보안의 패러다임이 바뀌고 있다. 공격을 탐지하고 차단하는 ‘방어’ 중심의 보안에서 보안 리스크를 평가하고 대응하는 ‘관리’ 중심의 보안으로 변화하고 있다. 특히 ‘제로 트러스트’를 기본 원칙으로 한 관리 중심 보안 프로세스를 통해 진화하는 위협에 대응할 수 있어야 한다.
공격 시도를 빠르게 인지하고 차단하는 방어 중심 보안은 지능적인 우회 공격에 대응할 수 없으며, 보안 시스템 구성과 운영의 복잡성을 더하며 오탐·과탐·미탐의 우려에서 자유롭지 못하다. 현업의 생산성을 해치면서 보안 조직이 단순하고 반복적인 보안 이벤트 분석에만 매달리게 한다.
관리 중심 보안은 모든 지점에서 위협을 수집하고 연계 분석해 위협 수준을 객관적인 지표로 평가한 후 위험의 정도에 따라 적절하게 대응하도록 한다. 모든 곳에 보안을 스며들게 해(Pervasive) 공격자가 보안 기술과 정책을 우회한다 해도 위협 수준을 평가할 수 있도록 하며, 위협 정보 수집과 분석, 대응을 자동화해 보안 조직이 단순하고 반복적인 업무를 벗어나 고도화된 위협 대응 전략을 펼칠 수 있게 한다.
김혁준 나루씨큐리티 대표는 “보안의 패러다임이 기술에서 정책으로 바뀌고 있다. 기술에만 의존하는 보안은 성공할 수 없다는 것을 시장이 이해했기 때문”이라며 “위협이 어떻게 진화하는지 추적하고 현장에 맞는 위협 모델링을 만들어나가야 한다”고 강조했다.
그는 “현장의 상황을 이해하는 위협 인텔리전스가 반드시 마련돼야 하며, 이 때 ‘데이터 사이언스’가 반드시 필요하다. 위협 정보의 특성을 이해하고 AI·머신러닝 등 고급 분석 기술을 이용해 위협 통찰력을 얻기 위해서는 데이터 사이언스의 역량이 필요하다”고 역설했다.
비즈니스 현장 이해하는 보안 전문가 필요
김혁준 대표는 ‘현장의 상황을 이해하는 데이터 사이언티스트’의 필요성을 거듭해서 강조했다. 특히 국가·정부를 배경으로 둔 공격이 증가하고 있는 현재 상황에서 고도화된 보안위협을 막기 위해 현장의 전문성이 필요하다는 뜻이다.
그는 “현재 보안의 문제는 복잡성이 너무 높아 가시성을 확보하지 못한다는 것이다. 앞으로 보안은 더 빼고, 더 단순하게 하면서도 더 전문적으로 접근해야 한다. 데이터를 분석하고, 분석된 데이터의 통찰력을 높이는 방향으로 진화해야 한다”고 밝혔다.
보안 전문가가 데이터 사이언스가 되어야 하는 이유로 김혁준 대표는 ‘현장’을 강조한다. 보안 솔루션이나 외부 보안 컨설턴트, 보안 서비스 인력들은 일정하게 정형화되고 패턴화된 위협에 대응하는데 탁월하다. 이전에 발생한 위협을 분석하고 대응할 수 있는 역량을 갖췄지만, 개별 보안 현장에서 발생하는 이벤트에 대한 통찰력은 갖지 못한다.
자사의 비즈니스 프로세스를 이해하는 보안 전문가는 정형화된 위협 대응 기술의 도움을 받아 현재 진행되는 위협이 비즈니스에 어떤 영향을 미칠 것인지, 어떻게 대응해야 할 것인지 즉시 이해하고 적절하게 대응할 수 있다. 일반 업무망이든, 폐쇄망이든 관계없이 현장 상황을 알고 변화를 관리할 수 있는 능력을 갖추고 있다면 어떠한 변칙 공격에도 적절하게 대응할 수 있다.
보안 데이터 전문성 기반 성장 이어가
나루씨큐리티는 2010년 설립, 데이터 중심 탐지와 대응 서비스와 솔루션을 공급하는 기업으로, 데이터 사이언스 기반 보안 분석 전문성을 이용해 내부망 현황 정보를 제공하는 솔루션 ‘커넥텀(ConnecTome)’과 사이버 공격-방어 솔루션 ‘사이버 배틀필드’를 제공하고 있다.
최근 신용보증기금(KODIT)의 회자 지분 투자 유치에 성공하면서 기술력과 성장 가능성을 인정받았으며, 2016년 국정농단 특검에서 네트워크 보안 총괄을 수행하는 등 다양한 보안 분석 사업과 보안 서비스 사업을 진행해왔다.
김혁준 대표는 “나루씨큐리티는 보안 데이터 전문성을 기반으로 내부망에서 일어나는 변화를 탐지하고 위협 통찰력을 높일 수 있도록 도와주는 솔루션과 서비스를 제공하고 있다”며 “보안 패러다임이 변하는 현재, 나루씨큐리티의 전문성이 현장에서 더욱 빛을 발하게 될 것”이라고 말했다.
