Home > 전체기사
정보보안, 코로나 19를 기회로 삼을 수 있을 것인가
  |  입력 : 2020-06-24 16:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
생활과 업무의 변화...일시적이지 않을 것...따라서 적응력이 가장 필요한 덕목
보안 담당자라서 말 나누게 되는 사람들 많아...보안이 사업의 ‘조력자’라는 걸 알려야


[보안뉴스 문가용 기자] 코로나 19가 사이버 보안에 주는 영향에 대해 많은 전문가들이 이야기를 하고 있다. 보안 담당자들이 관리해야 할 네트워크의 형태가 재택 근무자 증가로 영원히 바뀐 것은 물론, 코로나 19와 같은 사회적 현상을 미끼로 삼는 각종 해커들에 대한 방비와 더 날카로워진 지정학적 공격에 대한 방어까지도 화두가 되고 있다.

[이미지 = utoimage]


물론 이 모든 것들이 다 중요하지만 대부분 이미 일어나고 있는 일들에 대한 논의뿐이다. 코로나 때문에 1년 후나 그 뒤에 벌어질 일들에 대해서도 이야기해야 하지 않을까. 필자는 코로나로 인해 이제 사이버 보안은 영원히 바뀌었다고 믿는 편이다. 따라서 장기적 변화에 대한 안목을 갖추고 대비할 필요가 있다고 생각한다. 그리고 그 변화의 핵심은 ‘유연성’이다.

큰 그림 그리기 : 사이버 방어는 퍼즐의 한 조각일 뿐
일단 사이버 보안에서 한 걸음 떨어져 실제 세상을 보자. 코로나 19 바이러스가 우리의 생활 방식과 업무 방법을 얼마나 바꿨는지 보라. 우리 주변 환경은 물론 주변 사람들과 소통하고 ‘상호작용’하는 모양새도 바뀌었다. 온라인 쇼핑은 중흥기를 맞고 있고, 오프라인 매장은 가장 힘든 시기를 겪고 있다. 오프라인 매장 중 문을 연 곳이라고 하더라도 윈도우 쇼핑용 혹은 배달 전문점 등으로 둔갑하는 게 현실이다. 스포츠와 엔터테인먼트도 가상으로 즐긴다.

사업적 관점에서 이는 무슨 뜻일까? 어떤 산업들은 현재 생존 싸움을 벌이고 있으며, 심지어 사라지는 것들도 생겨난다는 것이다. 동시에 완전히 새롭게 만들어지는 것들도 있다. 사무실은 문을 닫고, 집의 불들이 환하게 켜진다. 그 와 중에 IT 팀들은 중앙화 체제에서 분산현 체제로 빠르게 전환해야 하는 과제를 홀로 담당하고 있다. 그러면서 클라우드 도입 속도가 크게 빨라졌으며, 클라우드 서비스들도 다양해지고 있다. 분산형 구조에서 필요로 하는 커뮤니케이션과 팀워크가 다르고, 기록해야 할 내용도 달라지며, 이러한 것들이 사회의 기본 틀들을 흔들고 있는 상황이다.

또 다른 기회
이러한 커다란 변화 속에 사이버 보안 전문가들이 있다. 그런데 대부분의 우리에게 이러한 변화는 기회로 다가온다. 제일 먼저는 ‘위협을 차단하는 자로서의 보안 담당자’의 틀을 벗어버릴 기회다. 이제 정말로 ‘조력자’ 혹은 ‘조장자’(enabler)의 역할을 가져와야 한다. 아니, 이미 세상은 - 직접 표현은 안 하고 있을 뿐 - 그런 역할을 보안으로부터 기대하고 있다. 이 기회를 잡아야 우리는 코로나 이후 시대의 보안 전문가로서 살아갈 수 있다.

코로나 때문에 업무 환경이 달라지고 있고, 조직은 새로운 체제를 모색하고 있다. 코로나 이전 시대의 보안이 ‘너무 위험해서 안 됩니다’라고 조언을 했다면, 이제는 ‘이렇게 저렇게 해야 안전하게 체제를 전환할 수 있습니다’라고 말할 수 있어야 한다. 즉 조직이라는 거대한 생명체(?)가 급변하는 세상에서 유연하게 적응할 수 있도록 돕는 게 보안의 새로운 개념이 되었다는 뜻이다.

이게 실제 현장에서는 어떻게 다가올까? 필자의 생각으로는 ‘위험 요소’로 인해 조직 내 모두가 흩어져 있는 상황에서 보안 담당자는 ‘안전’이라는 구성 물질로 이뤄진 ‘아교’ 역할을 해야 한다고 본다. 코로나로 인해 뭐가 어떻게 바뀌고 있는지, 보안 담당자들이 제일 먼저 알고 전파해야 한다. 또한 그런 변화에 적응하기 위해 조직이 안전하게 해야 할 일을 파악해 교육해야 한다. 기술적인 측면에서 말하자면 데브섹옵스(DevSecOps)를 통해 보안을 생산의 초기 단계에서부터 기획할 수 있도록 도와야 한다.

조력자로서의 보안
방어를 하는 자. 위험을 막아주는 자. 이런 인식을 조력자로 바꿔주는 것만이 우리가 지금 할 수 있는 일이 아니다. 현재의 포스트 코로나 체제를 안전하게 안착시키는 조직들이 포스트 코로나 시대에 오래 살아남을 수 있다는 것을 알려주는 것도 잊지 말아야 한다. 지금 그대로의 방식을 고수하면서도 버티는 조직이 있을 수 있다. 그러나 필자 생각에 그러한 ‘버팀’이 길게 갈 것 같지는 않다. 새로운 시대에는 새로운 방식이 필요하다.

이런 메시지 전달을 위해 보안 담당자들이 할 수 있는 일은 무엇일까? 먼저는 코로나 덕분에 조직 내 구석구석 모든 사람과 안면을 틀 수 있다는 것을 감사해야 한다. 재택 근무 중인 직원들의 시스템을 봐주거나 상담해주는 일이 지금처럼 많은 때는 없었을 테니까 말이다. 가장 높은 분부터 신입 사원들까지 보안 담당자라서 접할 수 있다는 건 큰 혜택이다. 그럴 때 생활하기가 어떤지, 주변에 어떤 상황 변화가 있는지, 코로나로 인해 어떤 점이 가장 크게 변한 것 같은지 등을 물으라. 이런 것을 통해 유용한 정보가 나오지 않더라도, 관계를 구축할 수 있으니 이득이다.

하지만 그렇더라도 보안 점검이나 평가, 감사에 있어서 지나치게 너그러우면 안 된다. 관계가 중요하답시고 편의를 봐주거나 보안 구멍을 못 본 척 한다면 조직 전체를 위험에 빠트리는 꼴이나 다름이 없다. 유연성을 발휘해야 할 때는 보안 평가나 감사가 아니라, ‘조력자’로서 안전한 방법을 찾아 사업의 지속성을 확보하도록 도울 때다. 그들이 최대한 안전하게 자기 능력을 펼칠 수 있도록 해주는 것이 신뢰 관계의 첫 걸음이다. 시시껄렁한 대화가 아니다.

코로나는 현재도 진행 중인 상황이다. 앞으로 세상이 더 어떻게 바뀔지는 아무도 모르고, 누구도 예측할 수 없다. 이럴 때 가장 중요한 건 유연한 적응력이다. 보수적인 분야라고 하는(일부의 견해다) 보안에서도 이 유연성은 꼭 필요하다.

글 : 랜 샤호(Ran Shahor), HolistiCyber
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)