네트워크나 시스템에 기록되는 로그는 보안 담당자들에게 귀중한 정보가 된다. 하지만 로그가 있다는 것 그 자체만으로는 큰 도움이 되지 않는다. 로그와 로그 사이에서 연결 고리들을 발견할 수 있어야 한다. 그걸 해결해주는 보안 회사가 있다.

[보안뉴스 문가용 기자] 인간의 수많은 한계 중 하나는 기억력이다. 그렇기 때문에 여러 가지 암기의 기법들이 개발되어 왔다. 그 중 하나는 암기할 내용에 곡조와 박자를 붙여 하나의 노래를 만드는 것이다. 수많은 구전들이 시와 노래의 형태로 전해지는 이유다. 운율과 장단은 기억을 쉽게 만들어준다. ‘정보보안’이라는 현대 인류의 한계를 극복하는 데에도 리듬이 응용될 수 있을까. 한국을 방문한 로그리듬의 아시아 영업 부장 옌 니 시(Yen Nee Si)를 만나 물었다.


보안뉴스 : 로그에 리듬 붙일 생각을 어떻게 했나? 로그 분석의 강점을 표현한 것인가?
옌 니 시 로그리듬 아시아 영업 부장(이하 부장) : 로그 분석과 관리는 우리가 제공하는 보안 솔루션 중 하나에 불과하다. 하지만 로그란 것이 무엇인가? 결국 네트워크나 시스템 상에서 생성되는 여러 가지 데이터다. 그 데이터를 통해 기업은 망에서 무슨 일이 일어났는지를 파악할 수 있으며, 로그가 충분히 쌓이고 제대로 분석되면 앞으로 일어날 일들도 어느 정도 예측할 수 있게 된다. 그러므로 필요한 부분을 강화하고 안전하게 지킬 수 있게 된다. 보안 강화에 필요한 가시성을 확보하는 게 가능해진다.

다만 로그를 단순히 기록하고 열람한다고 해서 보안이 강화되는 건 아니다. 로그는 데이터이긴 하지만 파편화 된 상태의 정보이기 때문에 큰 의미를 갖지 않는다. 예컨데 무수히 많은 점들이라고 할 수 있다. 점 하나하나에서 대단한 통찰을 얻어내기란 힘들다. 그 점들과 점들을 이으면 그제서야 보일 것이 보이고 의미가 생긴다. 예를 들어 특정 포트를 통한 접속 시도에 대한 로그만 가지고는 뭔가 대단한 걸 할 수 없다. 하지만 그 정보가 비정상 로그인 패턴이나 특정 정보 열람, 외부 반출 등의 기록들과 맞물렸을 때 우리는 누군가 불법적으로 침투해 어떤 데이터를 가져갔다는 걸 알게 되고, 따라서 같은 사고가 다시 발생하지 않게 조치를 취할 수 있다.

로그와 각종 데이터, 첩보 등 일견 서로 상관 없는 것처럼 여겨지는 것들을 빠르고 정확하게 이어줌으로써 실질적인 조치를 취할 수 있게 해 주는 것이 보안 업체로서 로그리듬이 하는 일이다. 분석가들이나 보안 담당자들이 신속하고 정확하게 대응할 수 있도록 해 주며, 네트워크 내에서 벌어지는 일들을 통찰력 있게 파악할 수 있게 해 준다. 보안을 쉽게 만들어준다는 게 우리의 모토이며 강점이다.

보안뉴스 : 비슷한 서비스나 기능을 제공한다고 주장하는 보안 기업들이 많은 게 사실이다. 로그리듬의 차별성은 무엇일까?
옌 니 시 부장 : 점과 같은 각종 데이터 사이에 선을 이어줌으로써 큰 그림을 그리는 것만으로도 보안은 한결 쉬워진다. 로그리듬은 여기서 한 발 더 나아가 조금 더 쉬운 보안을 추구한다. 무슨 말이냐면, 로그리듬의 솔루션들은 시장에 나와 있는 다양한 다른 솔루션들과 좋은 호환성을 가지고 있다는 것이다. 사용자 기업이 로그리듬의 솔루션으로 보안을 강화하려 하기 이전에 구매하고 사용했던 다른 보안 솔루션들과 잘 어울리고, 그것들로부터도 데이터를 수집하여 분석하고 가시성을 제공한다.

이렇게 했을 때 사용자가 가져가는 이점은 여러 가지다. 먼저, 보안 솔루션들을 처음부터 다시 구매할 필요가 없다. 즉 예산적인 측면에서도 보안이 쉬워진다. 또한 다양한 솔루션들로부터 수집한 데이터와 로그까지도 분석하게 되니 로그리듬이 그려주는 큰 그림이 보다 정확해질 수 있다. 정보 보안은 퍼즐을 맞추는 것과 비슷하다고 생각한다. 많은 조각을 찾아내 그림을 그려낼 수 있어야 하는데, 그 조각이라는 것을 한정된 곳에서만 찾으려 하면 온전한 그림을 맞춰낼 수 없다.

그런 맥락에서 우리의 보안 솔루션들은 클라우드를 기반으로 하고 있기도 하고 온프레미스 환경에서도 운영이 가능하다. 클라우드라는 새로운 인프라가 가진 장점이 많고, 보안 솔루션들이 클라우드를 기반으로 했을 때 더 강력해지는 것이 사실이지만 현실 속에서 많은 사용자 기업은 온프레미스도 유지하고 있다. 클라우드가 미래라고 해서 현실을 무시할 수는 없다. 그래서 어느 환경에서도 잘 사용될 수 있도록 솔루션을 개발하고 있다. 이 역시 보안을 쉽게 만들어주는 장치라고 할 수 있다.

보안뉴스 : 로그리듬에 큰 그림을 맡기려 한다면 정확히 어떤 솔루션을 구매하게 되는 건가?
옌 니 시 부장 : 보안 정보 사건 관리(SIEM), 네트워크 탐지 및 대응(NDR), 사용자 객체 행동 분석(UEBA) 솔루션들이다. SIEM 서비스를 클라우드 기반으로 할 경우 액슨(Axon)이라는 서비스를 제공 받게 된다.

반복해 강조하지만 우리는 고객의 보안 강화 행위를 쉽게 만들기 위해 움직인다. 그러므로 패키지화 되어 있는 솔루션 박스를 창고에서 꺼내주는 것처럼 보안을 판매하지 않는다. 먼저는 고객이 보안의 관점에서 어느 정도 성숙도를 가지고 있는지를 파악하고 상담을 진행한다. 고객 스스로가 자신의 현 상태를 정확히 파악하고 필요까지 정확히 알아 꼭맞는 솔루션을 알아서 구매하는 경우는 거의 없다. 우리도 같이 고객을 분석해 가장 필요한 솔루션을 구매할 수 있도록 제안한다.

‘보안 강화’라는 게 말은 되게 간단한데 실제 현장에서는 상황에 따라, 또 조직에 따라 너무나 다른 모양을 갖는다. 어떤 산업에 있고, 어떤 사업을 하며, 어떤 형태의 네트워크를 운영하고 있고, 규모가 어느 정도 되는지 등에 따라 가장 알맞은 보안 방법이 정해진다. 100개의 조직이 있다면, 이들에게 필요한 보안 강화 방법 역시 100가지가 존재한다는 것이다. 이걸 파악하도록 돕는 것 역시 우리 같은 보안 전문 업체들이 해야할 일이다. 어떤 상황에서나 잘 맞는 단 하나의 솔루션 같은 건 세상에 있을 수 없다. 일반 기업들이 보안을 어려워 하는 이유는 자기의 상황에 맞는 ‘맞춤형 보안 강화 방법’을 찾지 못해서다. 이걸 해결하는 것 역시 보안을 쉽게 하는 방법이라고 할 수 있다.


보안뉴스 : 로그리듬과 함께라면 보안이 쉬워진다는 것이 인상적이다.
옌 니 시 부장 : 그렇다고 초등학생도 다룰 수 있는 보안 솔루션, 이런 걸 제공하는 건 아니다. 보안에 대해 잘 아는 사람이 그 지식을 보다 효율적으로 활용할 수 있을 정도의 ‘쉬운 보안’을 제공한다고 보면 정확하다. 보안 담당자들이 새 솔루션 활용법 익히느라 긴 시간을 보내고, 그러면서도 제대로 다루지 못해 일부 기능만 제한적으로 사용하게 되는 건 심각한 비용 및 전문성 낭비다. 그렇지 않기 위해 노력한다고 이해하면 된다. 보안 전문가가 전문성을 최대치로 발휘할 수 있도록 해주고 싶다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>