험 관리로 내·외부 코드의 무결성을 보호한다.
▲레드햇의 사이트 신뢰성 엔지니어링[출처=레드햇]
‘인공지능’과 ‘자동화’...미래 사이버보안 핵심 기술
최근 정부는 ‘사이버보안 패러다임 전환에 따른 능동대응 기술 개발(R&D)’에 4,000억원 투자 추진을 위해 사업 설명회를 진행했다. 이 사업의 주요 내용은 △공격 억지 △선제 면역 △회복 탄력 △기반 조성 등 총 4개 전략 분야를 중심으로 기획됐으며 선제 면역, 회복 탄력 등 디지털 면역 체계와 같은 목표를 두고 있다. 이를 토대로 하면 앞으로 디지털 면역 체계는 최고의 보안 전략이 될 것으로 전망된다. 매년 새로운 사이버 위협과 공격이 발생하는 환경에서 다양한 유형의 서비스 중단, 장애로부터 자산을 보호하는 프로세스와 정책이기 때문이다.
이글루코퍼레이션 관계자는 “보안 기업은 사업 연속성 관점에서 사이버 위협 대응 계획을 세워야 하며, 보안은 모든 기업과 기능, 애플리케이션, 자산, 환경에 관련돼야 한다. 클라우드 운영과 개발의 통합이 DevOps, 개발·운영·보안의 통합이 DevSecOps로 발전하듯, 디지털 면역 시스템은 소프트웨어화되고 자동화된 IT 환경에서 시너지를 발휘하는 영역들로 통합될 것”이라고 말했다. 이어 “AI 기반의 통합된 모니터링 및 자동화는 향후 보안의 필수 요건이 되며, 문제를 자동으로 모니터링하고 수정해 자산을 원래대로 되돌릴 체계를 갖출 수 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
