2017.09.26

글로벌 칼럼 | '머니볼' 보안을 받아들일 준비가 됐는가

Michael Santarcangelo | CSO
자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가.

보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. 게다가 제대로 된 보호를 위한 예산이나 지원, 인력이 항상 보장되는 것도 아니다.

옵저브IT(ObserveIT) CEO 마이크 맥키는 프로 스포츠의 "머니볼(Moneyball)" 교훈을 보안에 적용해야 한다고 말했다. 옵저브IT를 2년째 이끌어오고 있는 마이크는 20년 동안 래피드7(Rapid7), PTC, 하이와이어드닷컴(HighWired.com)과 같은 IT 기업에서 전 세계를 누비며 다양한 역할을 해왔고 브로드뷰 어소시에이츠(Broadview Associates), 맥킨지 앤 컴퍼니(McKinsey & Company), 골드만 삭스(Goldman Sachs)와 같은 기업에서는 분석가로 일하기도 했다.

이제 보안에도 "머니볼" 식의 접근 방법이 필요
빌리 빈은 실제 2002년 오클랜드 애슬래틱스에서 혁신적인 관리 방법을 도입해 세계를 깜짝 놀라게 한 장본인이다. 빌리 빈이 도입한 이후 메이저리그 야구 전반으로 확산된 이 방법의 핵심은 데이터가 중요하다는 것, 그뿐만 아니라 적절한 시점, 적절한 방법으로 적절한 사용자와 데이터에 대한 시야 확보는 크나큰 변화를 불러올 수 있다는 것이다.

보안 팀의 눈앞에는 데이터가 산더미처럼 쌓여 있다. 사용자의 키스트로크, 클릭 하나하나에 데이터가 담겨있다. 그러나 이 데이터를 선제적으로 활용하기 위한 툴은 없는 경우가 많다.

유출 사건이 발생한 이후 여러 소스의 로그와 파일을 뒤적거려 사고 전, 사고 중, 사고 후 일어난 일을 파악하는 대신, 실시간으로 메타데이터를 살피고 보안 팀에게 정책을 위반한 데이터 접근 및 활동을 포함한 위험한 사용자 행동을 경고하는 기술을 이용할 수 있다.

"머니볼", "시큐리티볼(securityball)", "데이터볼(databall)" 등 무엇이라 부르든 핵심은 메타데이터를 통해 회사 정책 위반을 알 수 있다는 것이다. 하도급 업체, 개발업체, 고급 권한 사용자, 비즈니스 사용자 등 그 주체가 누구든, 악의적인 행동이든 우발적인 행동이든 의도하지 않은 기밀 데이터 공유든 데이터가 모든 맥락을 완벽하게 보여준다.

사용자(신뢰하는 외부 사용자, 고급 권한 사용자 및 비즈니스 사용자)를 모니터링하면 내부자 위협을 찾아 제거할 수 있다.

이제 보안 팀은 수동적이고 예방적인 접근 방법에서 벗어나 더 전체적이고 효과적인 보호 전략을 도입할 수 있다. 냉철하게 보면 DLP는 날아가는 총알을 잡으려 하는 것과 마찬가지다. 유연한 차단 기능을 갖추고 메타데이터를 실시간으로 모니터링하고 분석하는 가벼운 내부자 위협 기술을 사용하면 상황을 반전시킬 수 있다.

빌리 빈의 오클랜드 애슬래틱스 사례와 마찬가지로, 예산을 탕진하지 않고도 내부자 위협을 실시간으로 탐지하고 조사 프로세스의 효율성을 높이고 데이터 유출을 차단할 수 있는 툴을 갖출 수 있다. 거의 모든 조직이 이러한 종류의 툴을 구입할 여력이 된다. 필요한 것은 접근 방법을 이해하는 것뿐이다.

이 접근 방법의 요지는 데이터와 경험을 사용해 숨겨진, 또는 눈에 잘 띄지 않는 가치 발굴 방법을 찾는 것이다. 스포츠에서 이는 경쟁력으로 이어진다(예를 들어 전체 연봉이 3배 더 많은 팀들과 대등한 경기력 확보). 보안에서 숨겨진 가치를 찾기 위한 이 접근 방법은 현재 가진 리소스로 더 견고하게 정보를 보호할 수 있게 해준다. 제대로만 하면 소모적인 작업에서 벗어나 가장 필요한 부분에 인력을 투입할 수 있다.

이는 적절한 질문을 던지고 적절한 데이터를 포착하는 것을 의미한다. 그런 다음 증거와 경험을 바탕으로 의사 결정의 질을 높여나가는 것이다. 또한 이를 통해 보안 리더들이 상호 정보를 공유할 수 있는 기회도 생긴다. 스포츠 경기처럼 보안에서도 "승리"를 만끽하고 전체 산업을 위해 가치를 늘릴 방법을 찾아볼 수 있다.

자사는 데이터와 증거를 기준으로 의사 결정을 내리고 있는가. 변화와 쉴새 없는 공격에 힘겹게 대처하는 상황에서도 데이터와 증거를 통해 가치를 창출할 수 있는지 한번 짚어보자. editor@itworld.co.kr
 

2017.09.26

글로벌 칼럼 | '머니볼' 보안을 받아들일 준비가 됐는가

Michael Santarcangelo | CSO
자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가.

보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. 게다가 제대로 된 보호를 위한 예산이나 지원, 인력이 항상 보장되는 것도 아니다.

옵저브IT(ObserveIT) CEO 마이크 맥키는 프로 스포츠의 "머니볼(Moneyball)" 교훈을 보안에 적용해야 한다고 말했다. 옵저브IT를 2년째 이끌어오고 있는 마이크는 20년 동안 래피드7(Rapid7), PTC, 하이와이어드닷컴(HighWired.com)과 같은 IT 기업에서 전 세계를 누비며 다양한 역할을 해왔고 브로드뷰 어소시에이츠(Broadview Associates), 맥킨지 앤 컴퍼니(McKinsey & Company), 골드만 삭스(Goldman Sachs)와 같은 기업에서는 분석가로 일하기도 했다.

이제 보안에도 "머니볼" 식의 접근 방법이 필요
빌리 빈은 실제 2002년 오클랜드 애슬래틱스에서 혁신적인 관리 방법을 도입해 세계를 깜짝 놀라게 한 장본인이다. 빌리 빈이 도입한 이후 메이저리그 야구 전반으로 확산된 이 방법의 핵심은 데이터가 중요하다는 것, 그뿐만 아니라 적절한 시점, 적절한 방법으로 적절한 사용자와 데이터에 대한 시야 확보는 크나큰 변화를 불러올 수 있다는 것이다.

보안 팀의 눈앞에는 데이터가 산더미처럼 쌓여 있다. 사용자의 키스트로크, 클릭 하나하나에 데이터가 담겨있다. 그러나 이 데이터를 선제적으로 활용하기 위한 툴은 없는 경우가 많다.

유출 사건이 발생한 이후 여러 소스의 로그와 파일을 뒤적거려 사고 전, 사고 중, 사고 후 일어난 일을 파악하는 대신, 실시간으로 메타데이터를 살피고 보안 팀에게 정책을 위반한 데이터 접근 및 활동을 포함한 위험한 사용자 행동을 경고하는 기술을 이용할 수 있다.

"머니볼", "시큐리티볼(securityball)", "데이터볼(databall)" 등 무엇이라 부르든 핵심은 메타데이터를 통해 회사 정책 위반을 알 수 있다는 것이다. 하도급 업체, 개발업체, 고급 권한 사용자, 비즈니스 사용자 등 그 주체가 누구든, 악의적인 행동이든 우발적인 행동이든 의도하지 않은 기밀 데이터 공유든 데이터가 모든 맥락을 완벽하게 보여준다.

사용자(신뢰하는 외부 사용자, 고급 권한 사용자 및 비즈니스 사용자)를 모니터링하면 내부자 위협을 찾아 제거할 수 있다.

이제 보안 팀은 수동적이고 예방적인 접근 방법에서 벗어나 더 전체적이고 효과적인 보호 전략을 도입할 수 있다. 냉철하게 보면 DLP는 날아가는 총알을 잡으려 하는 것과 마찬가지다. 유연한 차단 기능을 갖추고 메타데이터를 실시간으로 모니터링하고 분석하는 가벼운 내부자 위협 기술을 사용하면 상황을 반전시킬 수 있다.

빌리 빈의 오클랜드 애슬래틱스 사례와 마찬가지로, 예산을 탕진하지 않고도 내부자 위협을 실시간으로 탐지하고 조사 프로세스의 효율성을 높이고 데이터 유출을 차단할 수 있는 툴을 갖출 수 있다. 거의 모든 조직이 이러한 종류의 툴을 구입할 여력이 된다. 필요한 것은 접근 방법을 이해하는 것뿐이다.

이 접근 방법의 요지는 데이터와 경험을 사용해 숨겨진, 또는 눈에 잘 띄지 않는 가치 발굴 방법을 찾는 것이다. 스포츠에서 이는 경쟁력으로 이어진다(예를 들어 전체 연봉이 3배 더 많은 팀들과 대등한 경기력 확보). 보안에서 숨겨진 가치를 찾기 위한 이 접근 방법은 현재 가진 리소스로 더 견고하게 정보를 보호할 수 있게 해준다. 제대로만 하면 소모적인 작업에서 벗어나 가장 필요한 부분에 인력을 투입할 수 있다.

이는 적절한 질문을 던지고 적절한 데이터를 포착하는 것을 의미한다. 그런 다음 증거와 경험을 바탕으로 의사 결정의 질을 높여나가는 것이다. 또한 이를 통해 보안 리더들이 상호 정보를 공유할 수 있는 기회도 생긴다. 스포츠 경기처럼 보안에서도 "승리"를 만끽하고 전체 산업을 위해 가치를 늘릴 방법을 찾아볼 수 있다.

자사는 데이터와 증거를 기준으로 의사 결정을 내리고 있는가. 변화와 쉴새 없는 공격에 힘겹게 대처하는 상황에서도 데이터와 증거를 통해 가치를 창출할 수 있는지 한번 짚어보자. editor@itworld.co.kr
 

X