데이터 분석 시장에서도 ‘실시간’에 대한 고민 깊어져
실시간 기능 수행에 반드시 필요한 건 강력한 컴퓨팅 파워

[보안뉴스 문가용] 참 많이들 쓰는 단어 중 ‘스마트’가 있다. ‘많은 기능을 수행한다’는 뜻부터 ‘언제 어디서나 실행이 가능하다’는 뜻까지 사람마다, 시대마다 다양하게 사용되고 있는데, 최근엔 속도와 결부되어 가고 있다. 그러나 이 속도라는 것이 무한정 빨라질 수만은 없다. 물리학에서는 빛의 속도가 그 한계점이라고 알려져 있고, 시간의 프레임에서는 ‘실시간’보다 빠를 수는 없다.


가장 빠른 속도, 실시간
데이터 분석 전문기업인 SAS의 밥 메시어(Bob Messier) 부사장은 “세계경제포럼의 의장인 클라우스 슈밥은 ‘이제 큰 물고기가 작은 물고기를 잡아먹는 게 아니라 빠른 물고기가 느린 물고기를 잡아먹는 때’라고 했다”며 속도전 시대에 돌입했음에 동의한다. “그리고 그 핵심은 데이터”라고 강조한다. 데이터를 빨리 처리하는 것이 지금의 기업들에겐 관건이라는 것.

이에 대해 이진권 SAS 코리아 전무는 “그래서 기업들의 가장 큰 고민거리는 디지털 트랜스포메이션”이라고 설명한다. 특히 사물인터넷과 클라우드의 사용이 확산되면서 데이터가 기하급수적으로 쌓여 가는데, 이를 최대한 효과적으로 처리하는 것에 많은 기업들의 흥망이 갈릴 것이라고 예측한다.

부연하여 “업무가 디지털화 되면서 소프트웨어에 대한 의존도가 높아지고 있고, 그에 따라 데이터 분석이 지향해야 할 지점도 변하고 있다”고 밥 메시어 부사장은 설명한다. “기존에는 과거의 정보를 분석했다면 이제는 실시간으로 분석하는 것이 중요합니다. 또한 실시간 분석의 정확도를 높이기 위해서는 맞춤형 서비스와 개방성이 매우 중요한 가치가 되고 있죠.”

무슨 뜻일까? 이진권 전무가 한 가지 사례를 들어 설명했다. “한 공장의 생산라인에서 불량품이 10% 확률로 발생해서 문제가 되었습니다. 이를 줄이려면 전수 검사를 거친 후 납품을 해야 했는데, 현실적으로 쉽지 않죠. 그래서 생산라인의 각 부분에서 발생하는 수많은 정보들을 수집하고 분석하기로 했습니다. 어떤 부분에서 어떤 일들이 일어나고 있는지 실시간으로 모니터링하고, 그것을 기존 데이터베이스와 비교해 고장 날 확률을 계산하는 것이죠. 실제로 이런 비슷한 고객사가 있었는데, 실시간 데이터 분석이라는 걸 도입해 불량품을 5% 미만으로 낮춘 사례가 있습니다.”

이미 생산이 다 된 다음에 분석하는 것보다 실시간으로 분석하는 게 효율이 좋을 수밖에 없다는 것. “하지만 ‘실시간 분석’이라는 건 아직 다 정복되지 않은 분야입니다. 사람에게도 즉각적인 판단을 내리는 게 매우 어려운 일이죠. 하물며 이를 자동화 처리하려면 충분한 실험 및 적용 기간을 거쳐야 합니다. 그리고 사용자 및 고객사만의 독특한 환경을 잘 파악하고 있어야 하죠(맞춤형). 위에서 말한 고객의 경우도 단 하나의 생산라인에서 이뤄낸 성과이며, 이를 지금도 계속해서 확장시켜 나가는 중입니다.”

그런 미지의 분야에 들어서고 있기 때문에 76년에 설립돼 이미 40해를 데이터 분석에만 집중해 온 SAS와 같은 기업도 “혼자만 해결할 수 없다”는 결론에 도달했다고 조성식 대표이사는 설명한다. “그래서 오픈소스나 다양한 클라우드 플랫폼, API, 프로그래밍 언어와 호환되도록 솔루션들을 출시하고 있습니다.”

데이터가 급증하면서 생기는 또 다른 시장의 요구 사항은 ‘가시성’이다. 데이터 분석이라는 전문분야의 지식이 없어도 분석 결과를 사용자들이 이해할 수 있도록 해주어야 한다는 것이다. 이 역시 ‘빠르게 이해하고 싶어 하는 요구’와 맞물리므로 ‘속도’와 무관하지 않다.

최고 속도 구현하는 것은 엔지니어링 문제
AMD의 CTO인 마크 페이퍼마스터(Mark Papermaster) 역시 현대의 정보보안이 받는 요구들의 수준이 과거와 너무나 다르다는 의견이다. “오늘날 보안 위협에 대처한다는 건 파일을 스캔하고 공개되어 있는 취약점 및 위협 요소들과 비교해가며 적용되는 게 있는지 없는지 파악하는 것 이상을 뜻합니다. 그래서 실시간 분석, 행동 분석, 인공 지능 등이 각광받고 있죠. 기존의 바이러스 스캔과 방화벽이 정보보안의 망치와 못이었다면, 인공지능과 행동 분석은 외과의가 사용하는 수술용 메스에 비유할 수 있습니다. 더 정확하고 예리해지고 더 방대한 지식이 요구되는 것이죠.”

그런데 ‘데이터를 빠르게 분석해주고, 사용자들에게 쉽게 보여주는 소프트웨어의 파워가 강조되고 있다’는 SAS와는 달리 마크 페이퍼마스터는 “그래서 보안은 강력한 컴퓨팅 파워를 필요로 하는, 엔지니어링의 과제가 되고 있기도 하다”라며 시각을 달리한다. “텍스트로 된 암호를 데이터베이스와 비교해 인증 처리를 하는 것에 슈퍼컴퓨터가 필요한 건 아니죠. 그러나 이제 바이오 인증이라는 게 도입되고 있어, 지문이나 안면 정보도 처리할 수 있어야 합니다. 그러려면 특수한 장비들과 연결되어 작동을 시켜야 하는데, 이것에만도 컴퓨팅 파워가 크게 요구됩니다.”

그러나 보안이 인증 단계에서만 끝난다면 슈퍼컴퓨터가 아니어도 어찌어찌 해결을 해볼 수 있다. 그러나 현실이 어디 그런가. 인증 단계를 넘어서도 보안 위협은 여전히 존재한다. 아니, 득실거린다. 하루에 탐지되는 보안 위협 요소들만 해도 사실상 전수 검사를 할 수 있는 양을 이미 오래 전에 넘어섰다.

대형 보안 업체들인 에프시큐어(F-Secure), 트렌드마이크로(Trend Micro), 카스퍼스키(Kaspersky)와 같은 곳에서 매일 제공하는 실시간 위협 첩보만 해도 아찔한 수준의 양을 자랑한다. 왜? 마크 페이퍼마스터는 “인증 과정이 수문장의 역할을 제대로 하고 있지 않기 때문”이라고 설명한다. 즉, ‘보안은 실시간 단위의 일’이란 뜻이다. 인증 과정의 앞에서건 뒤에서건 보안은 항상 눈을 번뜩이고 있어야 한다는 것이다. “그리고 보안이 그렇게 항시 눈을 번뜩이려면 강력한 CPU와 GPU가 필요하죠.”

속도, 사용자들을 설득하는 언어
하드웨어에서나 소프트웨어에서나 가장 빠른 속도인 ‘실시간’이 키워드가 되어가고 있는 것은 당연히 시장의 요구 때문이다. 사용자들은 조금이라도 빠른 것을 선호한다. 그래서 시스템이 느려지기 시작하면 보안 솔루션을 점점 기피하게 된다. 일례로 게이머들은 더 나은 게임 퍼포먼스를 위해 백신부터 끄고 게임을 실행하는 게 보통이다. 보안은 ‘안전’을 지켜야 함에도 소리소문 없이 일을 해야 하는 숙명을 가지고 있고, 이는 막강한 하드웨어의 파워가 뒷받침될 때에만 가능하게 된다고 마크 페이퍼마스터는 설명한다.

“보안은 더 이상 ‘나 하나’의 문제가 아닙니다. 사용자만 해도 네트워크로 출입하는 통로가 다양해졌죠? 그게 다 공격의 루트가 됩니다. 모바일과 클라우드, 높은 연결성을 자랑하는 현대 환경에서 보안은 마치 종교인들이 포교활동을 하듯이 ‘안전’을 꾀해야 합니다. 너도 나도 참여시켜야 한다는 거죠. 그런데 ‘느린 속도’를 가지고는 아무도 설득을 할 수가 없어요. ‘실시간 보안’, ‘실시간 데이터 분석’ 등이 중요한 건 기업이 시장에서 고객들을 유치하기 위해서이기도 하지만 좀 더 큰 의미에서 사람들을 더 많이 ‘보안 실천’에 참여시키기 위함이기도 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)