급격한 디지털화로 혼란한 보안 체계의 키워드 셋
자동화로 인력 대체, 간소화로 탐지 가속, 개방성으로 가시성 확대
[보안뉴스 문가용 기자] 기자 간담회든 전략 발표회든 그냥 사소한 저녁 모임이든, 아무튼 모임 중 누군가 결혼을 한다고 하면 그날의 진정한 화제는 결혼이 된다. 그 자리의 구성원이 대부분 기혼자라면 할 말들이 정말 많다. 사회적 계약이라는 삭막한 표현에서부터 잘 시드는 난 키우기라는 동양화 같은 비유도 나오고, 청소기 브랜드 추천에서부터 결혼 연차별, 세대별 냉장고 개수도 얘기 나온 김에 비교해본다. 그 긴 역사에도 불구하고 결혼엔 결론이 없기 때문이다.
.jpg)
IoT며 클라우드며, 하루에도 수천만 개씩 새롭게 생겨나는 애플리케이션 때문에 보안 업계는 난리다. 눈 뜨고 일어나면 보호 대상이 증가하기 때문이다. 아니, 차라리 물 새는 구멍이 눈 잠깐 돌릴 때마다 늘어나는 것에 더 가까울까. 아니면 결혼해서 가정을 이루고 하루하루 살아갈수록 미스터리하게 꽉꽉 들어차는 냉장고 칸들 같을까. 아무튼, 지금 모든 산업에서 숨 가쁘게 진행되고 있는 ‘디지털 트랜스포메이션’ 때문에 보안의 현황에 대해 다들 이 말 저 말을 얹지만 이렇다 할 결론은 없다.
그러나 이혼율 급격히 늘어나는 현실에서도 결혼 생활 잘 하고 있는 사람이 곳곳에 존재하는 것처럼, 이 혼란기를 가장 잘 극복해나가고 있는 듯이 보이는 곳도 있다. 한 산업이 ‘혼란기’를 겪을 땐, 돈의 흐름을 따라가면 그나마 가장 근사치의 답이 나오는데, 이는 곧 대기업의 추이를 지켜보는 것을 의미한다. 마침 이 계통에서는 조 단위 매출을 올리고 있는 대기업인 시스코의 브렛 하트만(Bret Hartman) CTO가 방한해 자신들의 사업 전략을 들려주었다. 즉, 기자들과 분석가들 모아 자기들이 생각하는 ‘결론’을 알려준 것인데 이는 크게 세 가지다.
1. 자동화
문득 냉장고 문이 잘 안 닫힐 때까지 우린 그 속에 뭐가 저장되어 있는지, 우리가 스스로 뭘 보관하고 있는지 깨닫지 못한다. 또한 냉장고 안이 차오르고 있다는 것 또한 알지 못한다. 분명히 갑자기 찾아온 건 아닌데, 디지털 트랜스포메이션 혹은 디지털 경제가 갑자기 닥친 것처럼 느껴지는 것과 비슷하다. 말이 좋아 ‘디지털화’지 사실은 보안 위협들로 꽉꽉 우리 주변을 채워 넣은 것이라는 것도 이제야 알아차린다. 갑자기 청소를 시작하려니 할 일이 너무나 많다.
그래서 시스코는 자동화에 관심이 많다. “지금의 인력으로는 할 일이 턱없이 많기 때문”이다. 적어도 단순반복 작업은 사람 대신 처리할 수 있는 기술이 필요한데, 그것이 바로 자동화 혹은 인공지능이다. 하트만 CTO는 “처리되는 보안 경고는 절반 미만”이라며 “인력 충당이 금방 이뤄지지 않은 것이 거의 확실한 상황에서 자동화에 관심을 가질 수밖에 없다”고 설명한다. 그러면서 동시에 “인공지능이라고 마법 같이 모든 걸 해결해주는 건 아니”라며, “아직은 좀 더 많은 실험과 검증이 필요하다”고 강조했다.
2. 간소화
냉장고 칸이 문득 남아나지 않았다는 걸 발견했을 때 취할 수 있는 조치는 무엇일까? 냉장고를 ‘파먹거나’, 바꾸거나, 하나 더 사거나. 가속화되고 있는 디지털화 때문에 정보보안 솔루션들도 덩달아 늘어나고 있는데, 아이러니하게 이는 문제를 더 키운다. 하트만은 2017년 시스코 연례 보안 보고서를 인용하며 “기업의 65%가 6~50개의 보안 제품을 사용한다”고 설명했는데, 이 때문에 호환성 문제, 보안 효과 격차 문제 등이 발생해 전체 보안에는 오히려 해가 되는 상황이라는 것이다.
그렇기 때문에 “포괄적이고 역동적이면서 셀프러닝까지 가능한 통합적 접근 방식으로 보안을 간소화해야 한다”고 주장하는데, 이건 냉장고를 먼저 파먹든지, 유통기한이 3년이 넘은 음식들을 찾아 버리든지, 아무튼 정리 작업을 해야 한다는 것이다. 물론 시스코가 주최한 간담회니 시스코의 여러 솔루션들이 소개되긴 했지만, 기업들이 보안 방식을 조금 더 깔끔하게 관리할 필요가 있는 건 사실이다. 냉장고 정리해야 필요한 음식을 빨리 찾거나 정말 보관해야 할 음식을 더 많이 보관할 수 있다. “시스코의 통합 솔루션으로 보안을 간소화했을 때 위협 탐지 시간이 6시간까지 단축됐다”는 그의 설명도 이런 맥락에서 이해할 수 있다.
3. 개방성
하지만 정상의 음식 섭취량을 가진 사람이라면 한 번에 ‘파먹을’ 수 있는 양이 한정적이다. 본격적으로 정리에 나서도 냉동고 한 칸 비우면 많이 비운 거다. 어떤 시점에서는 냉장고가 한두 대 더 필요하게 되고, 그래서 어르신들 중 자식들 다 출타시키고도 냉장고 서너 대씩 가지고 계신 분들이 꽤나 된다.
시스코 역시 디지털화로 인한 위협들의 증가를 해결하기 위해 ‘검소하게 정리하고 사세요’라고만 말하지 않는다. 냉장고 추가 구매의 가능성도 제안한다. 그것이 바로 ‘오픈 API’다. “오늘날의 보안 위협은 단일 솔루션으로 대응이 불가능합니다. 보안 업계가 서로의 첩보를 공유하고, 각자가 만든 솔루션이 다른 제품과 호환이 되도록 만들어야 합니다. 협력해서 더 강력한 보안을 시장에 제시해야 할 때입니다.”
▲ 브렛 하트만 CTO
현재 시스코는 ‘시스코 보안 기술 얼라이언스(Cisco Security Technical Alliance)’라는 프로그램을 운영 중인데, 여기엔 약 120여 개의 기업들이 참여하고 있다. 또한 여러 정부들과도 만나 최대한 많은 위협 첩보를 주고받아 ‘가시성 확보’에 노력하고 있다. 그래서 현재 시스코는 이메일 트래픽의 약 35%, DNS 트래픽의 2%를 ‘지켜보고’ 있다고 한다. “또한 시스코 탈로스(Cisco Talos) 팀을 운영해 하루 200억 개의 공격을 방어합니다.”
정보보안 업계 전체에, 나머지 세상이 급하게 먹고 먹고 또 먹은 ‘디지털화’라는 식품을 이제 소화시켜야 하는 역할이 떠넘겨지고 있다. 그러게 급하게 먹지 말라고 몇 년전부터 말하지 않았던가, 라고 말하고 싶지만, 이미 체기가 만연해 돌아오느니 ‘우욱’이라는 외마디 구토다. 냉장고가 체하든가, 사용자가 체하든가, 아니면 우리가 소화를 시켜주든가, 셋 중 하나다. 결론은 없다, 시스코가 소화제가 되거나, 또 다른 보안 업체가 소화제가 되거나.
[국제부 문가용 기자(globoan@boannews.com)]
- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
자동화로 인력 대체, 간소화로 탐지 가속, 개방성으로 가시성 확대
[보안뉴스 문가용 기자] 기자 간담회든 전략 발표회든 그냥 사소한 저녁 모임이든, 아무튼 모임 중 누군가 결혼을 한다고 하면 그날의 진정한 화제는 결혼이 된다. 그 자리의 구성원이 대부분 기혼자라면 할 말들이 정말 많다. 사회적 계약이라는 삭막한 표현에서부터 잘 시드는 난 키우기라는 동양화 같은 비유도 나오고, 청소기 브랜드 추천에서부터 결혼 연차별, 세대별 냉장고 개수도 얘기 나온 김에 비교해본다. 그 긴 역사에도 불구하고 결혼엔 결론이 없기 때문이다.
IoT며 클라우드며, 하루에도 수천만 개씩 새롭게 생겨나는 애플리케이션 때문에 보안 업계는 난리다. 눈 뜨고 일어나면 보호 대상이 증가하기 때문이다. 아니, 차라리 물 새는 구멍이 눈 잠깐 돌릴 때마다 늘어나는 것에 더 가까울까. 아니면 결혼해서 가정을 이루고 하루하루 살아갈수록 미스터리하게 꽉꽉 들어차는 냉장고 칸들 같을까. 아무튼, 지금 모든 산업에서 숨 가쁘게 진행되고 있는 ‘디지털 트랜스포메이션’ 때문에 보안의 현황에 대해 다들 이 말 저 말을 얹지만 이렇다 할 결론은 없다.
그러나 이혼율 급격히 늘어나는 현실에서도 결혼 생활 잘 하고 있는 사람이 곳곳에 존재하는 것처럼, 이 혼란기를 가장 잘 극복해나가고 있는 듯이 보이는 곳도 있다. 한 산업이 ‘혼란기’를 겪을 땐, 돈의 흐름을 따라가면 그나마 가장 근사치의 답이 나오는데, 이는 곧 대기업의 추이를 지켜보는 것을 의미한다. 마침 이 계통에서는 조 단위 매출을 올리고 있는 대기업인 시스코의 브렛 하트만(Bret Hartman) CTO가 방한해 자신들의 사업 전략을 들려주었다. 즉, 기자들과 분석가들 모아 자기들이 생각하는 ‘결론’을 알려준 것인데 이는 크게 세 가지다.
1. 자동화
문득 냉장고 문이 잘 안 닫힐 때까지 우린 그 속에 뭐가 저장되어 있는지, 우리가 스스로 뭘 보관하고 있는지 깨닫지 못한다. 또한 냉장고 안이 차오르고 있다는 것 또한 알지 못한다. 분명히 갑자기 찾아온 건 아닌데, 디지털 트랜스포메이션 혹은 디지털 경제가 갑자기 닥친 것처럼 느껴지는 것과 비슷하다. 말이 좋아 ‘디지털화’지 사실은 보안 위협들로 꽉꽉 우리 주변을 채워 넣은 것이라는 것도 이제야 알아차린다. 갑자기 청소를 시작하려니 할 일이 너무나 많다.
그래서 시스코는 자동화에 관심이 많다. “지금의 인력으로는 할 일이 턱없이 많기 때문”이다. 적어도 단순반복 작업은 사람 대신 처리할 수 있는 기술이 필요한데, 그것이 바로 자동화 혹은 인공지능이다. 하트만 CTO는 “처리되는 보안 경고는 절반 미만”이라며 “인력 충당이 금방 이뤄지지 않은 것이 거의 확실한 상황에서 자동화에 관심을 가질 수밖에 없다”고 설명한다. 그러면서 동시에 “인공지능이라고 마법 같이 모든 걸 해결해주는 건 아니”라며, “아직은 좀 더 많은 실험과 검증이 필요하다”고 강조했다.
2. 간소화
냉장고 칸이 문득 남아나지 않았다는 걸 발견했을 때 취할 수 있는 조치는 무엇일까? 냉장고를 ‘파먹거나’, 바꾸거나, 하나 더 사거나. 가속화되고 있는 디지털화 때문에 정보보안 솔루션들도 덩달아 늘어나고 있는데, 아이러니하게 이는 문제를 더 키운다. 하트만은 2017년 시스코 연례 보안 보고서를 인용하며 “기업의 65%가 6~50개의 보안 제품을 사용한다”고 설명했는데, 이 때문에 호환성 문제, 보안 효과 격차 문제 등이 발생해 전체 보안에는 오히려 해가 되는 상황이라는 것이다.
그렇기 때문에 “포괄적이고 역동적이면서 셀프러닝까지 가능한 통합적 접근 방식으로 보안을 간소화해야 한다”고 주장하는데, 이건 냉장고를 먼저 파먹든지, 유통기한이 3년이 넘은 음식들을 찾아 버리든지, 아무튼 정리 작업을 해야 한다는 것이다. 물론 시스코가 주최한 간담회니 시스코의 여러 솔루션들이 소개되긴 했지만, 기업들이 보안 방식을 조금 더 깔끔하게 관리할 필요가 있는 건 사실이다. 냉장고 정리해야 필요한 음식을 빨리 찾거나 정말 보관해야 할 음식을 더 많이 보관할 수 있다. “시스코의 통합 솔루션으로 보안을 간소화했을 때 위협 탐지 시간이 6시간까지 단축됐다”는 그의 설명도 이런 맥락에서 이해할 수 있다.
3. 개방성
하지만 정상의 음식 섭취량을 가진 사람이라면 한 번에 ‘파먹을’ 수 있는 양이 한정적이다. 본격적으로 정리에 나서도 냉동고 한 칸 비우면 많이 비운 거다. 어떤 시점에서는 냉장고가 한두 대 더 필요하게 되고, 그래서 어르신들 중 자식들 다 출타시키고도 냉장고 서너 대씩 가지고 계신 분들이 꽤나 된다.
시스코 역시 디지털화로 인한 위협들의 증가를 해결하기 위해 ‘검소하게 정리하고 사세요’라고만 말하지 않는다. 냉장고 추가 구매의 가능성도 제안한다. 그것이 바로 ‘오픈 API’다. “오늘날의 보안 위협은 단일 솔루션으로 대응이 불가능합니다. 보안 업계가 서로의 첩보를 공유하고, 각자가 만든 솔루션이 다른 제품과 호환이 되도록 만들어야 합니다. 협력해서 더 강력한 보안을 시장에 제시해야 할 때입니다.”
▲ 브렛 하트만 CTO
현재 시스코는 ‘시스코 보안 기술 얼라이언스(Cisco Security Technical Alliance)’라는 프로그램을 운영 중인데, 여기엔 약 120여 개의 기업들이 참여하고 있다. 또한 여러 정부들과도 만나 최대한 많은 위협 첩보를 주고받아 ‘가시성 확보’에 노력하고 있다. 그래서 현재 시스코는 이메일 트래픽의 약 35%, DNS 트래픽의 2%를 ‘지켜보고’ 있다고 한다. “또한 시스코 탈로스(Cisco Talos) 팀을 운영해 하루 200억 개의 공격을 방어합니다.”
정보보안 업계 전체에, 나머지 세상이 급하게 먹고 먹고 또 먹은 ‘디지털화’라는 식품을 이제 소화시켜야 하는 역할이 떠넘겨지고 있다. 그러게 급하게 먹지 말라고 몇 년전부터 말하지 않았던가, 라고 말하고 싶지만, 이미 체기가 만연해 돌아오느니 ‘우욱’이라는 외마디 구토다. 냉장고가 체하든가, 사용자가 체하든가, 아니면 우리가 소화를 시켜주든가, 셋 중 하나다. 결론은 없다, 시스코가 소화제가 되거나, 또 다른 보안 업체가 소화제가 되거나.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
