Home > 전체기사
[보안, Real이 되려면] 4. 실시간 가시성이 급선무다
  |  입력 : 2019-10-02 18:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지털화 진행되면서 사용자 기업들 사이에서 늘어나는 ‘가시성’에 대한 요구
단순 가시성이 아니라 ‘실시간 가시성’이 중요...세계 지도 위에 펼쳐서 공유 중


[보안뉴스 문가용 기자] 10월 1일과 2일 양일에 걸쳐 Real이라는 주제로 진행되는 국제 시큐리티 콘퍼런스(ISEC) 2019 행사에 보안 업체 넷스카웃(Netscout)의 손용낙 상무가 참석해 ‘진짜 보안’에 대한 이야기를 나눴다. 엔지니어로서 20년 가까이 살아왔고, 아직도 현역에서 활동하고 있는 그가 생각하는 Real 보안은 무엇일까?


현역 엔지니어로서, 디지털 변혁에 대한 생각이 궁금하다.
디지털 변혁은 커다란 우산이다. 그 안에 사물인터넷, 스마트 팩토리, 클라우드라는 것이 포함되고 있고, 지금은 그 우산에 온전히 들어가지 못한 시기라고 볼 수 있다. 클라우드만 해도 ‘하이브리드’가 각광받고 있는 걸 보면 알 수 있다. 아직 온프레미스 환경에 비해 클라우드가 덜 검증 받은 건 사실이다.

디지털 변혁이라는 건 모든 것이 애플리케이션 중심으로 돌아간다는 뜻이다. 애플리케이션은 물론 그 근간이 되는 네트워크와 아키텍처를 제대로 이해하지 않고서는 사업이 직접적인 타격을 받게 된다. 예를 들어 한 세계적인 물류 회사는 컨테이너에 전부 센서를 달았다. 사람이 컨테이너를 직접 열어보고 온도나 물건의 상태를 일일이 확인했었는데, 그걸 사물인터넷 장비를 기반으로 한 시스템으로 바꾼 것이다. 이러한 시스템은 빠르고 간편하며 정확하나, 취약점이나 고장에 대해서는 큰 영향을 받을 수밖에 없다.

그렇기 때문에 보안이 ‘실제적인 문제’가 되어간다. ‘안전’이라는 말을 사용해야 한다는 주장이 나오기도 한다. 어떻게 생각하는가?
내가 보기에 단순무식한 사이버 공격은 점점 사라지는 추세다. 게다가 엔드포인트가 다양해지면서 사람이 직접 관리하기는 불가능한 때가 됐다. 그런 상황에 맞춰 보안도 진화해야 한다. 보안 솔루션과 도구들을 사용하는 조직들이 보호받고 있다는 느낌을 분명하게 줘야 한다. 그 ‘안전하다’는 느낌을 실제적으로 주는 것이 중요하다.

그러려면 어떻게 해야 하는가? 핵심은 가시성이라고 본다. 그것도 ‘실시간 가시성’이다. 전 세계적인 인터넷 공간에서 어떤 일이 벌어지고 있는지, 내가 사는 지역, 내가 포함되어 있는 네트워크 단에서 무슨 현상이 나타나고 있는지, 내 컴퓨터와 데이터, 내가 관리해야 할 최종 사용자는 지금 어떤 상태인지 실시간으로 보지 못하면 대응할 수가 없다. 워낙 현상이 빨리 나타났다가 사라지기 때문에 실시간으로 볼 수 있어야 한다. 그리고 정확히 대응해야 한다.

많은 기업들이 이 가시성에 대한 독자적인 기술을 개발하고, 특화시키고 있다. 패킷을 분석하는 데에 특화된 넷스카웃과 같은 기업이 있는가 하면, 사용자들이 주고받는 메시지 자체를 봐야만 하는 상황에서 사용될 수 있는 솔루션이 있다. 각 전문가와 기업의 특화된 기술이 모여 완전한 가시성을 확보할 수 있게 된다. 그렇기 때문에 ‘공유’가 중요한 가치가 되고 있는 것이다. 넷스카웃이 ‘국경 없는 가시성(Visibility without Border)’을 추구하는 이유다.

‘공유’는 오래전부터 나오던 말이고, 그만큼 잘 되지 않는 것 아닌가?
하지만 포기할 수 없는 것이다. 보다 넓은 가시성 확보를 향해 나아가는 것이지, 실패하고 있다고 보기에는 이르다. 가시성을 확보하는 일도 자동화 기술을 통해 향상되고 있다. 예를 들어 넷스카웃은 horizon.netscout.com이나 www.digitalattackmap.com이라는 사이트를 통해 현재 세계에서 일어나고 있는 공격 트래픽을 지도 위에 그려주는 서비스를 제공하고 있다. 누구나 접속해서 현재 세계의 네트워크 안에서 어떤 위험 트래픽이 오가는지 한 눈에 볼 수 있다.

물론 이걸 본다고 해서 일반 사용자가 당장 내 손에 있는 모바일에 어떤 공격 시도가 이뤄지고 있는지 알 수는 없다. 하지만 적어도 우리 나라나 지역이 갑자기 집중적인 공격을 받고 있다는 걸 알 수 있고, 그에 따라 조금 더 온라인 접속에 주의하거나 보안 실천 사항을 지킬 수 있다. 넷스카웃은 인터넷 전체의 1/3에 대한 시야를 확보하고 있다. 그 데이터를 이 서비스를 통해 공유하고 있는 것이다. 사용자 기업에서 이 피드를 활발히 사용하고 있기도 하다.

결국 가시성을 위해서는 보안을 위해 분산됐던 IT 기능이 어느 정도 통합할 필요도 있어 보인다.
실제로 세계적으로 넷옵스(NetOps)와 시큐리티옵스(SecurityOps)가 통합되는 것이 현재의 추세다. 시장에도 네트워크 관리 기능과 보안 기능이 합쳐진 솔루션들이 나오고 있다. 고객사를 만날 때도, 예전에는 네트워크 팀만 보든가 보안 팀만 봤는데 이제는 따로따로더라도 둘을 다 보는 경우가 늘어나고 있다. 네트워크를 관리하는 것과 데이터를 지키는 것 모두에서 ‘더 자세히 보고 싶다’는 필요가 생겨나기 때문이다.

이런 현장에서의 변화가 보안을 ‘실제인 것’으로 만들고 있다. 더 안전하고 싶다, 그러므로 더 확실하게 보고 싶다는 기업들의 요구 말이다. 이런 필요가 사용자 개개인에게서 발현되기 시작하면 그 때부터 보안은 또 한 번 새로운 국면을 맞이하게 될 것이다. 그 때까지 보안은 실시간 가시성 확보에 역량을 쏟아야 할 것으로 생각한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상