2017.08.21

글로벌 칼럼 | 엔터프라이즈급 사이버보안 업체의 7가지 특징

Jon Oltsik | CSO
필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다.

그렇다면 애초에 엔터프라이즈급 사이버 보안벤더를 구분하는 기준은 무엇인가. ESG는 설문 조사에서 176명의 사이버보안 및 IT 전문가에게 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특징에 대해 물었다. 답은 다음과 같다.

- 설문 응답자의 35%는 엔터프라이즈급 사이버 보안 개발업체의 가장 중요한 특성은 자사가 속한 시장과 관련된 사이버 보안 전문 지식이라고 답했다. 달리 말하면 엔터프라이즈급 사이버 보안 개발업체는 수평적 보안 솔루션 이상을 갖추어야 한다. 즉, 명확한 산업 비즈니스 프로세스와 규정, 조직 역학, 국제적 입지에 대한 이해가 필요하다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버 보안 업체의 가장 중요한 특성은 전략적 IT 이니셔티브와 일치하는 제품 및 서비스 포트폴리오라고 답했다. 정보 보안 전문가는 디지털 변혁, 비즈니스 프로세스 리엔지니어링, 공급망 통합 등과 정렬되는 폭넓은 제품과 서비스를 요구한다. 마찬가지로, 단순히 엔드포인트나 이메일 보안을 위한 포인트 툴을 판매하는 것보다 훨씬 더 폭넓은 의미를 지닌다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특성은 보안 복잡성 감소와 ROI 개선에 주력하는 것이라고 답했다. 개발업체는 서비스로 제품을 보완하고, 제품에 자동화/오케스트레이션 기능을 추가하고, 인공 지능(AI) 기능으로 제품을 강화해야 한다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특성은 규모와 통합에 알맞게 만들어진 제품이라고 답했다. 규모에는 복잡성을 관리하는 동시에 수십억 개의 보안 이벤트와 테라바이트 단위의 보안 데이터에 대처하는 역량이 필요하다. 통합을 위해서는 ESG의 SOAPA와 같이 개별 제품이 아키텍처로서 상호 운용되어야 한다.

뛰어난 엔터프라이즈급 사이버보안 업체의 7가지 특징
엔터프라이즈급 사이버 보안 개발업체를 지향한다면 앞서 열거한 특성은 최소한의 기본이라고 보면 된다. 뛰어난 엔터프라이즈급 사이버 보안 업체가 되려면 그 이상이 필요하다. 필자는 2020년까지 매출 50억 달러에 도달하는 개발업체는 다음 영역에서 "소프트 파워" 리더십도 거머쥘 것이라고 확신한다.

1. 사이버 보안 커뮤니티 친화성
다른 IT 영역과 달리 사이버 보안 전문가들은 목적 의식이 뚜렷한 커뮤니티로 단단히 결속해 활동한다. 앞서가는 엔터프라이즈급 사이버보안 개발업체는 단순히 이 커뮤니티를 대상으로 상품을 홍보하고 판매하는 데 그치지 않고 전문가 조직을 지원하고 리소스를 제공하고 행사를 주최하고 오픈소스에 기여하고 커뮤니티 구성원 간 폭넓은 커뮤니케이션 및 정보 공유를 지원함으로써 적극적으로 이 커뮤니티에 참여한다. 단, 사이버 보안 커뮤니티는 그 개발업체가 열정과 목표를 공유하고 헌신한다는 것을 확인한 다음 엔터프라이즈급 개발업체를 받아들이기 때문에 커뮤니티에 참여한다는 것이 쉬운 일은 아니다.

2. 사이버보안 교육
계속되는 사이버 보안 기술 부족에 대처하기 위해 엔터프라이즈급 개발업체는 선두 대학과 협력해 소프트웨어와 장비를 기증하고 장학금 프로그램을 운영하고 지역 커뮤니티 활동 프로그램을 통해 사이버보안 진로과 STEM 프로그램을 적극적으로 홍보하게 된다. 또한 업계 리더들은 CISO와 비즈니스 교육 프로그램에도 리소스를 할당할 것이다.

3. 사이버보안 경력 개발
첫 번째 할 일은 사이버보안 분야에 더 많은 사람을 끌어 모으는 것이고, 두 번째 할 일은 사이버보안 전문가에게 경력을 개발하는 데 도움이 되는 툴과 지원을 제공하는 것이다. 앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 ISSA 사이버보안 경력 라이프사이클, NIST의 전미 사이버 보안 교육 이니셔티브(NICE) 사이버보안 인력 프레임워크와 같은 활동에 참여한다.

4. 연구 개발
엔터프라이즈급 개발업체는 보안 소프트웨어 개발, 공격자 전술, 기법 및 절차(TTP), 위협 연구, 사이버보안 관련 AI와 인지 컴퓨팅, 머신러닝 분야에서 리더로 인식되어야 한다. 엔터프라이즈급 개발업체에게 중요한 것은 이런 연구 활동을 학계, 사이버보안 커뮤니티 및 공공 분야와 지속적으로 공유하고 협력하는 것이다.

5. 공공/민간 활동 
앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 정부 연구소, 정보 기관, 사법 기관과 입법 기관 등과 긴밀히 협력해 공공/민간 협력의 촉진제 역할을 한다. 예를 들어 엔터프라이즈급 사이버보안 개발업체는 정부 기관과 엔터프라이즈 고객, 글로벌 사이버 보안 연구자 간 임시 위협 정보 공유 네트워크를 조율하고 촉진하는 데 있어 핵심적인 역할을 한다.

6. 공개 표준
사이버보안 위협이나 기술은 빠른 속도로, 자주 바뀌므로 어느 한 개발업체가 원스톱 솔루션을 제공하기란 거의 불가능하다. 앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 단순하 API를 공개하기보다는 공개 표준을 촉진, 지원하고 고객, 경쟁업체와 협력해 업계 전반적으로 지원과 합의를 이끌어낸다. SOAPA 아키텍처에 대한 공개 산업 표준은 그 첫 걸음으로 딱 알맞을 것이다.

7. 서비스, 서비스, 서비스
산학 협력을 통해 대처한다 해도 사이버보안 기술 부족은 근시일 내에 해결되지 않을 것이다. 기술과 인력 부족에 대처하기는 쉽지 않으므로 CISO에는 많은 옵션이 필요하다. 선두 엔터프라이즈급 사이버보안 개발업체는 폭넓은 관리, 전문 서비스 포트폴리오를 제공하고, 이런 서비스를 보안 운영의 필수 요소로 만들 것이다. 이런 방식으로 CISO는 현재 필요한 서비스를 선택하고 이후 시간이 지나면서 비즈니스 조건, 위협 환경과 사이버 보안 인력 상황이 변함에 따라 제품과 서비스의 조합을 수정할 수 있다.

엔터프라이즈급 사이버보안 개발업체는 단순한 기술 리더가 아니라 업계 리더 역할을 한다. 이런 업체들은 공개 표준을 수용하는 것 외에 SDK, 개발자 지원, 합동 개발 프로젝트, 파트너를 위한 폭넓은 판촉 지원으로 뒷받침되는 동급 최고의 파트너 생태계를 구축하게 된다.

마지막으로, 선두 엔터프라이즈급 사이버보안 벤더는 최고의 인재를 채용하고 직원 교육 프로그램을 지원하고 멘토링 프로그램을 고안하고 내부 모범 사례를 고객 및 사이버 보안 커뮤니티 전체와 공유함으로써 사이버 보안의 구심점 역할을 하게 된다.

여기서 청사진으로 제시한 엔터프라이즈급 사이버보안 개발업체가 되기는 쉽지 않다. 민첩한 리더십과 충분한 리소스, 그리고 거기에 이르기 위한 확고한 조직적 추진력이 필요하기 때문이다. 그러나 필자는 적어도 한 개발업체는 독보적으로 부상할 것이라고 확신한다. 이런 지위를 쟁취하는 업체는 금전적 보상과 진정한 차별화의 기회를 얻게 될 것이다. editor@itworld.co.kr  


2017.08.21

글로벌 칼럼 | 엔터프라이즈급 사이버보안 업체의 7가지 특징

Jon Oltsik | CSO
필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다.

그렇다면 애초에 엔터프라이즈급 사이버 보안벤더를 구분하는 기준은 무엇인가. ESG는 설문 조사에서 176명의 사이버보안 및 IT 전문가에게 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특징에 대해 물었다. 답은 다음과 같다.

- 설문 응답자의 35%는 엔터프라이즈급 사이버 보안 개발업체의 가장 중요한 특성은 자사가 속한 시장과 관련된 사이버 보안 전문 지식이라고 답했다. 달리 말하면 엔터프라이즈급 사이버 보안 개발업체는 수평적 보안 솔루션 이상을 갖추어야 한다. 즉, 명확한 산업 비즈니스 프로세스와 규정, 조직 역학, 국제적 입지에 대한 이해가 필요하다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버 보안 업체의 가장 중요한 특성은 전략적 IT 이니셔티브와 일치하는 제품 및 서비스 포트폴리오라고 답했다. 정보 보안 전문가는 디지털 변혁, 비즈니스 프로세스 리엔지니어링, 공급망 통합 등과 정렬되는 폭넓은 제품과 서비스를 요구한다. 마찬가지로, 단순히 엔드포인트나 이메일 보안을 위한 포인트 툴을 판매하는 것보다 훨씬 더 폭넓은 의미를 지닌다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특성은 보안 복잡성 감소와 ROI 개선에 주력하는 것이라고 답했다. 개발업체는 서비스로 제품을 보완하고, 제품에 자동화/오케스트레이션 기능을 추가하고, 인공 지능(AI) 기능으로 제품을 강화해야 한다.

- 설문 응답자의 32%는 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특성은 규모와 통합에 알맞게 만들어진 제품이라고 답했다. 규모에는 복잡성을 관리하는 동시에 수십억 개의 보안 이벤트와 테라바이트 단위의 보안 데이터에 대처하는 역량이 필요하다. 통합을 위해서는 ESG의 SOAPA와 같이 개별 제품이 아키텍처로서 상호 운용되어야 한다.

뛰어난 엔터프라이즈급 사이버보안 업체의 7가지 특징
엔터프라이즈급 사이버 보안 개발업체를 지향한다면 앞서 열거한 특성은 최소한의 기본이라고 보면 된다. 뛰어난 엔터프라이즈급 사이버 보안 업체가 되려면 그 이상이 필요하다. 필자는 2020년까지 매출 50억 달러에 도달하는 개발업체는 다음 영역에서 "소프트 파워" 리더십도 거머쥘 것이라고 확신한다.

1. 사이버 보안 커뮤니티 친화성
다른 IT 영역과 달리 사이버 보안 전문가들은 목적 의식이 뚜렷한 커뮤니티로 단단히 결속해 활동한다. 앞서가는 엔터프라이즈급 사이버보안 개발업체는 단순히 이 커뮤니티를 대상으로 상품을 홍보하고 판매하는 데 그치지 않고 전문가 조직을 지원하고 리소스를 제공하고 행사를 주최하고 오픈소스에 기여하고 커뮤니티 구성원 간 폭넓은 커뮤니케이션 및 정보 공유를 지원함으로써 적극적으로 이 커뮤니티에 참여한다. 단, 사이버 보안 커뮤니티는 그 개발업체가 열정과 목표를 공유하고 헌신한다는 것을 확인한 다음 엔터프라이즈급 개발업체를 받아들이기 때문에 커뮤니티에 참여한다는 것이 쉬운 일은 아니다.

2. 사이버보안 교육
계속되는 사이버 보안 기술 부족에 대처하기 위해 엔터프라이즈급 개발업체는 선두 대학과 협력해 소프트웨어와 장비를 기증하고 장학금 프로그램을 운영하고 지역 커뮤니티 활동 프로그램을 통해 사이버보안 진로과 STEM 프로그램을 적극적으로 홍보하게 된다. 또한 업계 리더들은 CISO와 비즈니스 교육 프로그램에도 리소스를 할당할 것이다.

3. 사이버보안 경력 개발
첫 번째 할 일은 사이버보안 분야에 더 많은 사람을 끌어 모으는 것이고, 두 번째 할 일은 사이버보안 전문가에게 경력을 개발하는 데 도움이 되는 툴과 지원을 제공하는 것이다. 앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 ISSA 사이버보안 경력 라이프사이클, NIST의 전미 사이버 보안 교육 이니셔티브(NICE) 사이버보안 인력 프레임워크와 같은 활동에 참여한다.

4. 연구 개발
엔터프라이즈급 개발업체는 보안 소프트웨어 개발, 공격자 전술, 기법 및 절차(TTP), 위협 연구, 사이버보안 관련 AI와 인지 컴퓨팅, 머신러닝 분야에서 리더로 인식되어야 한다. 엔터프라이즈급 개발업체에게 중요한 것은 이런 연구 활동을 학계, 사이버보안 커뮤니티 및 공공 분야와 지속적으로 공유하고 협력하는 것이다.

5. 공공/민간 활동 
앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 정부 연구소, 정보 기관, 사법 기관과 입법 기관 등과 긴밀히 협력해 공공/민간 협력의 촉진제 역할을 한다. 예를 들어 엔터프라이즈급 사이버보안 개발업체는 정부 기관과 엔터프라이즈 고객, 글로벌 사이버 보안 연구자 간 임시 위협 정보 공유 네트워크를 조율하고 촉진하는 데 있어 핵심적인 역할을 한다.

6. 공개 표준
사이버보안 위협이나 기술은 빠른 속도로, 자주 바뀌므로 어느 한 개발업체가 원스톱 솔루션을 제공하기란 거의 불가능하다. 앞서 나가는 엔터프라이즈급 사이버보안 개발업체는 단순하 API를 공개하기보다는 공개 표준을 촉진, 지원하고 고객, 경쟁업체와 협력해 업계 전반적으로 지원과 합의를 이끌어낸다. SOAPA 아키텍처에 대한 공개 산업 표준은 그 첫 걸음으로 딱 알맞을 것이다.

7. 서비스, 서비스, 서비스
산학 협력을 통해 대처한다 해도 사이버보안 기술 부족은 근시일 내에 해결되지 않을 것이다. 기술과 인력 부족에 대처하기는 쉽지 않으므로 CISO에는 많은 옵션이 필요하다. 선두 엔터프라이즈급 사이버보안 개발업체는 폭넓은 관리, 전문 서비스 포트폴리오를 제공하고, 이런 서비스를 보안 운영의 필수 요소로 만들 것이다. 이런 방식으로 CISO는 현재 필요한 서비스를 선택하고 이후 시간이 지나면서 비즈니스 조건, 위협 환경과 사이버 보안 인력 상황이 변함에 따라 제품과 서비스의 조합을 수정할 수 있다.

엔터프라이즈급 사이버보안 개발업체는 단순한 기술 리더가 아니라 업계 리더 역할을 한다. 이런 업체들은 공개 표준을 수용하는 것 외에 SDK, 개발자 지원, 합동 개발 프로젝트, 파트너를 위한 폭넓은 판촉 지원으로 뒷받침되는 동급 최고의 파트너 생태계를 구축하게 된다.

마지막으로, 선두 엔터프라이즈급 사이버보안 벤더는 최고의 인재를 채용하고 직원 교육 프로그램을 지원하고 멘토링 프로그램을 고안하고 내부 모범 사례를 고객 및 사이버 보안 커뮤니티 전체와 공유함으로써 사이버 보안의 구심점 역할을 하게 된다.

여기서 청사진으로 제시한 엔터프라이즈급 사이버보안 개발업체가 되기는 쉽지 않다. 민첩한 리더십과 충분한 리소스, 그리고 거기에 이르기 위한 확고한 조직적 추진력이 필요하기 때문이다. 그러나 필자는 적어도 한 개발업체는 독보적으로 부상할 것이라고 확신한다. 이런 지위를 쟁취하는 업체는 금전적 보상과 진정한 차별화의 기회를 얻게 될 것이다. editor@itworld.co.kr  


X