2019.10.29

2020년 이후 사이버보안의 4가지 큰 변화

Jon Oltsik | CSO
보안 기술 및 시장 변화 속도는 2020년부터 빨라져 보안 기술, 혁신, 투자, 그리고 산업 전반에 큰 영향을 미칠 것이다. 

2019년이 끝나가면서 필자와 같은 보안 분석가는 보안 예측 목록을 작성하는 경향이 있다. 여전히 포괄적인 목록을 작성하고 있지만 엔터프라이즈 보안 기술에는 전례없는 변화가 있을 것으로 확신한다. 이런 변화는 이미 일어나고 있지만 2020년 이후에는 확연히 가시화될 것이다. 
 
ⓒ Getty Images Bank 


어떤 일이 펼쳐질까 

사이버보안은 비즈니스 크리티컬하고 매우 역동적이며 매우 광범위하고 전문화된 전문 분야가 됐다. 하지만 연결이 끊어진 포인트 도구, 수동 프로세스, 불충분한 직원 배치로 늘 해법을 찾고 있다. 향후 몇 년 후에는 이런 고민들은 쓸모없게 될 것이다. 대신 대기업은 다음과 같은 사이버보안 기술 인프라 기반을 사용하게 될 것이다.  

1. 긴밀하게 결합된 사이버보안 기술 플랫폼 
CISO는 기존에 선호했던 베스트브리드 포인트 도구들을 포기하고, 엔드포인트/클라우드 워크로드 보안, 네트워크 보안, 파일 데토네이션 샌드박스(file detonation sandboxes), 위협 인텔리전스, 고급 분석 등 모든 요소를 긴밀하게 통합하는 5가지 구성 요소를 갖춘 사이버보안 플랫폼을 선호하게 될 것이다. 표준의 등장으로 서로 다른 도구를 함께 사용할 수 있게 되겠지만, 많은 대기업은 완전히 하나로 된 단일 공급업체 플랫폼을 선택할 것이다. 긴밀한 통합과, 공급업체 파트너십, 간소화된 운영의 이점은 개별 포인트 도구 간의 차이점을 능가할 것이다. 

2. 분산 시행을 통한 클라우드 기반의 중앙 관리 
사이버보안 기술 플랫폼의 개념은 다른 보안 “서비스”가 클라우드 기반의 관리 레벨에서 함께 제공됨에 따라 크게 확대될 것이다. 탄력적인 클라우드 게이트웨이 개념은 이런 급격한 기술 트렌드의 한 예다. 관리 레벨은 구성 관리, 정책 관리, 모니터링 등과 같은 활동을 감독한다. 

실제 보안 제어는 온프레미스, 네트워크 에지, 퍼블릭 클라우드 등에서 배포되며 개별 애플리케이션, 서버, 사용자 등에 맞춤화된 매우 세분화된 정책 시행 규칙을 구현할 수 있다. 이를 통해 보안 기술의 두뇌는 클라우드로 이동하고, 실제 하드웨어 및 소프트웨어 기반 보안 제어는 고성능 보안 스위치로 바뀌게 된다. 

3. 대규모 SOAPA 엔진 
배후에서 SIEM(Security Information and Event Management)과 기타 보안 분석 도구는 대규모 확장 가능한 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)과 함께 제공될 것이다. 그러나 아키텍처를 넘어 SOC(Security Operations Center)의 범위와 용도에서 엄청난 변화를 보게 될 것이다. 머신 데이터 수집 및 처리가 폭발적으로 증가할 것이다. 

위협 및 취약점 데이터 상관 관계가 크게 향상되어 악용가능한 취약점과 테스트된 취약점을 기반으로 보안 결정을 쉽게 내릴 수 있다. 리스크 관리 데이터도 훨씬 더 가시적이고 접근 가능해져 마침내 비즈니스와 사이버 리스크를 연계하게 될 것이다. 

물론 머신러닝 알고리즘은 정확도를 높이기 위해 내포된 알고리즘들을 서로 보완하고 크게 향상될 것이다. 마지막으로 SOC 도구는 수년간의 시각적 분석 연구로부터 혜택을 받기 시작할 것이다. 사용자 인터페이스는 VR, 대형 플라즈마 화면, 다양한 모바일 기기 등 디스플레이를 이용해 다양한 스킬에 맞게 커스터마이징 된다. 

4. 자동화 및 서비스는 제품에 포함
일상적인 보안 운영의 대부분이 자동화되어 보안 팀이 비즈니스 자산/프로세스를 보호하고 우선순위가 높은 이벤트에 집중할 수 있게 된다. 여기에는 사용자, 위치, 네트워크 흐름 또는 자산의 비즈니스 가치에 따른 정책 자동화가 포함된다. 사용자와 장치가 강력한 다중 요소 인증을 통해 액세스하면 엔드 투 엔드에서 최소 권한/제로 트러스트 관계가 제안 또는 시행되어 공격 표면이 크게 줄어든다. 

보안 복잡성을 해결하기 위해 기술은 고도로 지능적인 “도우미 앱”으로 구현되며, 실제 사이버보안 담당자에게 베스트 프렉티스를 제안하거나 문제를 제기하거나 도움을 줄 수 있다. 

미래의 아키텍처는 정확히 비밀은 아니다. 필자의 동료인 데이브 그루버는 XDR이라고 부르는 동안 필자는 SOAPA의 진화로 추적해왔다. 개발과 요소면에서 약간의 차이가 있지만 전체적으로는 동일하다. 미국방부(DOD)/국토안보부(DHS)와 존스홉킨스(John’s Hopkins)의 통합 적응형 사이버 방어(Integrated Adaptive Cyber Defense, IACD)도 유사한 비전을 제시한다. 

하룻밤 사이에 이런 일이 일어나진 않겠지만, 체크포인트, 시스코, 파이어아이, 포스포인트, 포티넷, IBM, 팔로알토네트웍스, 래피드7, 시만텍, 트렌드마이크로와 같은 대형 사이버보안 공급업체에게는 뚜렷한 강점이 있다. 이 가운데 하나 또는 몇 개의 업체가 2022년까지 50억 달러 규모의 사이버보안 공급업체가 되어 있을 것이다. 아마존과 구글과 같은 클라우드 공급업체들도 크라우드스트라이크(CrowdStrike), 사이버리즌(Cybereason), 지스케일러(Zscaler) 등 몇 안되는 전문업체들처럼 이 시장에 뛰어들 수도 있다. 

이렇게 되면, 사이버보안 기술을 위한 힘의 중심은 중앙으로 모이게 된다. 스타트업은 자신의 가치를 증명하고 거물들과 협력 관계를 맺은 다음, 팔거나 혹은 죽을 수 있는 유한한 창구만을 갖게 될 것이다. 

이런 변화상은 다소 시간이 걸리겠지만 기술과 시장 변화 속도는 과거보다 훨씬 빨라질 것이다. 한편 새로운 유형의 위협과 대규모 유출 및 중요한 인프라 중단으로 인해 CISO들은 새로운 사고를 하고, 대규모 아키텍처 전환을 가속화하는 데 노력할 것이다. 

변화는 오고 있다. 대부분의 사람이 생각하는 것보다 더 크고 빠르게 다가온다. 내년과 다음 10년은 아주 흥미로울 것이다. editor@itworld.co.kr  


2019.10.29

2020년 이후 사이버보안의 4가지 큰 변화

Jon Oltsik | CSO
보안 기술 및 시장 변화 속도는 2020년부터 빨라져 보안 기술, 혁신, 투자, 그리고 산업 전반에 큰 영향을 미칠 것이다. 

2019년이 끝나가면서 필자와 같은 보안 분석가는 보안 예측 목록을 작성하는 경향이 있다. 여전히 포괄적인 목록을 작성하고 있지만 엔터프라이즈 보안 기술에는 전례없는 변화가 있을 것으로 확신한다. 이런 변화는 이미 일어나고 있지만 2020년 이후에는 확연히 가시화될 것이다. 
 
ⓒ Getty Images Bank 


어떤 일이 펼쳐질까 

사이버보안은 비즈니스 크리티컬하고 매우 역동적이며 매우 광범위하고 전문화된 전문 분야가 됐다. 하지만 연결이 끊어진 포인트 도구, 수동 프로세스, 불충분한 직원 배치로 늘 해법을 찾고 있다. 향후 몇 년 후에는 이런 고민들은 쓸모없게 될 것이다. 대신 대기업은 다음과 같은 사이버보안 기술 인프라 기반을 사용하게 될 것이다.  

1. 긴밀하게 결합된 사이버보안 기술 플랫폼 
CISO는 기존에 선호했던 베스트브리드 포인트 도구들을 포기하고, 엔드포인트/클라우드 워크로드 보안, 네트워크 보안, 파일 데토네이션 샌드박스(file detonation sandboxes), 위협 인텔리전스, 고급 분석 등 모든 요소를 긴밀하게 통합하는 5가지 구성 요소를 갖춘 사이버보안 플랫폼을 선호하게 될 것이다. 표준의 등장으로 서로 다른 도구를 함께 사용할 수 있게 되겠지만, 많은 대기업은 완전히 하나로 된 단일 공급업체 플랫폼을 선택할 것이다. 긴밀한 통합과, 공급업체 파트너십, 간소화된 운영의 이점은 개별 포인트 도구 간의 차이점을 능가할 것이다. 

2. 분산 시행을 통한 클라우드 기반의 중앙 관리 
사이버보안 기술 플랫폼의 개념은 다른 보안 “서비스”가 클라우드 기반의 관리 레벨에서 함께 제공됨에 따라 크게 확대될 것이다. 탄력적인 클라우드 게이트웨이 개념은 이런 급격한 기술 트렌드의 한 예다. 관리 레벨은 구성 관리, 정책 관리, 모니터링 등과 같은 활동을 감독한다. 

실제 보안 제어는 온프레미스, 네트워크 에지, 퍼블릭 클라우드 등에서 배포되며 개별 애플리케이션, 서버, 사용자 등에 맞춤화된 매우 세분화된 정책 시행 규칙을 구현할 수 있다. 이를 통해 보안 기술의 두뇌는 클라우드로 이동하고, 실제 하드웨어 및 소프트웨어 기반 보안 제어는 고성능 보안 스위치로 바뀌게 된다. 

3. 대규모 SOAPA 엔진 
배후에서 SIEM(Security Information and Event Management)과 기타 보안 분석 도구는 대규모 확장 가능한 보안 운영 및 분석 플랫폼(Security Operations and Analytics Platform Architecture, SOAPA)과 함께 제공될 것이다. 그러나 아키텍처를 넘어 SOC(Security Operations Center)의 범위와 용도에서 엄청난 변화를 보게 될 것이다. 머신 데이터 수집 및 처리가 폭발적으로 증가할 것이다. 

위협 및 취약점 데이터 상관 관계가 크게 향상되어 악용가능한 취약점과 테스트된 취약점을 기반으로 보안 결정을 쉽게 내릴 수 있다. 리스크 관리 데이터도 훨씬 더 가시적이고 접근 가능해져 마침내 비즈니스와 사이버 리스크를 연계하게 될 것이다. 

물론 머신러닝 알고리즘은 정확도를 높이기 위해 내포된 알고리즘들을 서로 보완하고 크게 향상될 것이다. 마지막으로 SOC 도구는 수년간의 시각적 분석 연구로부터 혜택을 받기 시작할 것이다. 사용자 인터페이스는 VR, 대형 플라즈마 화면, 다양한 모바일 기기 등 디스플레이를 이용해 다양한 스킬에 맞게 커스터마이징 된다. 

4. 자동화 및 서비스는 제품에 포함
일상적인 보안 운영의 대부분이 자동화되어 보안 팀이 비즈니스 자산/프로세스를 보호하고 우선순위가 높은 이벤트에 집중할 수 있게 된다. 여기에는 사용자, 위치, 네트워크 흐름 또는 자산의 비즈니스 가치에 따른 정책 자동화가 포함된다. 사용자와 장치가 강력한 다중 요소 인증을 통해 액세스하면 엔드 투 엔드에서 최소 권한/제로 트러스트 관계가 제안 또는 시행되어 공격 표면이 크게 줄어든다. 

보안 복잡성을 해결하기 위해 기술은 고도로 지능적인 “도우미 앱”으로 구현되며, 실제 사이버보안 담당자에게 베스트 프렉티스를 제안하거나 문제를 제기하거나 도움을 줄 수 있다. 

미래의 아키텍처는 정확히 비밀은 아니다. 필자의 동료인 데이브 그루버는 XDR이라고 부르는 동안 필자는 SOAPA의 진화로 추적해왔다. 개발과 요소면에서 약간의 차이가 있지만 전체적으로는 동일하다. 미국방부(DOD)/국토안보부(DHS)와 존스홉킨스(John’s Hopkins)의 통합 적응형 사이버 방어(Integrated Adaptive Cyber Defense, IACD)도 유사한 비전을 제시한다. 

하룻밤 사이에 이런 일이 일어나진 않겠지만, 체크포인트, 시스코, 파이어아이, 포스포인트, 포티넷, IBM, 팔로알토네트웍스, 래피드7, 시만텍, 트렌드마이크로와 같은 대형 사이버보안 공급업체에게는 뚜렷한 강점이 있다. 이 가운데 하나 또는 몇 개의 업체가 2022년까지 50억 달러 규모의 사이버보안 공급업체가 되어 있을 것이다. 아마존과 구글과 같은 클라우드 공급업체들도 크라우드스트라이크(CrowdStrike), 사이버리즌(Cybereason), 지스케일러(Zscaler) 등 몇 안되는 전문업체들처럼 이 시장에 뛰어들 수도 있다. 

이렇게 되면, 사이버보안 기술을 위한 힘의 중심은 중앙으로 모이게 된다. 스타트업은 자신의 가치를 증명하고 거물들과 협력 관계를 맺은 다음, 팔거나 혹은 죽을 수 있는 유한한 창구만을 갖게 될 것이다. 

이런 변화상은 다소 시간이 걸리겠지만 기술과 시장 변화 속도는 과거보다 훨씬 빨라질 것이다. 한편 새로운 유형의 위협과 대규모 유출 및 중요한 인프라 중단으로 인해 CISO들은 새로운 사고를 하고, 대규모 아키텍처 전환을 가속화하는 데 노력할 것이다. 

변화는 오고 있다. 대부분의 사람이 생각하는 것보다 더 크고 빠르게 다가온다. 내년과 다음 10년은 아주 흥미로울 것이다. editor@itworld.co.kr  


X