정책 자동화로 멀티 클라우드 운영 복잡성 해소
[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>
보안의 고질적인 문제는 보안 기술이 부족해서라기보다 ‘너무 많아서’ 생기는 것이다. 너무 많은 이종 보안 장비와 체계적이지 못한 보안 정책, 신종 공격과 새로운 규제 준수를 위해 급히 도입한 기술과 솔루션이 데이터센터에 산재 돼 있다. 관리 복잡성을 제거하기 위해 보안 통합 플랫폼을 도입하지만, 이 플랫폼에 통합되지 않는 제품이 있다. 통합되지 않은 제품을 통합하기 위해 또 다른 통합 플랫폼을 선택하면서 여러 통합 플랫폼이 다시 산재되는 복잡한 상황이 됐다.
보안 오케스트레이션·자동화·대응(SOAR) 솔루션이 그 대안일 것이라고 판단하고 도입을 검토하지만, SOAR를 위해서는 우선 관제 프로세스를 표준화해야 한다. 표준화를 위해서는 보안 솔루션을 단일한 정책에 의해 관리할 수 있도록 준비를 해야 한다. 그러기 위해서는 모든 보안 솔루션을 통합 관리할 수 있는 기술이 필요하다.
통합과 자동화는 매우 이상적이지만 실현은 어렵다. 특히 오래 전 사용하던 제품은 표준을 따르지 않는 프로토콜과 데이터 포맷을 사용하며, API도 제공하지 않아 통합이 불가능하다. 이 제품과 연동된 애플리케이션이 새로운 환경에서 구동되지 않아 오랜 보안 솔루션을 바꾸지 못하는 경우도 있고, 제품을 바꿨다가 어떤 장애가 발생할지 몰라 주저하는 경우도 있다. 호주의 한 항공사는 방화벽 정책 한 줄 바꿨다가 6시간 동안 항공예약 시스템이 마비되는 혼란을 겪은 바 있다. 신제품을 도입하는 것 보다 어려운 것이 이전에 구축된 시스템을 바꾸는 것이다.
그럼에도 불구하고 통합과 자동화는 피할 수 없는 일이다. 관리되지 않은 보안제품을 통해 취약점 공격이 발생하며, 분절된 시스템에서 발생하는 이벤트를 일일이 들여다보지 못해 심각한 보안 침해 사고가 발생하는 상황을 파악하지 못할 수 있다.
엔터프라이즈전략그룹(ESG)의 시니어 분석가인 존 올스틱(Jon Oltsik)은 IT월드 기고문을 통해 “CISO는 베스트 오브 브리드를 포기하고, 엔드포인트·클라우드 워크로드 보안, 네트워크 보안, 파일 실행 방식의 샌드박스, 위협 인텔리전스, 고급 분석 등 모든 요소를 긴밀하게 통합하는 5가지 구성 요소를 갖춘 사이버보안 플랫폼을 선호하게 될 것”이라고 전망했다.
이어 그는 “일상적인 보안 운영이 자동화돼 보안 팀이 비즈니스 자산과 프로세스를 보호하고 우선순위가 높은 이벤트에 집중할 수 있게 될 것이다. 또한 사용자와 위치, 네트워크, 자산의 비즈니스 가치를 지원하는 정책 자동화가 이뤄질 것”이라고 내다봤다.
