세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
진화하고 포화된 위협 시장, 어떻게 변해갈까
  |  입력 : 2018-05-01 07:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
위협 첩보, 사업성과 연결되기 시작...프라이버시 문제 논의해야
시장은 이미 포화 상태, 차별화된 서비스와 파트너십 증가할 것


[보안뉴스 문가용 기자] 얼마 전 샌프란시스코에서 열린 RSA에 참가했으면 아마 데이터 가시성(data visibility)라는 개념에 대해 들어봤을 것이다. 인터넷에 연결된 기기들이 늘어나고 있고, 클라우드 도입 비율이 올라가면서 정보를 관리하는 문제가 심각하게 부상하고 있기 때문이다. 이렇게 모든 사람이 모든 기기를 통해 모든 정보를 인터넷에 올렸다 내렸다 할 수 있는 시대에 조직은 어떻게 정보를 안전하게 관리할 것인가?

[이미지 = iclickart]


첩보와 사업성
이 문제를 해결하기 위해 IT 산업은 첩보를 생성하고 공유해왔다. 악성 IP 주소가 발견되면 이를 공유해 서로 블랙리스트 처리할 수 있도록 한 것이다. “이는 전통적인 첩보 산업의 행위입니다. 악성 행위자의 IP 주소를 관제센터나 보안 정보 및 이벤트 관리 시스템으로 넘기는 것이죠. 하지만 관련된 맥락적인 정보나 사업 행위와의 관련성, 그 충격의 정도와 같은 정보가 함께 주어지지 않았습니다.” 보안 업체 플래시포인트(Flashpoint)의 CEO 조시 레프코우비츠(Josh Lefkowitz)의 설명이다.

그러나 지난 2년 동안 사정이 변하기 시작했다. “최근 이 시장에서는 데이터 간 연계성(correlation)과 결정을 내리기 위한 첩보의 이해도 향상에 대한 요구가 높아지기 시작했습니다. 단순히 IT나 정보 보안 분야에서만이 아니라 모든 산업에서 말이죠. 결국 위협에 대해 보다 더 잘 이해하고 싶고, 그걸로 인해 앞서가고 싶다는 모든 업체의 소망이 그대로 반영되고 있는 것이죠.”

이것은 곧 보안이 사업성과 연결되기 시작했다는 뜻이라고 레프코우비츠는 설명한다. “또한 보안의 사업성이란 측면에 있어서는 산업 구분이 무의미해졌다는 뜻도 됩니다. 정보를 공유하는 것이 왜 중요한지 이해시키는 데에 긴 시간이 걸리고 있습니다만, 최근 기업들마다 ‘우린 모두 같은 위협을 마주하고 있다’는 공감대가 형성되고 있습니다.”

레프코우비츠는 “하지만 많은 사람들이 오해하고 있는 게 있는데, 첩보라는 것이 공격자들의 기술과 관련된 것이 아니라는 것”이라고 지적한다. “첩보란 건 오히려 공격 표면과, 공격이 들어올 수 있는 구멍들에 관한 것”이라고 RSA의 전 의장인 아트 코비엘로(Art Coviello)가 동의한다. “결국 중요한 건 정보를 최대한 빨리 수집해 악성 행위를 간파해내는 것입니다. 그들의 공격 기술을 안다고 첩보를 가지고 있는 게 아닙니다.”

그러면서 코비엘로는 “최선의 방어는 공격이 시작하기 전에 막는 것”이라고 말한다. “첩보의 역할은 공격의 신호들을 최대한 많이 수집해 최대한 빨리 제어하는 것입니다. 아무리 정상적으로 보이는 행위들로 구성된 공격이라고 해도, 결국 어느 시점에는 비정상적인 행위를 할 수밖에 없습니다.”

데이터 가시성의 해결 과제, 프라이버시
보안 업체 포스포인트(Forcepoint)의 수석 과학자인 리차드 포드(Richard Ford)는 “많은 사람들이 세상을 ‘위협’이라는 렌즈로 관찰하긴 하지만, 관찰자와 실제 참여자 사이에는 커다란 간극이 있다”고 지적한다. “모니터링 기술의 수준과 활용도는 지금도 충분히 높다고 봅니다. 하지만 프라이버시 문제 때문에 다 볼 수가 없죠. 이 둘의 균형을 맞추는 것이 현재 첩보 시장이 가지고 있는 문제입니다.”

그러면서 포드 박사는 “프라이버시 문제와 관련된 대화가 충분히 진행되고 있지 않다”고 말을 이었다. “첩보를 수집해 사회와 기업, 조직을 보호하는 건 좋지만, 어디서부터 어디까지가 첩보이고 프라이버시인지 논해야 합니다. 프라이버시나 보안, 둘 중의 하나를 선택해온 것에 익숙한 것이 우리인데, 더 이상은 아닙니다. 프라이버시와 보안 모두를 가져가야 합니다. 그러기 위해선 대화해야 하고요.”

보안 비영리 단체 클라우드 시큐리티 얼라이언스(Cloud Security Alliance, CSA)의 총 책임자인 케이티 루윈(Kaite Lewin) 역시 이 말에 공감한다. “이제 프라이버시 문제가 더 크게 사회적 이슈가 될 겁니다. 유럽연합에서 GDPR을 시행하기 시작하면서 ‘프라이버시’라는 게 거의 모든 사회에서 화두가 될 것이고요. 물론 GDPR을 온 세계가 같이 시행하지는 않겠지만, 그로 인한 논의는 시작될 것이라고 봅니다.”

최소한 기업이 고객의 개인정보를 바라보는 시각은 앞으로 꾸준히 변할 것이라고 루윈은 예상한다. “컴플라이언스, 프라이버시, 보안에 관한 기업들의 인식이 큰 전환기를 맞이할 것으로 보입니다. 그러려면 정말 대화할 줄 알아야 하죠.” 이는 CSA의 CTO 다니엘 카테두(Daniele Catteddu)의 설명이다.

첩보 시장, 이미 플레이어가 한 가득
빠르게 변하고 있고, 이제야 소비자들이 그 중요성을 알아채기 시작할 정도로 젊은 시장이다. 그러다보니 시장 선점을 노리는 업체들이 각양각색의 서비스와 제품들을 내놓고 있어, 사실상 시장은 포화상태이거나 매우 근접한 상황이다. 그러니 단순 정보 피드 제공이나 모니터링 서비스에 더해 다양한 데이터와 첩보를 한 데 모으고 분석해 통찰을 제공하는 서비스가 유행하기 시작했다. 경쟁자가 많으니 스스로를 차별화하는 것이다.

보안 업체 에얼리언볼트(AlienVault)의 수석 과학자이자 부회장인 제임 블라스코(Jaime Blasco)는 “첩보 시장은 포화 상태를 넘어섰다”고 말하며 “이제 다양한 첩보를 통합함으로서 실제적인 문제를 해결해주는 사업이 뜰 것”이라고 예측한다. “그러려면 기업의 통합이 필요하겠죠. 파트너 계약이 많이 진행될 것이고, 그 이면에는 M&A도 활발해질 것으로 봅니다.”

그러한 업체 중 하나가 블루벡터(BluVector)다. 최근 첩보 사업을 진행하기 위해 엔데이스(Endace)와 SS8이란 두 회사와 파트너십을 맺는다고 발표했다. 블루벡터는 위협을 탐지하는 기술을 가지고 있고, 엔데이스는 데이터 분석 플랫폼을 판매하는 회사다. SS8은 네트워크 첩보와 네트워크 보안 플랫폼을 판매하는 업체다.

포스포인트의 부회장 브라이언 화이트(Brian White) 역시 “앞으로 더 많은 협력 관계를 보게 될 것”이라며 “벤더들은 딱 한 가지 기능을 가진 단일 제품이나 서비스보다 누군가와 함께 시스템 자체를 통째로 구축하여 시장을 공략하려 할 것”이라고 예측했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
# 첩보   #제공   #시장   #분석   #통합   #통찰   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)