저비용 고효율 ‘빼기식 보안’·제로 트러스트 보안 모델이 대안
[데이터넷] 창과 방패로 비유되는 위협과 보안의 관계에서 보안은 뚫 리면 막고, 또 뚫리면 막는 방식으로 너무 많은 보안 솔루션 을 추가해왔다. 지능화되는 공격에 얼마나 더 많은 보안 솔루션을 사용해야 하는지 알 수 없으며, 너무 많은 보안 솔루션으로 인한 관리 리스크 증가도 심각한 문제로 지목된다.
몇 년 전부터 4차 산업혁명이 화두가 되었지만, 그 속도는 지지부진하다. 사람들은 그 이유를 ‘보안’에서 찾는다. 현재 보안 솔루션은 정보화 시대에 맞춰져 있으며, 인트라넷·망분리 등 폐쇄적인 네트워크 안에 가둬 보호하려 했다. 4차 산업혁명 시대 IT는 개방되고 유연하게 확장돼야 하는데, 보안은 이를 따라가지 못한다.
현실-가상 융합, ‘보안’에 성패 달려
4차 산업혁명의 핵심은 가상세계에서 펼쳐지는 ‘초지능’에 있다. 클라우드라는 멍석 위에 빅데이터라는 북과 장구를 갖 고 AI라는 흥겨운 놀음을 각자의 리듬에 맞춰 즐겨야 한다. 핀테크, 밀리테크 등 ‘xTECH’ 블루오션 시장이 만들어지고 산업이 재편되며, 국가의 미래를 다르게 할 수 있다.
4차 산업혁명은 거스를 수 없는 필연적 추세이며, 피할 수 없기 때문에 혁명이라는 용어를 쓰고 있다. 2차 산업혁명 때 전기가 위험하니 쓰지 말라고 했고, 3차 산업혁명 때 인터넷은 너무 개방적이니 쓰지 말자고 했으면 지금 어떻게 됐을까? 4차 산업혁명의 핵심인 초지능을 피할 수 있을까?
피할 수 없다면 과감히 받아 들이고 더 빨리 대응해야 한다. 혁명이라는 용어 뒤에는 필연적으로 충돌이라는 단어가 따라 다닌다. 기존 기득권과의 충돌이며, 그 충돌을 대비한 판단 기준을 잘 세우는 것이 필요하다. 그 기준이 무엇이냐에 따라 국가의 운명이 달라질 것이다.
그동안 인류는 현실세계에서 살아왔지만, 이제는 현실과 가상이 빠르게 융합되고 있다. 그 한 가운데 인터넷이 있으 며, 가상세계와 현실세계의 정보가 실시간으로 자유롭게 이 동될 수 있어야 초지능 세상이 가능하다. 여기에 필연적인 것 이 초연결이며, ‘보안’이 절대적 성패요인이다.
저비용 고효율 ‘빼기식 보안’
‘초연결 보안’은 보안 패러다임 변화의 핵심 키워드다. 이는 기본의 보안과 근본적으로 개념을 달리한다. 기존의 보안이 ‘더하기식’이라면 초연결 보안은 ‘빼기식’이다. 드론이나 자율자동차에 지금의 스마트폰이나 재택근무와 같이 10~20 개의 보안 솔루션을 탑재할 수 없다.
보안에는 두 가지 방법이 있다. 첫째는 일반인을 대상으로 서 비스하는 ‘누구나 다 믿는다’는 방식이다. 즉 포털 사이트처럼 누구나 믿고 검색하며 접근할 수 있는 상황으로, 서버가 노출 돼 있어 끊임없이 공격을 받고 이를 방어한다. 이 같은 더하기 식 방어는 아무리 많은 비용과 노력을 들여도 안전하지 않다.
둘째는 ‘모든 것을 신뢰하지 않는(Zero Trust)’ 것을 전제 한 후, 기업, 정부, 군 등에서 허가된 사용자, 장비, 애플리 케이션만을 허용하는 방식이다. 서버를 은폐시킨 상태에서 해커의 공격을 근원적으로 차단하는 빼기식 보안으로 적은 비용과 노력으로 높은 수준의 보안을 유지하고 화이트리스트 관리를 한다. 현재 미군을 중심을 전 세계가 강력하고 빠르게 추진하고 있는 방식이다.
‘민첩한 보안’ 필수
보안의 핵심은 안전이지만 급변하는 환경과 사업 모델에 신속하게 대응할 수 있는 민첩성이 안정성 못지 않게 중요하다. 비용절감과 업무효율을 저해하지 않아야 경쟁력을 확보 할 수 있다. 보안의 기술은 어려울지 몰라도 개념을 이해하면 결코 어려운 것이 아니다. 보안은 보안 담당자만의 몫이 아니며, 최고 경영진은 보안의 개념을 확실하게 이해하고 성공전 략 수단의 절대적 요소로 생각해야 한다.
디지털 트랜스포메이션의 핵심은 사업모델의 변화이며 바뀐 애플리케이션을 얼마만큼 신속하고 안전하게 직원 또는 고객의 애플리케이션에 전달하느냐가 사업의 성패를 결정할 것이다. 결국 애플리케이션과 애플리케이션만 남고 중간의 많은 네트워크와 보안 솔루션들이 어떠한 장해가 되어서는 안 된다.
즉 머리로 생각한 것이 바로 손과 발에서 행동으로 이어지 는 것과 같은 논리다. 뼈 마디마디와 신경망 연결고리를 하나하나 생각해 가며 생각과 행동이 제약을 받아서는 안 된다. 물론 몸 자체가 건강하고 면역력이 있어야 한다는 전제 조건이 있지만 주와 부가 바뀌어서는 안 된다. 보안을 위한 보안이 아 니고 생사를 건 새로운 사업모델을 즉 시 실행에 옮길 수 있는 강력하고 민 첩한 보안을 항상 염두에 둬야 한다. 보안은 생존의 문제이면서 또한 혁신의 무기다.
분명한 것은 세상은 넓고 빠르게 바 뀌고 있으나 보안은 여러가지 덫에 갇 혀 걸림돌 역할을 하고 있다. 가장 무 서운 것은 생각의 덫이다. 개념을 바 꾸면 쉽게 해결될 문제인데 너무나 어 려운 길을 가고 있는 현실이 안타깝다. 보안의 패러다임이 바뀌어야 하는 가장 큰 이유다.
