2017.12.15

글로벌 칼럼 | 2018년 여러가지 사이버보안 예측

Jon Oltsik | CSO
지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2018년 사이버공격을 당해 상당기간동안 전력망이 파괴될 것이라는 예측이 나오기도 한다.

이런 주장 사이에 있는 몇 가지 예측들이 있다. 필자는 2018년에 다음과 같은 상황이 발생할 것이라 믿는다.

1. 클라우드 컴퓨팅 혼란
일명 씨-큐브(C-cubed)라고도 하는데, 아마도 변화가 보안의 적이라는 오래된 격언을 들어본 적이 있을 것이다. 이 격언은 클라우드 컴퓨팅 보안 문제에 딱 들어맞는다. 조직들은 AWS(Amazon Web Services), 마이크로소프트 애저, 구글 클라우드, IBM 클라우드, 오라클 클라우드 플랫폼에서 VM, 컨테이너, 마이크로서비스, 서버리스 애플리케이션과 같은 클라우드 기반 기술과 함께 클라우드 컴퓨팅으로 급속도로 이전하고 있다.

안타깝게도 보안팀이 따라잡을 수 없는 속도로 빠르게 이동하고 있다는 점이 문제다. 특히 사이버보안 기술 부족을 고려한다면 더욱 그러하다. 최근 발표한 ESG/ISSA 연구 보고서에 따르면, 조직의 29%가 클라우드 보안 기술이 턱없이 부족한 것으로 나타났다.

이런 문제로 인해 ESG 클라우드 보안 전문가 더그 카힐은 조직이 클라우드에 적합한 보안 정책, 프로세스, 또는 제어를 설정하지 않는다고 전했다. 이는 필연적으로 쉽게 악용될 수 있는 많은 취약점, 데이터 유출, 규정 준수 위반 등을 야기할 것이다.

이런 위험을 줄이기 위해 2018년 CISO는 클라우드 개발자와 개발자 그룹과의 협업을 통해 올바른 정책으로 클라우드를 포용하고 협업 프로세스를 개발하고 클라우드 보안 통제 아키텍처를 구축해야 하는 등의 조치를 취해야 한다.

2. 고급 보안 서비스의 등장
사이버보안이 점점 더 복잡해짐에 따라 자체 보안을 포기하고 MSSP나 SaaS 제공업체에게 다양한 보안 작업을 아웃소싱하는 CISO가 늘어나고 있다.

과거 매니지드 보안 서비스는 본질적으로 재미없는 경향이 있었다. 이런 경향은 계속될 것이지만, 좀 더 지능적인 기업 조직을 위해 고안된 새로운 고급 보안 서비스를 찾게 될 것이다.

이런 서비스의 일부는 현재 바이너리 디펜스(Binary Defense), 비트사이트(BitSight), 시스코, 크라우드스트라이크(CrowdStrike), 디지털 가디언(Digital Guardian), 디지털 새도우(Digital Shadows), 파이어아이, 포스포인트(Forcepoint), 스파이런트(Spirent), 시만텍, 세타포인트(ThetaPoint)와 같은 공급업체에서 구할 수 있지만, 2018년에는 이 시장이 커질 것으로 보인다.

이런 고급 보안 서비스 시장은 EDR(Endpoint Detection & Response), 위협 사냥(managed threat hunting), 악성코드 분석, 지속적인 침투 테스트, 위협 정보 분석 등을 포함한다. ESG 조사에 따르면, 56%의 조직이 보안 서비스(security as a service)에 구현, 계획, 또는 관심을 갖고 있기 때문에 수익성있는 시장이 될 수 있을 것이다.

3. 보안 기술 통합
2017년 기업 조직의 21%가 보안 기술을 공통 아키텍처 속에 통합하는 것이 최우선 순위 가운데 하나라고 말했으며 2018년에는 달아오를 것이다.

필자는 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA)가 2018년 기업의 주요 주제가 될 것이라 믿는다. 이런 통합은 단일 공급업체와 제품 플랫폼/제품군을 중심으로 이뤄질 것이다. 이로 인해 시스코, IBM, 맥아피, 스플렁크(Splunk), 시만텍 등과 같은 대형 공급업체들이 제품 포트폴리오를 채우기 위해 2018년을 M&A의 한 해로 만들 것이다.

이런 움직임 이외에도 여러 공급업체의 SOAPA 노력에 탄력을 받을 것으로 확신한다. 데이터 표준(IM, JSON)과 아파치 카프카(Apache Kafka)와 같은 오픈소스 소프트웨어와 관련한 많은 활동을 있을 것으로 보인다.

4. 머신러닝 기술 편재
사이버보안을 위한 인공지능(Artificial intelligence)은 과대 선전 흐름에서 벗어나지 못하고 있다. 너무 많은 개발업체들이 인공지능 개념을 만병 통치약으로 내세우기 때문이다. 단언컨대, 머신러닝은 만병통치약이 아니다.

2018년 정보보호 전문가들은 머신러닝이 모델 제작에 필요한 충분한 데이터가 있는 구체적이고 잘 이해된 분야에 적용할 경우 매우 우수한 "도우미 앱"임을 알게 될 것이다. 이처럼 필자는 로봇이 사람을 대체하기보다는 사이버보안 전문가를 돕는 것이 머신러닝의 역할이라고 본다.

따라서, 독립형 제품 대신, 머신러닝이 기업 보안에 슬쩍 녹아들어가 DLP, EDR, 엔드포인트 보안 소프트웨어, 네트워크 보안 분석, SIEM, 위협 정보 플랫폼(Threat Intelligence Platforms, TIPs) 등과 같은 기존 도구에 인텔리전스를 추가한다.
베이 다이나믹스(Bay Dynamics)와 포트스케일(Fortscale)은 이미 기존 보안 도구의 효율성을 강화하기 위해 머신러닝 기술을 사용해 왔기 때문에 관심이 모아진다.

5. GDPR 무정부 상태
2018년 여름이 끝날 무렵, 엄청난 금액의 GDPR 벌금(1,000만 달러~1억 달러)을 보게 될 것이며, 이는 전세계에 걸쳐 엄청난 파장이 일어날 것이다.

이런 예상에 대해서는 비관적이다. ESG와 기타 조사에 따르면, 많은 조직이 현재 준비되지 않았으며, 2018년 5월 GDPR이 발효될 때에도 준비되지 않을 것으로 예상했다. 기업들은 민감한 데이터가 있는 곳을 알지 못하고 데이터 감사 프로세스를 구축하지 않았으며, 72시간 공개 의무 주기를 충족시킬 수 없다. 영국의 한 리셀러는 GDPR을 과거 Y2K와 비교하면서 서비스 제공업체의 역량은 충분하며 GDPR 준비에 도움이 필요하면 그건 운이 없는 것이라고 말했다.

2018년 여름, GDPR 무정부 상태가 대륙을 강타할 때, 미국 의회는 가을 쯤에 심각한 개인정보 토론을 시작할 것이다.

이처럼 2018년 좋은 소식과 나쁜 소식이 많을 것으로 예상되는데, 2018년은 이런 롤러코스터를 타게 될 것으로 예상된다. 더 빠른 속도로 말이다. editor@itworld.co.kr  


2017.12.15

글로벌 칼럼 | 2018년 여러가지 사이버보안 예측

Jon Oltsik | CSO
지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2018년 사이버공격을 당해 상당기간동안 전력망이 파괴될 것이라는 예측이 나오기도 한다.

이런 주장 사이에 있는 몇 가지 예측들이 있다. 필자는 2018년에 다음과 같은 상황이 발생할 것이라 믿는다.

1. 클라우드 컴퓨팅 혼란
일명 씨-큐브(C-cubed)라고도 하는데, 아마도 변화가 보안의 적이라는 오래된 격언을 들어본 적이 있을 것이다. 이 격언은 클라우드 컴퓨팅 보안 문제에 딱 들어맞는다. 조직들은 AWS(Amazon Web Services), 마이크로소프트 애저, 구글 클라우드, IBM 클라우드, 오라클 클라우드 플랫폼에서 VM, 컨테이너, 마이크로서비스, 서버리스 애플리케이션과 같은 클라우드 기반 기술과 함께 클라우드 컴퓨팅으로 급속도로 이전하고 있다.

안타깝게도 보안팀이 따라잡을 수 없는 속도로 빠르게 이동하고 있다는 점이 문제다. 특히 사이버보안 기술 부족을 고려한다면 더욱 그러하다. 최근 발표한 ESG/ISSA 연구 보고서에 따르면, 조직의 29%가 클라우드 보안 기술이 턱없이 부족한 것으로 나타났다.

이런 문제로 인해 ESG 클라우드 보안 전문가 더그 카힐은 조직이 클라우드에 적합한 보안 정책, 프로세스, 또는 제어를 설정하지 않는다고 전했다. 이는 필연적으로 쉽게 악용될 수 있는 많은 취약점, 데이터 유출, 규정 준수 위반 등을 야기할 것이다.

이런 위험을 줄이기 위해 2018년 CISO는 클라우드 개발자와 개발자 그룹과의 협업을 통해 올바른 정책으로 클라우드를 포용하고 협업 프로세스를 개발하고 클라우드 보안 통제 아키텍처를 구축해야 하는 등의 조치를 취해야 한다.

2. 고급 보안 서비스의 등장
사이버보안이 점점 더 복잡해짐에 따라 자체 보안을 포기하고 MSSP나 SaaS 제공업체에게 다양한 보안 작업을 아웃소싱하는 CISO가 늘어나고 있다.

과거 매니지드 보안 서비스는 본질적으로 재미없는 경향이 있었다. 이런 경향은 계속될 것이지만, 좀 더 지능적인 기업 조직을 위해 고안된 새로운 고급 보안 서비스를 찾게 될 것이다.

이런 서비스의 일부는 현재 바이너리 디펜스(Binary Defense), 비트사이트(BitSight), 시스코, 크라우드스트라이크(CrowdStrike), 디지털 가디언(Digital Guardian), 디지털 새도우(Digital Shadows), 파이어아이, 포스포인트(Forcepoint), 스파이런트(Spirent), 시만텍, 세타포인트(ThetaPoint)와 같은 공급업체에서 구할 수 있지만, 2018년에는 이 시장이 커질 것으로 보인다.

이런 고급 보안 서비스 시장은 EDR(Endpoint Detection & Response), 위협 사냥(managed threat hunting), 악성코드 분석, 지속적인 침투 테스트, 위협 정보 분석 등을 포함한다. ESG 조사에 따르면, 56%의 조직이 보안 서비스(security as a service)에 구현, 계획, 또는 관심을 갖고 있기 때문에 수익성있는 시장이 될 수 있을 것이다.

3. 보안 기술 통합
2017년 기업 조직의 21%가 보안 기술을 공통 아키텍처 속에 통합하는 것이 최우선 순위 가운데 하나라고 말했으며 2018년에는 달아오를 것이다.

필자는 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA)가 2018년 기업의 주요 주제가 될 것이라 믿는다. 이런 통합은 단일 공급업체와 제품 플랫폼/제품군을 중심으로 이뤄질 것이다. 이로 인해 시스코, IBM, 맥아피, 스플렁크(Splunk), 시만텍 등과 같은 대형 공급업체들이 제품 포트폴리오를 채우기 위해 2018년을 M&A의 한 해로 만들 것이다.

이런 움직임 이외에도 여러 공급업체의 SOAPA 노력에 탄력을 받을 것으로 확신한다. 데이터 표준(IM, JSON)과 아파치 카프카(Apache Kafka)와 같은 오픈소스 소프트웨어와 관련한 많은 활동을 있을 것으로 보인다.

4. 머신러닝 기술 편재
사이버보안을 위한 인공지능(Artificial intelligence)은 과대 선전 흐름에서 벗어나지 못하고 있다. 너무 많은 개발업체들이 인공지능 개념을 만병 통치약으로 내세우기 때문이다. 단언컨대, 머신러닝은 만병통치약이 아니다.

2018년 정보보호 전문가들은 머신러닝이 모델 제작에 필요한 충분한 데이터가 있는 구체적이고 잘 이해된 분야에 적용할 경우 매우 우수한 "도우미 앱"임을 알게 될 것이다. 이처럼 필자는 로봇이 사람을 대체하기보다는 사이버보안 전문가를 돕는 것이 머신러닝의 역할이라고 본다.

따라서, 독립형 제품 대신, 머신러닝이 기업 보안에 슬쩍 녹아들어가 DLP, EDR, 엔드포인트 보안 소프트웨어, 네트워크 보안 분석, SIEM, 위협 정보 플랫폼(Threat Intelligence Platforms, TIPs) 등과 같은 기존 도구에 인텔리전스를 추가한다.
베이 다이나믹스(Bay Dynamics)와 포트스케일(Fortscale)은 이미 기존 보안 도구의 효율성을 강화하기 위해 머신러닝 기술을 사용해 왔기 때문에 관심이 모아진다.

5. GDPR 무정부 상태
2018년 여름이 끝날 무렵, 엄청난 금액의 GDPR 벌금(1,000만 달러~1억 달러)을 보게 될 것이며, 이는 전세계에 걸쳐 엄청난 파장이 일어날 것이다.

이런 예상에 대해서는 비관적이다. ESG와 기타 조사에 따르면, 많은 조직이 현재 준비되지 않았으며, 2018년 5월 GDPR이 발효될 때에도 준비되지 않을 것으로 예상했다. 기업들은 민감한 데이터가 있는 곳을 알지 못하고 데이터 감사 프로세스를 구축하지 않았으며, 72시간 공개 의무 주기를 충족시킬 수 없다. 영국의 한 리셀러는 GDPR을 과거 Y2K와 비교하면서 서비스 제공업체의 역량은 충분하며 GDPR 준비에 도움이 필요하면 그건 운이 없는 것이라고 말했다.

2018년 여름, GDPR 무정부 상태가 대륙을 강타할 때, 미국 의회는 가을 쯤에 심각한 개인정보 토론을 시작할 것이다.

이처럼 2018년 좋은 소식과 나쁜 소식이 많을 것으로 예상되는데, 2018년은 이런 롤러코스터를 타게 될 것으로 예상된다. 더 빠른 속도로 말이다. editor@itworld.co.kr  


X