Home > 전체기사 > 인터뷰

[글로벌 인터뷰] 사이버리즌, “2024년? 보안업체라면 엮고, 쌓고, 넓혀야 하는 해”

입력 : 2024-01-04 18:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버리즌의 에릭 네이글 APJ 전체 총괄 사장은 2024년을 세 가지 단어로 예측한다. 그 안에 인공지능이라든가, 보안에 대한 철학, 커져가는 위협에 대한 통합적 대책 마련, 아시아라는 시장 자체의 특성 등이 포함되어 있다.

[보안뉴스 문가용 기자] 예언의 시즌이다. 어쩌면 2024년이 가장 집중 조명을 받는 시기는 지금일 지도 모른다. 하지만 우리는 모두 같은 2023년을 겪었고, 그래서 앞을 바라볼 때 보이는 것이 크게 다르지 않다. 결국 비슷한 내용을 어떻게 표현하고 어떻게 구성해 얼마나 더 기억나게 하느냐가 관건인데, 보안 업체 사이버리즌(Cybereason)의 APJ 전체 총괄 사장인 에릭 네이글(Eric Nagel)은 이 방면에서 흥미로운 이야기꾼이 되어주었다.

[이미지 = gettyimagesbank]


키워드 1 : 엮고(Correlate)
보안뉴스 : 2024년도를 전망할 때 인공지능 이야기를 너무나들 많이 이야기해서 지겨울 정도다. 혹시 인공지능을 빼고 전망을 하면 어떨까? 그게 가능한가?
에릭 네이글 : 보안 업계는 이미 오래 전부터 인공지능을 활용해왔다. 요 1년 정도 인공지능이 대중들 사이에서 큰 화제가 되고 있지만 우리에겐 새삼스러운 일인 것이다. 그래서 2024년을 전망하며 인공지능 이야기를 하는 것이 중언부언하는 느낌이 없지 않다. 그럼에도 이 기술을 이야기하지 않을 수 없는 것은 지금의 보안은 결국 데이터와의 싸움으로 귀결되고 있기 때문이다. 인공지능만큼 다량의 데이터를 빠른 시간에 분석할 수 있는 기술은 아직 없다.

공격자들은 데이터를 가지고 맛있게 엮어낸다. 이 사이트에서 훔친 데이터, 저기서 구매한 데이터, 또 어디선가 얻어낸 데이터, 각종 시사적인 사건들을 종합해서 어떤 조직이나 인물을 특정해내고, 설득력 높은 피싱 테마를 만들어내 자신들이 원하는 바를 이뤄낸다. 조각난 데이터들을 엮어서 연관성과 상관관계를 찾아내 그걸 의미 있게 활용하는 것이다.

방어도 똑같다. 공격자들이 최초 침투를 하기 위해 하는 여러 가지 시도들은 조각난 데이터로서 우리에게 접수된다. 어느 날은 여러 번 로그인을 시도하다가, 다른 날은 취약점을 스캔하다가, 또 어떤 날은 정상적으로 로그인을 해서 이상한 행동 패턴을 보인다던가 하는 식으로 말이다. 그런 후에 네트워크 내에서 또 다양한 수상한 현상들이 탐지된다. 그런 모든 사건이 하나하나의 로그로서 기록되고 경보가 따로 울릴 때 보안은 데이터에 매몰되고 의미 없는 분석에 시간을 낭비한다. 이 모든 걸 하나로 엮어서 어떤 공격자가 어떤 시도를 언제부터 꾸준히 시도하고 있다는 ‘의미’를 완성시켜야 그 후 그 공격자가 무엇을 노리는지, 어떤 경로로 공격을 이어가고 있는지를 파악해 대응할 수 있다.

우리는 이미 충분한 데이터를 가지고 있다. 우리가 가지고 있는 도구들도 충분하다. 다만 그것이 너무 많다. 그래서 그걸 하나로 엮어내지를(correlate) 못한다. 인공지능이 보안을 강화시키리라고 기대를 받는 건 이러한 맥락에서다. 챗GPT가 나오기 이전부터도 그랬고, 지금도 그렇고, 2024년에도 그럴 것이다. 우리는 꾸준히 인공지능이 우리에게 하나로 엮어진 ‘의미’를 전달해내기를 기대하고 있으며, 그런 방향으로 기술을 발전시키고 있다.

키워드 2 : 쌓고(Stack)
보안뉴스 : 충분한 도구가 있다고 했는데, 그것이 사이버리즌의 ‘오픈 아키텍처’라는 특성을 통해 극대화 되는 것도 같다.
에릭 네이글 : 이미 기업들은 십수년 전부터 보안을 강화하기 위해 여러 가지 솔루션과 대응책을 마련하고 구축해 놓은 상황이다. 결코 적지 않은 돈을 쏟아 부었다. 그런데 어느 날 보안 회사 하나가 나타나 그 모든 것들이 다 낡았고 호환도 되지 않으니 하나의 통일된 기술 스택(stack)을 도입하라고 하면 어떨까? 즉 백엔드의 서버에 설치하는 각종 보안 장치에서부터 방화벽, 네트워크 모니터링 도구와 엔드포인트 단에 구축될 보안 솔루션들까지 전부 하나로 원활하게 연계되어야 하니 한 회사에게 아키텍처 전체를 맡기는 상황이 된다면 어떻게 될까?

정말로 네트워크를 구성하는 모든 요소들이 처음부터 끝까지 부드럽게 연계되면서 보안성은 강화될 것이다. 이런 식으로 접근하는 보안 업체들이 시장에 많이 있고, 실제로 훌륭한 보안성을 보여주기도 한다. 하지만 이 방법은 접근성이 떨어진다. 아무나 택할 수 없는 방법이라는 뜻이다. 일단 저 밑의 백엔드에서부터 가장 표면에 나와 있는 프론트엔드까지 모든 보안 장치와 솔루션을 구매하는 것 자체에 큰 돈이 든다. 어마어마한 투자 결심과 능력이 있지 않는 한 구현하기 어렵다.

또 하나의 단점은 한 회사에 종속된다는 것이다. 그렇다는 건 보안 아키텍처를 처음부터 끝까지 구성한 그 벤더사에 문제가 생기면 사용자 기업에도 문제가 생긴다는 뜻이 된다. 그 회사가 망하기라도 한다면, 큰 돈 들여 구축한 보안 아키텍처를 업데이트할 곳도, 유지 보수를 담당할 곳도 없어진다. 또 다른 보안 업체를 찾아 큰 돈 들여 아키텍처를 다시 구성해야 한다. 한 회사에 종속되는 걸 원치 않아 기업들이 클라우드도 하나만 쓰지 않는 상황에서, 보안을 한 기업에 맡긴다는 건 그것 자체로 이미 리스크 요인이 된다.

그래서 오픈 아키텍처는 이미 기존에 투자를 해 둔 것을 활용하는 것을 기본 원칙으로 삼는다. 대신 그것이 하나의 기술 스택인 것처럼 연계되도록 하는 게 중요하다. 그러려면 이미 시장에 나와 있는 수많은 장비와 솔루션들을 알아야 하고, 제조사 및 개발사들과도 좋은 관계를 맺어야 한다. 말처럼 쉬운 작업은 아니나, 사용자들이 그 동안 투자해왔던 것을 싹 갈아엎지 않아도 된다는 큰 장점이 있어 이 방향으로 플랫폼을 개발시켜 왔다. 그리고 생각보다 많은 보안 업체들이 파트너십에 우호적이다. 좋은 기업들과 만나 힘을 합치고 있다.

보안뉴스 : 기존의 기술을 하나로 통합시키고 활용해 새 보안 아키텍처를 꾸린다는 건데, 요즘 유행하는 XDR과 일맥상통한 설명인 듯하다.
에릭 네이글 : 맞다. XDR이라는 것도 결국 기존의 위협 탐지 기술을 보다 넓게, 통합적으로 가져감으로써 보안의 속도와 효과를 높인다는 개념인데 하나의 기술 스택을 고집한다면 XDR 역시 그 한 벤더사와만 꾀할 수 있게 된다. 그것에도 강점이 없지는 않겠으나 아무래도 기술 다양성이라는 측면에서 제한적일 수밖에 없다. 사이버 공간은 항상 변하는 곳이고, 보안 위협들도 늘상 바뀐다. 그런데 한 가지 기술 스택으로만 아키텍처를 구성하면 아무래도 변화에 대응하는 속도가 떨어질 수밖에 없다. 유연성이라는 측면에서 오픈 아키텍처가 강점이 있다는 뜻이다.

오픈 아키텍처를 하는 회사에 있어서 오픈 아키텍처를 강조할 수밖에 없는데, 보안 업계에 종사하는 한 개인으로서도 변화에 대한 대응력이 앞으로 보안의 키워드가 될 거라고 보기에 유연성이 중요하다고 생각한다. 이건 사이버리즌의 보안 ‘철학’이기도 하다. 공격자들이 얼마나 빠르게 변하는지, 그들의 전략이 얼마나 다양해지고 집요해는지를 안다면 누구나 그렇게 생각할 것이다. 우리는 이제 한두 가지 유형의 위협에 대응하고서 안심할 수 없다. 아직 나타나지 않은 종류의 위협에까지 대응할 수 있어야 한다. 공격자들의 변화성 그 자체가 앞으로 우리의 가장 큰 위협이 될 것이다.

키워드 3 : 넓히고(Wider)
보안뉴스 : 그러한 변화 중 요 몇 년 동안 눈에 띄는 건 이른 바 OT라고 하는 기술을 겨냥한 공격 시도가 크게 늘어났다는 것이다. 적잖은 보안 전문가들이 OT가 새로운 전선이 될 거라고 점치고 있다.
에릭 네이글 : 나 역시 그것에 동의한다. 공식적으로 사이버리즌의 아태지역(APJ) 전체 총괄 사장을 맡게 되는데, 아시아 지역에서는 OT 보안이 특히 더 중요하다고 보고 있다. 아시아 지역은 전 세계의 생산 공장과 같은 지역이기 때문이다. 제조업이 강점인 지역인데다가 지정학적 갈등 수위도 낮지 않다. 그렇기 때문에 OT를 겨냥한 공격이 언제 왕성해져도 이상하지 않고, 미리 대비하는 게 좋을 것이라고 본다.

OT 보안은 물리적인 충격과 피해도 일으킬 수 있다는 점에서, 사회 전체 혹은 국가가 주도해야 할 과업이다. 가스 공급이 해킹으로 중단된 사례라든가, 식수 관리 시스템이 사이버 공격으로 이상 현상을 일으킨다든가 하는 사례를 우리는 여러 차례 봐왔다. 그 때마다 특정 기업 한둘이 사업적 피해를 입은 게 아니라 지역사회 전체 주민이 고생했다. 단순 데이터 침해 사고와는 차원이 다른 일들이 일어난다. 아시아 시장이 특히 조심해야 할 게 OT 공격이라는 말은, 이런 식의 사회적 혼란의 가능성이 낮지 않다는 뜻이다.

보안뉴스 : 인공지능 없이는 방대한 데이터를 엮어내기 힘들고, 한 가지 기술 스택을 넘어 기술적 다양성을 꾀해야 보다 보안의 효과가 높아지며, OT의 보안에도 더 주의를 기울여야 한다는 건 각 기업들이 개별적으로 실천하기 힘든 주의사항 같다.
에릭 네이글 : 보안에 종사하는 사람들이 주목해야 할 것에 가깝다. 결국 수많은 첩보를 가지고 자신이든 고객사이든 지켜야 하는 것도 보안 전문 업체이고, 오픈 아키텍처이든 하나로 통일된 스택이든 정해진 플랫폼을 가지고 누군가를 보호해야 하는 것도 보안 전문 업체이고, OT 기술을 강화하는 것도 보안 전문 업체가 해야 한다. 우리가 기술을 발전시키고, 우리가 파트너십을 통해 여러 기업들과 손을 잡아 기술들을 통합해야 하고, 우리가 국가기관과 소통해 OT를 보호해야 한다.

사이버리즌도 두산디지털이노베이션과 APAC 파트너십을 맺고 한국 내 공공기관과 민간기업에 저변을 넓히고 있다. 특히 두산디지털이노베이션은 전 두산그룹이 사용하는 고객의 입장에서 구축과 글로벌 운영 노하우가 많다는 장점이 있기도 하다.

뿐만 아니라 OT 보안 전문 기업인 클래로티 등과 연계해 사업도 확장시키고 보호해야 할 대상도 늘려가는 중이다. 동시에 미국, 일본, 이스라엘 등 여러 정부기관들과도 협업해 프레임워크를 만들고 랜섬웨어 대응을 위한 태스크포스도 구성하는 등의 활동도 진행하고 있다. 당연히 사업적 목적도 있지만 그렇게 넓혀 가지(wider) 않으면 보안이라는 걸 제대로 할 수 없게끔 상황이 변하고 있어서이기도 하다. 혼자서는 절대로 보안을 할 수가 없는 때가 되어가고 있고, 따라서 앞으로 보안 업계에서는 M&A와 파트너십 소식이 계속 들려올 것이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)