끝없는 여정이라는 건 영원히 도달하지 못한다는 뜻도 되지만 반대로 항상 출발한다는 의미도 된다. 출발선에 선 기쁨을 매일 누리느냐, 오늘도 도착하지 못했다는 한숨을 내쉬느냐의 기로에 보안 전문가들은 항상 서있다. 하지만 그런 하루하루에 의미가 없지 않다.

[보안뉴스 문가용 기자] 파수꾼은 단순히 눈만 좋은 사람은 아니다. 자기가 지키는 동네와 경계구역의 상황도 잘 이해하고 있어야 한다. 더 나아가 각종 행사들의 계획도 미리 파악하고 있어야 엉뚱한 사람을 가로막지 않은 채 위험 인물들을 걸러낼 수 있다. 눈 좋은 것만 믿고 파수를 했다가는 그 수고의 결실이 빈약해질 수 있다는 게 글로벌 보안 업체 넷위트니스(NetWitness)의 CRO인 로만 투마(Roman Tuma)가 강조하는 내용이다. 그렇다면 우리의 시선은 어디에 가서 닿아야 하며, 무엇을 보아야 할까? 그와 마주 앉았다.


보안뉴스 : 개인적으로 ‘위트니스’라는 단어가 가진 깊이감을 좋아하는데, 마침 회사 이름이 넷위트니스다. ‘망(net)의 상황을 보게(witness) 하는 것’이라는 뜻인가? 회사의 정체성일까?
로만 투마 : 비슷하다. 망에는 단순히 트래픽과 장비만 있는 게 아니다. 망이라는 것은 회사는 물론 시장 전체의 상황과 시대의 변화에 따라 크기가 커지기도 하고, 쪼개지기도 하며, 특성이 바뀌기도 한다. 내부 사정도 그렇지만 외부 사정도 반영된다는 것이다. 그러니 ‘본다’는 것이 ‘각 회사의 망’에만 국한되어 있다면 정확한 상황을 파악하기 힘들 수 있다. 지금의 보안 트렌드는 조금 더 넓게 보는 것을 요구하는 방향으로 형성되는 중이다. 망의 상태를 보는 게 아니라, 망을 둘러싼 여러 변화의 현상과 뿌리까지 목격하는 게 중요하다. 우리는 고객사가 그런 차원의 가시성을 갖추도록 돕고 있다.

보안뉴스 : 더 넓게 보는 트렌드가 형성되고 있다니, 예시를 들어줄 수 있을까?
로만 투마 : 예를 들어 지금 인공지능이 붐인데, 정보보안에서는 이미 수년 전부터 인공지능을 접목해 왔다. 왜 그럴까? 더 많은 데이터를 처리해야만 했기 때문이다. 더 많은 데이터를 처리해야만 하는 상황이 된 건 또 왜일까? 이미 시그니처를 기반으로 한 보안의 한계를 해커나 보안 담당자들이나 알아버렸기 때문이다. 행동 패턴을 분석하고, 비정상 데이터를 탐지하고, 그럼으로써 다가올 위협을 예측하는 것까지가 전부 보안이라는 것의 범위 안에 들어갔다. 그러기 위해서 더 많은 첩보를 수집해 분석해야 하고, 자동 대응의 기술까지도 갖추는 추세다. 백신에서 이상한 파일이 감지됐다고 화면에 경고 창 띄우는 것으로 충분하던 때보다 보안이 훨씬 넓어졌다.

그것만이 아니다. 규정들도 얼마나 많이 생겨나고 있는가? 이미 보안은 IT 기술로 뭘 어떻게 하는 것만 고민하는 분야가 아니다. 규정과 법이 어떤 식으로 얽혀서 작용하는지, 새 규정이 왜 생겼으며 사업적으로 어떤 의미를 갖게 되는지, 사회 전체적으로 어떤 영향이 있는지까지도 알아야 한다. 규정 준수 문제를 자동화로 처리하는 솔루션들이 계속 등장하는 데에는 이유가 있다. 규정 준수를 위해서라도 설정 오류를 자동으로 잡아야 하고, 탐지 시간을 줄여야 하는 게 요즘 기업들의 상황이다. 넷위트니스 역시 이런 부분을 충족시켜줄 수 있는 솔루션들을 제공하고 있다.

보안뉴스 : 더 넓어지는 보안의 트렌드를 고객들이 접목하도록 돕는다고 했는데, 정확히 무엇을 제공하는가?
로만 투마 : 네트워크 탐지 및 대응 솔루션(NDR)과 보안 정보와 이벤트 관리(SIEM) 솔루션을 중심으로 네트워크의 처음부터 끝까지(full stack) 다 관리하고 분석할 수 있는 도구들을 제공한다. 엔드포인트 탐지 도구(EDR)와 보안 오케스트레이션 자동화 대응(Security Orchestration, Automation, and Response, SOAR) 도구, 각종 정보 분석 및 첩보 서비스가 여기에 포함된다. 기술적으로 필요한 것들을 빠짐없이 제공하는 것은 물론 고객이 계속해서 안전한 환경에서 성장할 수 있도록 각 단계에 맞춰 새로운 보강점을 제시하고 필요를 충족시키기도 한다. 즉 물건이나 서비스를 팔고 그만이 아니라 계속해서 관계를 맺어 고객사가 성장하는 과정 자체에 참여한다. 이를 테면 ‘파트너십’인 것이다.

보안뉴스: 뭔가 끝없는 여정을 가는 느낌의 설명이다.
로만 투마 : 보안이라는 것에 ‘완성’이라는 게 있을 수 없어서다. 완성에 이르렀나 싶으면 반드시 더한 문제와 위협들이 등장한다. 그래서 고양이와 쥐의 술래잡기(cat-and-mouse game)라고 보안을 표현하지 않는가. 최첨단 방어 기술이 나오면, 해커들이 꼭 뚫어낸다. 해커들이 뚫어내면 더한 방어 기술이 등장한다. 앞서거니 뒤서거니 하는 굴레가 이 분야의 특성이다. 그러므로 우리는 계속해서 경계선을 확장시키고 영역을 넓혀가는 거지 목적지에 도달하려 하지 않는다.

그렇게 한꺼풀 한꺼풀 벗겨져 영역이 커지는 걸 성장이라고 부를 수도 있다. 그러다 보면 작았을 때 보이지 않았던 것들이 보이고, 그러면서 이해하기 힘들었던 것들이 이해되기도 한다. 커지니까 생기는 문제들이 있지만 커지니까 저절로 해결되는 것들도 있더라. 확실한 건 성장을 거부한 채 지금의 규모를 그대로 유지하면서 만족하는 건 힘들다는 것이다. 새 기술도 계속 나오고, 경쟁도 심해지고, 알고 지켜야 할 규정들도 증가하는데, 내가 가만히 있고 싶다고 해서 있을 수 있는 게 아니다. 그러니 네트워크도 커지고 지켜야 할 것도 많아지고 데이터도 늘어나고... 보안은 기업을 단단한 하나의 완성형 조직으로 만드는 게 아니고, 거듭 틀을 깨더라도 안전할 수 있도록 매번 더 큰 안전장치를 마련해주는 것이어야 한다.

보안뉴스 : 그렇게 커지다 보면 언젠가 도달할 수 있지 않을까? 그것이 진실이든, 완성형 보안이든. 도달할 수 없다는 건 해도해도 성취가 없다는 말과 동일한 것도 같아서 묻는다.
로만 투마 : 보안 업계에 처음 들어왔을 때는 그런 비슷한 막막함이 없지 않았던 것 같다. 하지만 자연스럽게 바뀌었다. 완성할 수 없다는 걸 성취가 없다고 해석할 수도 있겠지만, 성취까지 가는 그 재미있는 과정을 끝없이 밟을 수 있다고도 볼 수 있다. 뭔가를 이룬다고 해서 다 보람차고 성취감이 가득해지는 건 아니다. 어떤 건 허무함을 가져다주기도 한다. 다 이룬 것보다 이루어가는 과정이 즐거웠다고 고백하는 사람들이 많은 것도 성취가 반드시 기쁨으로 귀결되지 않는다는 걸 반증하는 거 아닐까. 흔한 비유이지만 물이 반 컵 있을 때 반이 찼다고 보느냐 반이 비었다고 보느냐의 차이이기도 하다.

신기술이 나올 때도 마찬가지다. 누구는 신기술이 할 수 있는 새로운 일들에 신나하지만, 누군가는 그 신기술이 초래할 수 있는 각종 위험한 상황들을 미리 걱정하기도 한다. 둘 다 필요하다. 신나고 흥분해야 혁신이 있을 수 있고, 미리 걱정하는 마음이 있어야 안전이 보장된다. 보안 업계에 새롭게 들어오는 사람들은 이 두 가지 면을 전부 포용할 수 있어야 할 것이다. 성취감이 없는 것처럼 느껴지다가도, 다시 도전할 수 있다는 것에 신도 낼 수 있어야 한다.

보안뉴스 : 그런데 그 새로 들어올 사람들이 없지 않나?
로만 투마 : 그래서 기술의 역할이 점점 중요해지고 있다. 사람의 수가 줄어드는 걸 당분간은 막을 수 없을 것이다. 싫든 좋든 기술로 사람의 역할을 어느 정도는 충당해야 한다. 또한 다른 기업들과도 다양한 파트너십을 맺고 비즈니스 관계를 맺는 등의 노력도 필요할 것이다. 그래서 넷위트니스도 계속해서 새로운 기업들과 만들어갈 수 있는 관계와 사업을 고민하고 모색한다. 고객사에 대한 교육까지 파트너십의 범주 안에 넣는 것도 그런 이유 때문이다. 성장의 시동은 모두에게 걸린 상황인데 사람이 없다고 주저앉을 수는 없다. 당분간 사람을 대체하는 방법을 마련하는 게 모든 산업 모든 기업의 과제가 될 것으로 본다. 보안 회사가 고객의 성장을 고민한다면, 이런 사회적 현상도 ‘목격’하고 고민해야 한다.


보안뉴스 : 그렇게까지 말할 정도라면 한국 시장에 대한 이해도 역시 충분하리라 생각된다. 이 작고 포화된 시장에 어떤 식으로 접근할 계획인가?
로만 투마 : 한국 시장의 특성은 세 단어로 표현이 가능하다. 경쟁이 매우 심하고(competitive), 고도화 되어 있으며(sophisticated), 규제가 빡빡한 편(regulated)이라는 것이다. 이걸 한 마디로 하면 ‘어렵다(challenging)’가 되겠다. 그러므로 넷위트니스라는 회사가 기존 보안 회사들과 다르다는 점을 강조해 알릴 필요가 있다고 생각한다. 기술이나 솔루션의 강점을 내세우는 것도 좋겠지만 넷위트니스는 아무래도 ‘파트너십’이다. 같이 자라고, 같이 영역을 확장할 수 있는 기업이라는 게 우리의 강점이다. 그러기 위해서는 이 시장의 미묘한 뉘앙스와 상황도 알아야 하고, 이 지역만의 독특한 위협에 대한 이해도도 높여야 할 것이며, 그렇게 하고 있다. 즉 한국을 가장 잘 아는 해외 보안 기업이 우리의 포지셔닝이다.

한국 보안 시장은 꾸준히 성장하고 있고, 세계적 IT 트렌드가 빠르게 반영되는 곳이다. 한국을 이해한다는 건 보안 업계와 IT 분야의 상황을 이해한다는 것과 일맥상통한다. 지금은 한국에서도 클라우드의 도입률이 높아지고 있는 상황이고, 그러면서 ‘망’이라는 것의 성격 자체가 큰 변화를 겪고 있다. 과도기라는 건데, 이건 세계적인 현상이다. 우리가 잘 아는 내용이기도 하다. 그렇기 때문에 한국에서 우리가 할 일이 많을 것이라 기대한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>