공유 꺼려지는 이유 : 책임 물게 될까봐, 속도가 느려서
신뢰 관계 형성과 자동화 기술 도입이 주요 해결책
[보안뉴스 문가용 기자] 사이버 위협 요소들이 클라우드와 사물인터넷으로까지 빠르게 번지고 있다. 첩보를 공유하는 것 자체로는 대처가 안 되는 수준이다. 신뢰할 수 있는 조직들 사이에서 ‘의미 있는’ 첩보를 나누는 게 중요하다. 올해 초 포티넷(Fortinet)이라는 보안 업체는 인터폴 및 나이지리아 경제금융범죄 위원회와 함께 의미 있는 정보를 공유함으로써 국제 범죄 네트워크의 정체를 드러낸 바 있다.
.jpg)
이 사건이 주는 교훈은 무엇일까? 먼저는 전 세계적인 사이버 보안 위협을 차단하는 데에는 국제적인 공조와 파트너십이 필요하다는 것이고, 여기에 민간 전문업체의 분석력과 기술이 매우 중요하게 작용한다는 것이다. 개인적으로는 공유가 보안 업체들의 권장 사항이 아니라 필수 덕목이라고 생각한다. 의미 있는 첩보의 공유는 사이버 범죄에 대처할 수 있는 우리의 유일한 방법이다.
하지만 의미 있는 공유란 게 말처럼 쉽지는 않다. 2014년 포네몬(Ponemon)에서 발표한 연구 결과를 보면 700명의 IT 보안 전문가 및 담당자들 중 71%가 정보 공유에 참여는 하고 있으며 실제로 이런 공유 행위가 사이버 보안에 좋은 영향을 미친다고 답했다. 그러나 나머지 공유하지 않고 있다는 조직들은 대부분 ‘책임을 물게 될까봐’ 두렵다고 답했다.
실제 괜히 정보를 주고받았다가 사건에 휘말릴까봐 우려하는 담당자들이 현장에 상당히 많은 것으로 알려져 있기도 하다. 이를 해결하려면 정확한 공유 프로세스가 정립되어야 하고, 공유하는 조직들끼리의 탄탄한 신뢰관계가 바탕이 되어야 한다. 이는 직접 업무를 하는 담당자들 간의 ‘사람에 대한’ 신뢰를 말하기도 하지만, 그것보다는 첩보가 발굴되고 표준화되어 공유되는 일련의 과정 자체에 대한 신뢰를 지향하는 게 더 바람직하다.
프로세스 자체에 대한 신뢰가 생기면 ‘혹여 정보 공유 과정에서 민감한 개인정보나 기밀을 포함시키는 실수’를 저지를까봐 공유를 하지 않는 일이 줄어든다. 내가 실수를 하더라도 막아줄 수 있는 프로세스가 있으면 공유의 행위가 든든해진다. 이런 프로세스라면 사전에 ‘어떤 종류의 정보만 공유할 것인지’, ‘개인정보와 관련된 데이터나 메타데이터의 경우 암호화를 한다’든지 하는 약속된 절차를 따르는 것이 기본이다. 몇 가지 팁을 추가하자면 다음과 같다.
1. 일단 아는 사람들과 공유하기 시작하라. 물론 첩보를 공유한다는 것 자체에 동의한다면 말이다.
2. 산업 내 ISAC 등과 같은 첩보 공유 장치 및 정책이 마련되어 있으면 적극 활용하라. ISAC과 같은 공인된 조직이라면 표준화되고 철저한 공유 프로세스를 갖추고 있다.
3. 경찰 기관 및 민간 조직의 활발한 정보 공유 및 공조 관계를 조사하고, 그런 기관들과 연을 먼저 맺는 것도 좋은 방법이다. 물론 일정 수준 이상의 어학 능력이 필요하긴 하다.
4. 프로세스에 대한 신뢰‘만’ 중요한 건 아니다. 직접 일을 하는 건 사람이다. 사람을 직접 만나보고 신뢰를 천천히 쌓아가는 것도 필요한 업무 중 하나다. 물론 1:1로 차 한 잔 나누라는 건 아니다. 산업 내 이루어지는 각종 협회 모임이나 컨퍼런스에 적극 참여하는 편이 더 편할 것이다.
5. 신뢰관계가 형성되고 실제 공유가 이루어지기 시작했다고 해도 첩보를 꾸준히 확인해야 한다. 신뢰한다고 최상의 품질을 가진 첩보만 흘러올 것이라고 믿어서는 안 된다. 더 굳건한 신뢰를 위해서라도 확인은 항시 해야 하는 작업이다.
첩보의 공유에 회의적인 목소리를 가진 사람들 대부분 ‘느리다’는 걸 그 이유로 꼽는다. 기상천외한 방법과 속도로 일어나는 범죄에 미리 대처하게 하려면 첩보의 내용도 의미가 있어야 하겠지만, 공유되는 속도 역시 유의미해야 한다. 유의미한 속도란, 빠른 것을 말한다. 이는 첩보가 빠르게 도착하는 것만을 의미하는 게 아니라, 그 첩보를 가지고 빠르게 행동을 취할 수 있는 것까지 아우른다.
그러므로 첩보를 공유할 때 현상만을 다루기보다 구체적인 실천 사항들도 같이 포함시키는 것이 좋다. 이는 첩보를 생성하는 자들 편에서는 엄청난 훈련과 전문성을 요하는 일이다. 또한 이 첩보를 소비하는 자들도 자신들의 입장에 맞추어 첩보를 재해석하고 적용할 능력이 있어야 한다.
하지만 사람의 능력에는 한계가 있는 게 요즘 사이버 보안의 현장이다. 수많은 데이터에서 뭔가 의미 있는 걸 뽑아낸다는 건 많은 시간과 인력을 필요로 한다. 지금도 사실 많은 곳에서 이를 수동적으로 처리한다. 그러니 첩보 공유가 늦고, 의미도 별로 없는 것이다. 그러므로 첩보 생성 및 공유야 말로 자동화가 절실히 필요한 분야다. 아직 자동화 도입의 여력이 없는 기업이 많은 것이 사실이지만, 이를 마냥 먼 훗날로 미룰 수만도 없다는 뜻이다. 첩보 공유의 움직임은 생각보다 빠르게 퍼지고 있다.
자동화는 생각보다 급히 해결해야 할 문제가 되고 있으며 동시에 각 기업 및 조직이 아니라 산업 전체의 이슈가 되고 있다. 첩보의 공유 문제라는 것은 어찌 보면 자동화 도입의 문제이기도 하다.
글 : 데렉 만키(Derek Manky)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
신뢰 관계 형성과 자동화 기술 도입이 주요 해결책
[보안뉴스 문가용 기자] 사이버 위협 요소들이 클라우드와 사물인터넷으로까지 빠르게 번지고 있다. 첩보를 공유하는 것 자체로는 대처가 안 되는 수준이다. 신뢰할 수 있는 조직들 사이에서 ‘의미 있는’ 첩보를 나누는 게 중요하다. 올해 초 포티넷(Fortinet)이라는 보안 업체는 인터폴 및 나이지리아 경제금융범죄 위원회와 함께 의미 있는 정보를 공유함으로써 국제 범죄 네트워크의 정체를 드러낸 바 있다.
이 사건이 주는 교훈은 무엇일까? 먼저는 전 세계적인 사이버 보안 위협을 차단하는 데에는 국제적인 공조와 파트너십이 필요하다는 것이고, 여기에 민간 전문업체의 분석력과 기술이 매우 중요하게 작용한다는 것이다. 개인적으로는 공유가 보안 업체들의 권장 사항이 아니라 필수 덕목이라고 생각한다. 의미 있는 첩보의 공유는 사이버 범죄에 대처할 수 있는 우리의 유일한 방법이다.
하지만 의미 있는 공유란 게 말처럼 쉽지는 않다. 2014년 포네몬(Ponemon)에서 발표한 연구 결과를 보면 700명의 IT 보안 전문가 및 담당자들 중 71%가 정보 공유에 참여는 하고 있으며 실제로 이런 공유 행위가 사이버 보안에 좋은 영향을 미친다고 답했다. 그러나 나머지 공유하지 않고 있다는 조직들은 대부분 ‘책임을 물게 될까봐’ 두렵다고 답했다.
실제 괜히 정보를 주고받았다가 사건에 휘말릴까봐 우려하는 담당자들이 현장에 상당히 많은 것으로 알려져 있기도 하다. 이를 해결하려면 정확한 공유 프로세스가 정립되어야 하고, 공유하는 조직들끼리의 탄탄한 신뢰관계가 바탕이 되어야 한다. 이는 직접 업무를 하는 담당자들 간의 ‘사람에 대한’ 신뢰를 말하기도 하지만, 그것보다는 첩보가 발굴되고 표준화되어 공유되는 일련의 과정 자체에 대한 신뢰를 지향하는 게 더 바람직하다.
프로세스 자체에 대한 신뢰가 생기면 ‘혹여 정보 공유 과정에서 민감한 개인정보나 기밀을 포함시키는 실수’를 저지를까봐 공유를 하지 않는 일이 줄어든다. 내가 실수를 하더라도 막아줄 수 있는 프로세스가 있으면 공유의 행위가 든든해진다. 이런 프로세스라면 사전에 ‘어떤 종류의 정보만 공유할 것인지’, ‘개인정보와 관련된 데이터나 메타데이터의 경우 암호화를 한다’든지 하는 약속된 절차를 따르는 것이 기본이다. 몇 가지 팁을 추가하자면 다음과 같다.
1. 일단 아는 사람들과 공유하기 시작하라. 물론 첩보를 공유한다는 것 자체에 동의한다면 말이다.
2. 산업 내 ISAC 등과 같은 첩보 공유 장치 및 정책이 마련되어 있으면 적극 활용하라. ISAC과 같은 공인된 조직이라면 표준화되고 철저한 공유 프로세스를 갖추고 있다.
3. 경찰 기관 및 민간 조직의 활발한 정보 공유 및 공조 관계를 조사하고, 그런 기관들과 연을 먼저 맺는 것도 좋은 방법이다. 물론 일정 수준 이상의 어학 능력이 필요하긴 하다.
4. 프로세스에 대한 신뢰‘만’ 중요한 건 아니다. 직접 일을 하는 건 사람이다. 사람을 직접 만나보고 신뢰를 천천히 쌓아가는 것도 필요한 업무 중 하나다. 물론 1:1로 차 한 잔 나누라는 건 아니다. 산업 내 이루어지는 각종 협회 모임이나 컨퍼런스에 적극 참여하는 편이 더 편할 것이다.
5. 신뢰관계가 형성되고 실제 공유가 이루어지기 시작했다고 해도 첩보를 꾸준히 확인해야 한다. 신뢰한다고 최상의 품질을 가진 첩보만 흘러올 것이라고 믿어서는 안 된다. 더 굳건한 신뢰를 위해서라도 확인은 항시 해야 하는 작업이다.
첩보의 공유에 회의적인 목소리를 가진 사람들 대부분 ‘느리다’는 걸 그 이유로 꼽는다. 기상천외한 방법과 속도로 일어나는 범죄에 미리 대처하게 하려면 첩보의 내용도 의미가 있어야 하겠지만, 공유되는 속도 역시 유의미해야 한다. 유의미한 속도란, 빠른 것을 말한다. 이는 첩보가 빠르게 도착하는 것만을 의미하는 게 아니라, 그 첩보를 가지고 빠르게 행동을 취할 수 있는 것까지 아우른다.
그러므로 첩보를 공유할 때 현상만을 다루기보다 구체적인 실천 사항들도 같이 포함시키는 것이 좋다. 이는 첩보를 생성하는 자들 편에서는 엄청난 훈련과 전문성을 요하는 일이다. 또한 이 첩보를 소비하는 자들도 자신들의 입장에 맞추어 첩보를 재해석하고 적용할 능력이 있어야 한다.
하지만 사람의 능력에는 한계가 있는 게 요즘 사이버 보안의 현장이다. 수많은 데이터에서 뭔가 의미 있는 걸 뽑아낸다는 건 많은 시간과 인력을 필요로 한다. 지금도 사실 많은 곳에서 이를 수동적으로 처리한다. 그러니 첩보 공유가 늦고, 의미도 별로 없는 것이다. 그러므로 첩보 생성 및 공유야 말로 자동화가 절실히 필요한 분야다. 아직 자동화 도입의 여력이 없는 기업이 많은 것이 사실이지만, 이를 마냥 먼 훗날로 미룰 수만도 없다는 뜻이다. 첩보 공유의 움직임은 생각보다 빠르게 퍼지고 있다.
자동화는 생각보다 급히 해결해야 할 문제가 되고 있으며 동시에 각 기업 및 조직이 아니라 산업 전체의 이슈가 되고 있다. 첩보의 공유 문제라는 것은 어찌 보면 자동화 도입의 문제이기도 하다.
글 : 데렉 만키(Derek Manky)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.png)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
