보안의 수많은 ‘단순 반복 작업들’ 자동화로 해결해야
자동화, 인간 역할 제거하는 게 아니라 운영 필요성 높일 것
[보안뉴스 문가용 기자] 자동화의 궁극인 인공지능에 대한 꿈은 오래 전부터 있어왔던 것이다. 최초의 산업혁명부터 현대의 로봇까지, 우리는 이 꿈을 실현하기 위해 각자의 경주에 임하고 있다. 그리고 실제로 자동으로 처리 가능한 일들은 늘어나고 있다.
.jpg)
하지만 아직까지 자동화 기술은 ‘최초의 규칙 적용’을 전제로 하고 있다. 일정한 규칙이나 원리에 의해서 말 그대로 ‘기계적으로’ 움직이게 명령하고, 그걸 그대로 수행해내는 기술을 보고 우리는 자동화라고 부르는 것이다. 물론 이것 자체에 의미가 없는 건 아니다. 단순 반복 작업은 기계에 더 잘 어울리기도 하고 말이다. 그리고 기계가 이런 일들을 처리해줌으로써 사람은 통찰과 판단, 결정이 필요한 일에 더 집중할 수 있게 된다.
이런 ‘일반론’은 사이버 보안 분야에도 적용이 된다. 아니, 단순 적용을 넘어서서 자동화의 도입이 거센 물결을 타기 시작했다고 봐도 무방하다. 자동화의 도움으로 조직들은 위협에 더 빠르게 대응하고 더 정확하게 문제를 해결하고자 한다.
그렇다면 이 자동화라는 게 다 도입되고 나서는 어떤 바람이 보안 업계에 불어 닥칠까? 개인적인 의견이지만 ‘오케스트레이션’ 즉 ‘통합 운영’이라고 본다. 자동화가 100% 보안을 책임지게 되지는 않을 것이므로 기존 사람들이 하던 일과 자동화를 통해 기계들이 맡을 일들을 가장 효율적으로 조율하는 것이 다음의 과제가 될 것이라고 보는 것이다. 사람이 어느 정도 개입해야 자동화가 가장 큰 효과를 가져다 줄 것인가? 기계가 어디까지 업무를 맡아야 사람이 가장 올바른 결정을 내릴 수 있을 것인가? 이는 누가 결정할 사안인가?
보안의 통합 운영이란 기존의 ‘보안 팀 운영’ 혹은 ‘보안 운영’과는 조금 다른 개념이다. 이는 보안뿐 아니라 사업적 운영과 정책 사항들까지도 모두 아우르는 것으로, 예를 들면 데이터 손실 방지 시스템이 자동으로 데이터 탈취 시도를 탐지해냈다면, 이를 재빨리 보안 부서에만 알리는 것이 아니라 해당 시도가 발견된 계정의 소유주와 관리자, 인사과 및 법무팀에도 알려 통합적인 해결책과 문제 해결 시도가 시작되게끔 하는 것이다. 즉 보안 사고나 사건에 대해 기계와 사람을 포함한 조직 전체가 한 몸처럼 움직일 수 있도록 하는 것이 이 ‘통합 운영’의 목표가 된다.
통합 운영은 고도의 커뮤니케이션 능력을 요구한다. 또한 엔드포인트, 데이터센터, 클라우드, 위협 관리 시스템 등 네트워크를 구성하는 여러 요소들에 대한 깊은 이해도도 필요로 한다. 더 많이 알수록 더 많이 볼 수 있고, 더 많이 들을수록 더 많이 이해할 수 있다. 그러면 일의 효과가 더 커진다. 오케스트라는 단순히 별개의 악기 소리를 모아놓은 것이 아니다. 그 안에서 일어나는 여러 상호작용들이 현장에서 ‘함께 있기 때문에’ 에너지가 나오는 것이다.
자동화와 통합 운영을 보안에 적용한다면, 엄청난 ‘복잡성’과 마주할 것이다. 당연하다. ‘통합 운영’을 통해 해결해야 하는 게 바로 이 복잡성이고, 목적 자체가 단순화하는 것이기 때문이다. 복잡한 것을 단순하게 정리, 관리하려면 규칙이 필연적으로 발생할 수밖에 없고, 규칙으로 인한 ‘과정’이 파생된다. 이것이 성공적으로 적용되면, 자연스럽게 탐지와 대응 시간이 빨라질 수밖에 없다.
또한 보안에 관여한 ‘사람들’끼리도 보다 효과적으로 엮어주는 게 바로 통합 운영이다. 적절한 사람에게 적절한 임무를 부여함으로써 스킬 계발의 기회도 주어지며 자연스럽게 훈련과 교육 효과도 얻을 수 있다. ‘임무 부여’의 권한을 적절히 배분하면서 팀도 알맞게 짜고 또 흐트러트림으로써 여러 가지 다양한 시도를 해볼 수 있다. 물론 인사팀에서 이를 담당하기도 하지만, 보안을 위주로 하면 더한 설득력이 생긴다.
이제 뭔가 단독적으로 기능을 발휘하는 보안 툴을 가지고서는 현대의 복잡한 사이버 환경에서 살아남을 수 없다. 혼자서 대단한 성과를 이뤄낼 천재가 등장하리라 기대하기도 힘들고, 설사 그런 천재가 한두 명 나타난다고 해도 전체 지형도에 의미 있는 변화를 창출할 수도 없는 때다. 자동화로 인한 기계의 투입, 그리고 그런 기계와 다양한 사람들을 아우를 수 있는 통합 운영에 대한 고민이 지금부터 연구되어야 할 때다.
글 : 브렛 켈시(Brett Kelsey)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
자동화, 인간 역할 제거하는 게 아니라 운영 필요성 높일 것
[보안뉴스 문가용 기자] 자동화의 궁극인 인공지능에 대한 꿈은 오래 전부터 있어왔던 것이다. 최초의 산업혁명부터 현대의 로봇까지, 우리는 이 꿈을 실현하기 위해 각자의 경주에 임하고 있다. 그리고 실제로 자동으로 처리 가능한 일들은 늘어나고 있다.
하지만 아직까지 자동화 기술은 ‘최초의 규칙 적용’을 전제로 하고 있다. 일정한 규칙이나 원리에 의해서 말 그대로 ‘기계적으로’ 움직이게 명령하고, 그걸 그대로 수행해내는 기술을 보고 우리는 자동화라고 부르는 것이다. 물론 이것 자체에 의미가 없는 건 아니다. 단순 반복 작업은 기계에 더 잘 어울리기도 하고 말이다. 그리고 기계가 이런 일들을 처리해줌으로써 사람은 통찰과 판단, 결정이 필요한 일에 더 집중할 수 있게 된다.
이런 ‘일반론’은 사이버 보안 분야에도 적용이 된다. 아니, 단순 적용을 넘어서서 자동화의 도입이 거센 물결을 타기 시작했다고 봐도 무방하다. 자동화의 도움으로 조직들은 위협에 더 빠르게 대응하고 더 정확하게 문제를 해결하고자 한다.
그렇다면 이 자동화라는 게 다 도입되고 나서는 어떤 바람이 보안 업계에 불어 닥칠까? 개인적인 의견이지만 ‘오케스트레이션’ 즉 ‘통합 운영’이라고 본다. 자동화가 100% 보안을 책임지게 되지는 않을 것이므로 기존 사람들이 하던 일과 자동화를 통해 기계들이 맡을 일들을 가장 효율적으로 조율하는 것이 다음의 과제가 될 것이라고 보는 것이다. 사람이 어느 정도 개입해야 자동화가 가장 큰 효과를 가져다 줄 것인가? 기계가 어디까지 업무를 맡아야 사람이 가장 올바른 결정을 내릴 수 있을 것인가? 이는 누가 결정할 사안인가?
보안의 통합 운영이란 기존의 ‘보안 팀 운영’ 혹은 ‘보안 운영’과는 조금 다른 개념이다. 이는 보안뿐 아니라 사업적 운영과 정책 사항들까지도 모두 아우르는 것으로, 예를 들면 데이터 손실 방지 시스템이 자동으로 데이터 탈취 시도를 탐지해냈다면, 이를 재빨리 보안 부서에만 알리는 것이 아니라 해당 시도가 발견된 계정의 소유주와 관리자, 인사과 및 법무팀에도 알려 통합적인 해결책과 문제 해결 시도가 시작되게끔 하는 것이다. 즉 보안 사고나 사건에 대해 기계와 사람을 포함한 조직 전체가 한 몸처럼 움직일 수 있도록 하는 것이 이 ‘통합 운영’의 목표가 된다.
통합 운영은 고도의 커뮤니케이션 능력을 요구한다. 또한 엔드포인트, 데이터센터, 클라우드, 위협 관리 시스템 등 네트워크를 구성하는 여러 요소들에 대한 깊은 이해도도 필요로 한다. 더 많이 알수록 더 많이 볼 수 있고, 더 많이 들을수록 더 많이 이해할 수 있다. 그러면 일의 효과가 더 커진다. 오케스트라는 단순히 별개의 악기 소리를 모아놓은 것이 아니다. 그 안에서 일어나는 여러 상호작용들이 현장에서 ‘함께 있기 때문에’ 에너지가 나오는 것이다.
자동화와 통합 운영을 보안에 적용한다면, 엄청난 ‘복잡성’과 마주할 것이다. 당연하다. ‘통합 운영’을 통해 해결해야 하는 게 바로 이 복잡성이고, 목적 자체가 단순화하는 것이기 때문이다. 복잡한 것을 단순하게 정리, 관리하려면 규칙이 필연적으로 발생할 수밖에 없고, 규칙으로 인한 ‘과정’이 파생된다. 이것이 성공적으로 적용되면, 자연스럽게 탐지와 대응 시간이 빨라질 수밖에 없다.
또한 보안에 관여한 ‘사람들’끼리도 보다 효과적으로 엮어주는 게 바로 통합 운영이다. 적절한 사람에게 적절한 임무를 부여함으로써 스킬 계발의 기회도 주어지며 자연스럽게 훈련과 교육 효과도 얻을 수 있다. ‘임무 부여’의 권한을 적절히 배분하면서 팀도 알맞게 짜고 또 흐트러트림으로써 여러 가지 다양한 시도를 해볼 수 있다. 물론 인사팀에서 이를 담당하기도 하지만, 보안을 위주로 하면 더한 설득력이 생긴다.
이제 뭔가 단독적으로 기능을 발휘하는 보안 툴을 가지고서는 현대의 복잡한 사이버 환경에서 살아남을 수 없다. 혼자서 대단한 성과를 이뤄낼 천재가 등장하리라 기대하기도 힘들고, 설사 그런 천재가 한두 명 나타난다고 해도 전체 지형도에 의미 있는 변화를 창출할 수도 없는 때다. 자동화로 인한 기계의 투입, 그리고 그런 기계와 다양한 사람들을 아우를 수 있는 통합 운영에 대한 고민이 지금부터 연구되어야 할 때다.
글 : 브렛 켈시(Brett Kelsey)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
