• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사물인터넷 시대에 미리 그려보는 미래의 네트워크象 2014.10.21

지금의 닫힌 네트워크는 열린 네트워크로, 방화벽엔 지능이

지금으로서는 실현이 어려워 보이지만 시장주의가 원동력 될 것


  ▲ 사물인터넷, 판도라의 상자이거나 로맨틱한 선물상자거나

[보안뉴스 문가용] 당신이 가지고 있는 기기가 지금 위험하다. 네트워크 입장에선 더럽다는 소리다. 그래서 어느 네트워크에서건 환영받기는 글렀다. 물론 이건 사용자 당신에게 향한 개인적인 모욕이나 비하가 아니다. 그저 사물인터넷 시대에 우리가 아끼는 기기들이, 여기저기 산재해있는 네트워크에게 받을 굉장히 현실적인 대접을 말한 것이다.

 

네트워크에게 있어 당신의 일개 단말기란 해충과 박테리아가 드글드글한 병원체 그 이상은 절대 아니다. 그게 아니라면 사용자 쪽에서 증명해야 한다. 그런데 현재의 보안 모델은 대부분 그 책임과 비용을 연결을 하는 쪽, 즉 네트워크에 묻고 있다. 그런 방식이 유효하니까 계속 유지되는 것이지만 그렇다고 문제가 없는 것은 아니다. 게다가 그 문제란 것은 사물인터넷 시대에 명확하게 드러날 것이다.


사물인터넷이 제대로 기능을 발휘하려면 네트워크에 접속되어야 한다. 그런데 그 네트워크가 접속을 거부하고 있다. 그런데도 사물인터넷은 분명히 밀려들어오고 있다. 자연히 과부하가 생긴다. 그러나 시장의 원리나 시대의 흐름이나 대중의 정서 등을 봤을 때 사물인터넷 기기를 내다버릴 순 없다. 네트워크의 생리를 바꿔야 한다. 사물인터넷 때문에 네트워크가 통째로 뒤집힐 예정이다.


싫다고 할 수는 없나?

“굴러온 돌이 박힌 돌을 빼는 격 아닌가?”라고 물을 수 있다. 이 현상을 어떻게 보든, 싫든 좋든, 우리에겐 선택권이 없다. 사물인터넷이 가진 힘의 원동력은 네트워크인데, 사물인터넷  네트워크를 기꺼이 구축할 기업이나 조직은 아무도 없기 때문이다. 그 비싼 짓을 누가 왜 할까.


다만 사물인터넷 네트워크는 시장의 지원을 받을 수는 있다. 특히 빅데이터라고 불리는 요즘 추세에 따라 네트워크의 체질 개선은 더 가속화될 예정이다. 처음에는 사물인터넷 네트워크나 일반 네트워크나 별다른 차이가 없을 테지만 얼마 지나지 않으면 사용자의 행동 패턴이나 데이터 수집 패턴에 대한 데이터가 쌓일 것이고, 이는 식별 혹은 행동 분석 시장에 있어 더없이 귀한 자료가 된다. 즉 사물인터넷 네트워크에 구매자들이 몰려들 것이고, 그 ‘시장성’에 의해 사물인터넷용 네트워크가 발전할 것이라는 의미다.


이렇게 시장이 하나 개척되면 그에 맞게 가격이 조정되고 거기에 따라 선두 조직이나 기업의 생산방식에 변화가 온다. 사물인터넷 네트워크의 경우 이 변화는 두 가지 양상을 띨 것으로 보인다. 하나는 최대한 많은 기기를 네트워크에 연결시키는 것이고 또 다른 하나는 그 기기들을 활용해 최대한 깊숙이 그리고 넓게 파고들어 가장 많은 데이터를 파내는 것이다. 사물인터넷에서 발생하는 정보가 곧 자산이 되기 때문이다.


이는 오늘날의 지나친 방어 태세와는 정반대의 방식이다. 사물인터넷 네트워크에서 금맥이 발견되고, 이에 따라 사람들이 몰려든다면, 당연히 더 많은 장비를 들여 금을 캐내야 하니 지금보다 훨씬 열린 태도를 가져야 함은 당연하다. 훨씬 열린 태도 정도가 아니라 더 많은 기기를 연결하도록 장려하고 홍보해야 할 것이다. 즉 네트워크 환경과 생리가 완전히 바뀔 텐데, 이는 보안 자체를 다시 혁신해야 한다는 것이나 다름없다.


아직 우리에게 없는 방화벽

하지만 아무리 미래가 그렇게 바뀐다 하더라도 아직까지 완전히 개방된 네트워크는 굉장히 낯설고 거부감이 드는 게 분명하다. 활짝 열린 네트워크 시대에 제일 먼저 달라져야 할 것은 아마 방화벽일 것이다. 그리고 기기 연결과 데이터 생성 및 흐름에 대해서 활짝 열린 네트워크에서의 방화벽이란 지금의 방화벽보다 한 가지 요소를 더 가져가야 하는데, 그것은 바로 ‘지능’이다. 물론 VM웨어의 NSX처럼 놀라운 터널링 기술을 선보이는 제품이 등장하고 있지만 아직도 개방된 사물인터넷 네트워크에 어울리는 수준은 아니다.


그렇다면 ‘지능’을 갖춘 방화벽이란 어떤 모습이어야 할까? 확률 게임이 여기에 개입해야 한다. 즉 현재의 관리자 권한이라는 ‘안전 구역’ 밖에 있을 수 있는 내일의 기회와 보안성을 저울질할 줄 알아야 한다는 뜻이다. 그러려면 방화벽이 자금 상태와 법적 제한을 이해하고 있어야 하며, 그것으로 업체가 가진 리스크를 정의하고 시장의 변화에 민감하게 반응해야 한다. 정말 생각하는 ‘담당자’가 되어야 한다.


그러나 무엇보다 활짝 열린 공간에서 제일 필요한 건 ‘신뢰’다. 특정 기관의 인증서나 기기, 로그온 관리자 권한 그 이상의 신뢰를 말한다. 거래가 되는 정보도, 신뢰할 만한 것이어야 가격이 매겨진다. 오히려 신용카드 및 신용등급 업체에서 말하는 신용도에 가까운 신뢰다. 은행에서 돈을 대출해줄 때 창구 담당자가 바라는 그 정도의 신뢰 말이다.


물론 지능을 갖춘 방화벽이나 각각의 사용자나 개발자가 일정 수준 이상의 신뢰를 쌓는 것은 어려운 일이다. 하지만 시장주의는 이를 가능하게 할 것으로 보인다. 사물인터넷을 활용해 기업들은 훨씬 더 세밀하고 개인화된 서비스를 고객에게 제공할 수 있을 것이고, 이는 곧 수익으로 이어질 가능성이 높기 때문이다. 그 과정 속에 아마 보안담당자의 속이 여러 번 뒤집힐 것으로 보이는 건, 아마 기분 탓이겠지.


글 : 패트릭 허바드(Patrick Hubbard)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>