Home > 전체기사 > 인터뷰
안랩 이호웅 CTO “클라우드 다음은 포그와 엣지 컴퓨팅”
  |  입력 : 2018-03-29 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 이어 포그 및 엣지 컴퓨팅에 주목
모든 보안사고에는 사람이 귀결돼 있어...사람에 대한 연구 필요


[보안뉴스 김경애 기자] “현재 클라우드가 떠오르고 있다면 앞으로는 포그 컴퓨팅과 엣지 컴퓨팅입니다.” 안랩 이호웅 CTO(Chief Technical Officer)는 현재 뜨고 있는 기술보단 한 발 앞서 뜰 기술에 초점을 맞추고 있다.

안랩 이호웅 CTO[사진=보안뉴스]


국내 대표 정보보호 기업인 안랩은 연초 조직개편과 함께 인사를 단행했다. 단연 기자 눈에 들어오는 인사는 CTO였다. 19년째 안랩에 몸을 담고 있는 이호웅 연구원이 CTO로 임명됐기 때문이다.

“이전의 CTO하면 기술적 리더십에 대해 얘길 많이 하거나, 기술을 사업과 연계했다면, 이제는 CTO의 역할과 트렌드도 변했다”며 “미래 성장을 위해 판을 뒤짚을 수 있는 혁신이 요구되고, 이에 따라 직책의 기대감도 높아졌다. 그런 측면에서 CTO라는 직책이 부담되지만 다양한 분야로의 기술 연구개발을 시도할 계획”이라고 이호웅 CTO는 소감을 밝혔다.

특히, 안랩의 보안과 SW 기술 노하우를 바탕으로 다양한 아이디어를 접목해 새로운 가치를 창출하는데 심혈을 기울이겠다는 각오다.

“구글, 삼성, 애플 등과 같은 글로벌 기업도 이제 혼자 할 수 있는 건 한계가 있고, 제한적이죠. 누구랑 협력하느냐가 새로운 미래 성장의 동력이 되고 있습니다. 특히, 구글과 삼성과 같이 서비스 플랫폼 기업이 트렌드를 주도하기 때문에 보안도 해당 트렌드에 발 맞춰 어떻게 접근해야 할지 고민해야 해요. 물론 보안을 미리 생각해야 하지만 현실적으로 쉽지 않아 흐름에 맞게 잘 따라가는 게 중요하다고 봅니다”

이를 위해선 데이터의 흐름을 이해하는 것이 무엇보다 중요하다고 이 CTO는 강조했다. “초창기 컴퓨터는 데이터가 서버에 있었어요. 이용자는 터미널에서 연결해 서버에 있는 데이터를 받아 일을 했죠. 이후에는 데이터가 개인 PC로 이동했고, 인터넷이 생긴 후에는 데이터가 다시 서버로 이동했어요. 이후 데이터의 양이 방대해지면서 클라우드가 생겼고, 데이터는 클라우드로 이동 중이죠. 하지만 앞으로는 IoT, 블록체인으로 인해 데이터는 다시 이용자에게 넘어올 거에요.”

클라우드를 구름이라고 표현한다면, 사람이 데이터를 가져오기엔 구름이 너무 멀리 있다는 얘기다. 이제는 안개와 땅 등 사람 주변으로 데이터가 이동할 것이라고 예측하며, 클라우드 다음 트렌드로 두 가지 키워드를 꺼냈다. 바로 안개 역할을 하는 포그 컴퓨팅(Fog Computing)과 땅의 역할하는 엣지 컴퓨팅(Edge Computing).

포그 컴퓨팅과 엣지 컴퓨팅은 방대한 양의 데이터를 데이터센터와 같은 곳에 저장하지 않고, 디바이스에서 발생하는 데이터를 데이터가 발생한 근거리에서 분석하는 기술이다.

“실제 글로벌 트렌드를 주도하는 기업들의 행보를 보면 포그 컴퓨팅과 엣지 컴퓨팅을 두고 어떻게 기술을 개발하고 서비스할 지 고민하고 있어요. 땅에 있는 것들이 안개와 통신하고, 안개는 구름과 통신하며 중간관리자 역할을 하는 거죠.” 즉, 변화의 흐름에 따라 보안도 발을 맞춰야 한다는 것.

요즘 보안 기술 트렌드에 대해 그는 AI 기반 백신, 빅데이터, 클라우드를 꼽았다. “각각 기업마다 구현하는 방법은 다르지만, 여러 기업이 노 시그니처 기반 AI 백신을 시장에서 어필하고 있고요. 빅데이터 기술은 데이터 시각화 등 가시성에 초점을 두고 상관관계, 연관관계를 분석하고 있어요. 클라우드의 경우 이전에는 클라우드 기반으로 어떻게 서비스하느냐였다면 이제는 클라우드 사용자의 환경을 어떻게 보안할거냐에 초점을 맞추고 있죠.”

하지만 정작 그는 사회공학적 기법을 악용한 보안위협을 더 많이 고민하고 있다. “보안의 가장 약한 고리는 사람이에요. 실제 발생하는 상당수의 보안사고에는 사람이 귀결돼 있어요.” 이 때문에 사회공학적 공격기법을 대응하는데 초점을 두고 기술을 연구할 계획이다.

“인공지능 역시 결국은 과거 데이터를 학습하는 것이기 때문에 새로운 보안위협과 알려지지 않은 보안위협에는 한계가 있어요. 인공지능은 상호보완적 측면에서 효율적으로 적용하되, 사람에 대한 보다 심도 싶은 연구가 필요합니다. 이를테면 AI가 ‘주인님! 이런 생활패턴으로는 악성코드에 감염될 확률이 90%입니다’라는 말을 할 수 있도록 보안은 개개인의 생활패턴과 습관, 업무특성, 성향 등을 면밀히 분석한 개인맞춤형 솔루션으로 가야 합니다.” 이렇듯 이 CTO는 “사람에 대한 연구가 무엇보다 중요하다”고 거듭 말했다.

마지막으로 기존 보안 솔루션의 문제점에 대해 그는 “완벽한 보안 솔루션은 없다”며 “기술이 발전하듯 솔루션과 모든 서비스 역시 발전해가야 한다. 기존 솔루션 역시 지속적으로 발전하기 위한 과정”이라고 밝혔다. 이어 이 CTO는 “보안업계는 10번을 노력하지만 1번의 문제로 그동안 쌓아온 신뢰를 잃는다”며 “결국 보안이라는 게 잘하려고 노력하지만 이를 증명하기가 쉽지 않기 때문에 보안 종사자들은 보안에 대한 강한 신념을 가져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)