업무상 전세계 CIO들을 만날 기회가 많은데, 산업군과 관계없이 CIO들이 고민하는 이슈에는 공통적으로 5가지가 있다.
첫째, 클라우드 애플리케이션 보안에 관한 이슈이다. 클라우드 컴퓨팅은 전세계적인 트렌드이며, 현재는 물론 향후에도 수많은 직원들이 업무에 퍼블릭 클라우드 애플리케이션을 사용할 것이다.
이 같은 애플리케이션에는 지메일과 같은 이메일 서비스, 드롭박스와 같은 퍼블릭 스토리지부터 왓츠앱(Whatsapp)과 같은 채팅 소프트웨어까지 매우 다양하다. 기업들이 이 같은 애플리케이션에 대한 공격을 완벽하게 방어하는 것은 어려운 일이다. 이에 리스크를 관리, 완화하는 것이 CIO들의 가장 중요한 업무 중 하나가 되고 있다.
둘째, 지능형 지속 공격(APT)에 대한 이슈이다. 다양한 보안 위협 유형 중에서 지능형 지속 위협(APT)처럼 조직에 큰 위협이 되는 공격도 드물다. APT의 특징으로 정교성, 다면적인 접근 방식, 은밀성(stealthiness), 조직을 타깃으로 하는 집요한 시도 등을 들 수 있다. APT는 기존의 방어 방식을 무력화시키며, 신용카드 정보와 같은 개인 정보 및 비즈니스에 매우 중요한 정보를 타깃으로 삼는다. 대규모 조직부터 개인에 이르기까지 모든 이들이 공격 타깃이 될 수 있다는 의미이다.
셋째, 이벤트 관리 이슈이다. 데이터 로깅, 리포팅, 이벤트 관리는 시스템 관리자들의 핵심적인 업무였다. 그러나 IoT, 빅데이터, 스마트 시티와 같은 트렌드가 자리잡고 기업에 더 많은 네트워크 데이터가 범람함에 따라 APT와 같은 복잡한 위협을 방어하는 일이 시스템 관리자에겐 더욱 중요한 업무가 되었다.
보안 정보 및 이벤트 관리(SIEM) 시장의 급격한 성장이 이 같은 사실을 뒷받침한다. 최근 산업 분석기관 마켓앤마켓(MarketsandMarkets)이 발표한 보고서를 보면 이 시장은 2014년 24억 7천만 달러에서 2019년 45억 4천만 달러 규모로 성장할 것으로 전망된다.
넷째, 컴플라이언스에 대한 이슈이다. PCI DSS, HIPAA(Health Insurance Portability and Accountability Act), SOX(Sarbanes-Oxley)와 같은 규제 표준 및 이와 비슷한 로컬 규제들은 오늘날 비즈니스 활동에 많은 영향을 미치고 있다. 컴플라이언스는 시장에서 신뢰를 쌓고 비즈니스를 건전하게 점검할 수 있다는 장점이 있지만, 그에 따른 많은 비용과 노력이 수반되는 것도 사실이다. 예를 들어 PCI 표준은 방화벽, 암호화, 안티바이러스, 인증, 로깅 및 모니터링, 시스템 테스팅 등 12 단계의 요구사항을 충족시켜야 한다.
그렇다면 CIO들은 이 같은 난제를 어떻게 해결할 수 있을까?
이 4가지 이슈를 해결하는데 필요한 것이 바로 보안 패브릭(security fabric)이다. 보안 패브릭(security fabric)은 인프라스트럭처 중심부에서 클라우드, 또는 IoT 및 원격 기기에 대한 위협 보호를 제공하여 많은 기업들에게 분산된 환경에서 통합 보안을 지원할 수 있다.
첫째, 클라우드 이슈 해결을 위해서는 클라우드를 엔터프라이즈 네트워크의 연장선으로 여겨야 한다. 기업들은 기존 및 클라우드 인프라스트럭처, 공공 및 개인 네트워크, 유, 무선 액세스 포인트 등을 포함해 경계가 사라진 네트워크 전반을 넘나드는 방대한 데이터를 효과적으로 관리할 수 있는 보안 전략을 수립해야 한다.
둘째, APT에 효과적으로 대응하기 위해 기업들은 기존의 경계 방화벽을 뛰어넘는, 즉 기존의다계층 방어 방식을 뛰어 넘는 전략이 필요하다. 효과적인 APT 방어 프레임워크는 내부 분할 방화벽(ISFW) 아키텍처 구축이 요구된다. ISFW는 조직의 다른 세그먼트간 멀웨어의 유입을 차단한다. ISFW 가 샌드박싱, 엔드포인트 보안 솔루션과 같은 APT 감지 솔루션, 실시간 위협 인텔리전스와 함께 사용될 때 APT는 즉시 감지 및 격리될 수 있다.
또한, 패브릭(fabric)은 여러 번이 아닌, 한번에 각 세션을 로깅함으로써 로깅 프로세스를 최적화하는 단일 협업 정책을 채용하고 있다. 이를 통해 로그 애널라이저(log analyzer)의 패턴 파악 및 실시간 위험 탐지가 더욱 용이해진다.
셋째, ‘컴플라이언스’ 관점에서 대부분의 CIO들은 네트워크 리스크 완화를 위해 특정 방법론(PCI, ISO27001/2, 美 표준기술연구소(NIST)의 사이버보안 프레임워크 등)을 따르고 있다. ISFW 와 함께 보안 패브릭(security fabric)은 구축된 모든 방화벽이 규제 준수 및 보안 성숙도 평가에 대한 통합적 뷰를 가지도록 지원한다. 이를 통해 CIO들은 네트워크의 어느 지점의 위험도가 더 큰지 손쉽게 파악하고, 취약점 해결을 위한 조치를 빠르게 취할 수 있다.
관련기사
- 포티넷, 엑셀옵스 인수....'보안 패브릭' 역량 강화2016.06.10
- 포티넷, 클라우드-IoT 특화 통합보안 아키텍처 출시2016.06.10
- "CISO 리스크 관리, 자동화-통합으로 대응해야"2016.06.10
- 포티넷의 진화... "네트워크 보안DNA에 엔드포인트 장착"2016.06.10
CIO들이 네트워크에 무엇이 연결되어 있는지 파악하는 것은 그 조직의 경계 태세 및 다른 정책, 프로세스의 효과성을 측정하는데 핵심적 역할을 한다. 보안 패브릭(security fabric)은 네트워크 자산을 파악할 수 있도록 해주며, 관리자들이 각 자산에 적절한 보호가 행해지는지 확인할 수 있도록 돕니다.
마지막으로 보안 패브릭은 5번째 이슈, 정보 보안 투자를 효과적으로 보호하는 문제를 해결할 수 있다. 사이버 위협의 본질이 바뀌는 것처럼 각 네트워크 구성요소들은 시간이 지남에 따라 바뀔 수 있다. 그러나 패브릭을 기반으로 한 견고한 기반은 변하지 않을 것이며, 향후 몇 년 동안 기업의 보안을 책임질 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
