글로벌 기업들의 전형적인 스피치 내용...최대한 곱씹어보기
멀티 클라우드 시대는 ‘애플리케이션 보안’, 위협 첩보는 ‘데이터 분석력’

[보안뉴스 문가용 기자] 아직 어린 아이에게 주기 위해 빵에 잼을 펴 발라주는 마음은 잼의 두께로 가늠할 수 있다. 그 끈덕끈덕한 물질이 이슬마냥 맑게 맺힌 것처럼 느껴질 정도로 스푼의 가장 끝부분에 아슬아슬 콕 찍어서, 빵의 흰 부분이 하나도 보이지 않을 정도로 얇고 꼼꼼하게 펴는 건, 아이가 어렸을 때부터 단 맛에 길들여지지 않도록 하기 위한 배려다. 그러나 이 두께도 요령껏 늘릴 줄 알아야지, 안 그러면 아이에게 ‘감질 맛’만 알려주게 된다.


많은 글로벌 기업들이 한국을 찾는다. 사업 확장을 위한 노력이기도 하지만 글로벌 시장 현황이라는 단 맛을 보여주기 위함이기도 하다. 이 단 맛을 알아야 자신들이 벌이는 사업에 당위성이 생긴다. 그렇기에 기조 연설 등을 통해 큰 그림을 그려주고, 그 맥락에서 자신들의 가치를 행사 시간 내내 얇게 펴 바르듯 증명하는 건 흔한 전략이다.

오늘은 F5의 차례였다. 안티시페이트 2017 서울(Anticipate 2017 Seoul)이라는 행사를 열어 아이에게 잼 발라 주듯 디지털 경제 시대에서 기업이 나아가야 할 보안의 방향을 모색하며 자시 마케팅을 펼친 것이다. 그러나 그 잼의 두께가 너무 얇아, 삼키기 전에 몇 번 더 곱씹어야 했다. 그랬더니 그들이 준 것보다 조금은 다른 맛이 나왔다.

오늘 제공된 단 맛, 멀티 클라우드와 위협 첩보
조원균 한국 대표는 “전 세계가 클라우드로 이동하고 있다”며 “전 세계 조직의 66%가 사설 클라우드를 사용하고 있으며 공공 클라우드 사용률은 63%에 달한다”고 설명했다. “지금은 전통의 온프레미스(On Premise)에 있다고 하더라도 클라우드로 전환할 계획이 있는 조직은 85%나 됩니다. 특히 요즘의 화두는 그냥 클라우드가 아니라 ‘멀티 클라우드’입니다.”

멀티 클라우드란 말 그대로 클라우드를 여러 개 사용하는 것이다. “복수의 애플리케이션, 복수의 툴셋을 복수의 애플리케이션 담당자가 제각각 클라우드에서 움직이는 것을 말합니다. 즉 단일 아키텍처 내에 여러 개의 클라우드가 사용되는 현상이 두드러진다는 건데, 문제는 이 확장이 무분별하게 이뤄진다는 것이죠.” 구조의 무분별이라 함은 정보보안 취약점이다.

이럴 때 기업이 가장 크게 우려하는 건 당연히 보안이다. 그리고 이들이 요구하는 건 “다양한 클라우드 서비스를 중앙에서 관리할 수 있도록 해주는 솔루션”이다. “여기서 관리란 보안 정책 등을 포함한 개념입니다. 클라우드의 편리성은 살리되, 한 번에 보안 관리를 할 수 있기를 바라는 겁니다.” ‘클라우드 시대’라는 말이 클라우드로 가느냐 마느냐의 문제가 아니라, 얼마나 확장하느냐의 문제로 의미가 바뀌었음을 알려주는 메시지였다.

한편 F5의 위협 연구 전문가 데이비드 홈즈(David Holmes)는 조 대표의 말을 받아 “위협 첩보의 중요성이 더 커지고 있다”고 주장했다. 온프레미스 네트워크가 클라우드 구조로 바뀌어감에 따라 기존의 보안 방책 및 개념들이 효과를 보기 힘들어지고 있기 때문이다. “현재 많은 보안 해결책들이 최초 침입이 일어나는 시점에 집중하고 있는데, 그 최초 시점이라는 칼 같은 타이밍에 제대로 발동하는 솔루션이 얼마나 되며, 방법론의 실효성이 얼마나 되나요?”

그렇기에 많은 기업들이 “사후 조치, 즉, 최초 침투를 빠르게 탐지하고 빠르게 복구하는 쪽”에 집중하고 있다는 홈즈는 “첩보 공유와 분석에 노력을 기울인다는 건 사전 조치를 취하는 것과 같다”고 그 가치를 설명했다. “어떤 공격이라도 징조가 있어요. 공격자가 미리 정찰을 한다거나, 새로운 공격법을 연습해본다거나, 다크웹 포럼에서 화제가 된다거나 하는 것들이죠. 방어가 이뤄지는 최초 전선을 최초 침투 시기가 아니라 그런 정찰 시기로 앞당기자는 겁니다. 공격자들은 점점 더 빠르게 치고 빠지는데, 아무리 빠른 탐지와 대응을 한다고 한들 효과가 미비할 수밖에 없습니다.”

곱씹었더니 우러나는 한 층 아래의 맛, 애플리케이션과 데이터 분석
조원균 대표가 말하는 ‘멀티 클라우드’ 시대의 보안 문제는 결국 애플리케이션 보안 문제다. “클라우드에 보관되어 있는 데이터로 들어가는 관문이 결국 애플리케이션이기 때문입니다. 그리고 이 애플리케이션들이 예전엔 온프레미스 데이터센터에 위치해 있었지만, 이제는 회사 내 네트워크 바깥에 위치해 있다는 것이죠. 비유하자면 각종 금은보화를 금고 안에 보호하지 못하는 시대가 된 겁니다.”

F5가 제시한 바, 다가오는 디지털 경제에 대한 보안 논의라는 안티시페이트 2017 행사의 첫 번째 답은 “클라우드 환경에서 보안을 새롭게 고민해야 할 기업들이 기준으로 삼아야 할 것은 애플리케이션”이다. “애플리케이션을 꽁꽁 싸매고 있을 수 없으니, 누가, 어디서, 왜, 어떤 목적으로 접속하고 사용하는지를 관리해야 합니다. 사용자의 행동 패턴을 분석하고, 상황 정보를 파악할 수 있어야 합니다.”

표면 상으로는 위협 첩보의 중요성을 언급하긴 했지만 데이비드 홈즈가 제시한 ‘디지털 경제에 기업들이 알아야 할 보안’의 두 번째 답은 차라리 ‘데이터 분석력’이다. 아무리 넉넉한 마음으로 첩보를 공유해도, 잘 정리되지 않거나 지나치게 단편적인 정보는 아무런 의미를 갖지 못하게 되기 때문이다. “앞으로 더 능동적인 보안이 대세가 되면 첩보 공유가 자연스럽게 이뤄질 텐데, 데이터를 제대로 다룰 줄 모른다면 뒤쳐질 수밖에 없게 됩니다.”


여러 매체에 꾸준히 보안 관련 칼럼을 기고하는 글쟁이이기도 한 홈즈는 “현재 사물인터넷에 가장 큰 관심을 가지고 있다”고 식사 자리에서 밝히기도 했다. 아직 PC 보안도 다 해결되지 않은 상태인데 새로운 기기들이 다량으로 우리 삶에 개입하고 있기 때문이다. “결국 그 많은 데이터를 우리가 다 소화할 수 없고, 그러니 보안 문제는 끝도 없이 나올 겁니다. 당분간 제 칼럼은 사물인터넷에 관한 것일 테이고요. 솔직히 해결이 가능한 문제일까 싶기도 합니다.” 이 말도 곱씹었더니 역시나 데이터를 다룰 줄 아는 게 관건이라는 말이 들린 듯 했다. 실제 해외 인력 시장에서 데이터 과학자들의 몸값이 대폭 올라가는 중이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>