70년대 이전에 등장한 식기 세척기...보안은 얼마나 뒤쳐져 있나
자동화 도입은 위생 관리 개념으로...실수 줄고 자원 효율 높아져

[보안뉴스 문가용 기자] 자동 식기 세척기는 정말 위대한 발명품이다. 별 다른 기술이나 장인정신이 필요하지 않은 사소하고 반복적인 일들을 다 해결해주기 때문이다. 사람을 사람답게 만들어주는 이 자동화 기술은 70년대부터 이미 북미 지역 가정들의 필수품이 되었다. 하지만 정보보안 업계의 담당자들은 아직도 자신이 맡은 일들을 완수해냄에 있어서 70년대 이전에 머물러 있다.


자동 식기 세척기는 단순히 사람의 수고를 덜어준다는 데에만 그 장점이 있는 건 아니다. 시간과 물, 세제도 효율적으로 사용하기 때문에 자원 낭비도 막아준다. 게다가 바람으로 식기를 말리기 때문에 수건을 사용하는 것보다 훨씬 깨끗하다. 접시가 깨지는 확률도 낮춰주니 쓰레기 발생 비율도 낮아진다. 이는 환경에도 도움이 되는 부분이다. 가정마다 식기 세척기가 다 있어야 하는 건 아니지만, 음식과 관련된 일이 진행되는 식당 등에서는 있는 것이 훨씬 좋다.

이제 이 이야기를 사이버 보안 및 공격에 빗대보자. 사이버 공격이 일어났을 때, 공격의 더러운 흔적들을 수동으로 일일이 지워내는 건 대단히 어렵고 시간도 오래 걸리는 일이다. 멀웨어를 분석해야 깔끔하게 지워낼 방법이 나오고, 그 어렵게 알아낸 방법을 모든 시스템에 적용해야 한다. 이는 시간이 많이 걸리는 일일 뿐 아니라 인간적인 실수까지 겹쳐 100% 완벽히 진행되리라 기대할 수도 없다. 그렇기에 재감염 확률도 높아진다. 그렇기에 자동 식기 세척기와 같은 자동화 기술 도입이 필요하다.

보안을 자동으로 처리하면 자원을 좀 더 효율적으로 사용할 수 있다. 특히 인력 소모를 크게 줄여, 좀 더 ‘인간적’이고 ‘능동적’인 일을 할 수 있게 해준다. 널리 알려진 공격들에 대해서는 이미 자동 방어 시스템이 대부분 회사들에 갖춰져 있다. 여기서부터 우리는 한 단계 더 발전시켜야 하는데, 자동으로 알려지지 않은 새로운 공격을 방어하는 것이 올바른 발전 방향이다.

이 방향으로 자동화 기술을 이용한다는 건 무슨 뜻일까? 이상 현상을 탐지해내고, 시스템이나 네트워크가 이전에 공격받은 적 있는지 검사하고, 그에 맞는 적절한 조치를 선택해 도입하는 걸 자동으로 처리할 수 있다는 뜻이다. 이는 아무리 커다란 보안팀이라도 수동으로 해결할 수 없는 일이다.

즉, 보안에 있어 자동화란 ‘위생 관리’라는 개념으로 접근하는 것이 알맞다는 뜻이 된다. 마치 식기 세척기처럼 말이다. 위생 관리란 질병에 걸리지 않도록 하는 것도 포함하지만 질병을 유발할 수 있는 더러운 것들을 깨끗하고 말끔하게 없애는 것에 더 초점이 맞춰져 있는 개념이다. 자동으로 모든 시스템, 모든 레지스트리, 모든 파일, 모든 프로세스를 검사하는 것이 사람을 시키는 것보다 효과도 좋고 시간도 절약된다. 또한 자동화로 반복적인 일들을 죄다 처리하기 때문에, 사람이라서 어쩔 수 없이 하는 실수들도 저절로 방지가 된다.

이제 모든 사업들이 대부분 온라인에서 진행되고, 그렇기 때문에 사이버 보안은 분야를 초월한 ‘누구나’의 걱정거리 혹은 도전 과제가 되어가고 있다. 위에서도 말했지만 보안 자동화를 개개인의 집에 있는 PC에 다 설치할 필요는 없다. 하지만 사람이 늘 붙어 있는 업무 환경의 시스템에는 반드시라고 해도 될 만큼 필수적이다. 이제 시스템 및 네트워크의 위생 점검은 기계 식모에게 맡겨두고, 우리는 좀 더 생산적이고 창의적인 일들에 몰두하자.

글 : 조시 서스튼(Josh Thurston)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>