2014.06.20

오늘날 가장 인기있는 보안 기술과 그 인기의 비결

Bob Violino | CSO
사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다.


'변하지 않는 유일한 것은 변화'라는 옛 격언은 분명 정보 보안의 세계에 적용되고 있다. 그 어느 때보다도 빠르게 변화하는 보안 시나리오든, 아니면 이를 해결하기 위한 기술이든 새로운 개발이 이루어지고 있는 듯 하다.

보안 원칙의 동적인 특성때문에 기관 및 보안 프로그램에 요구되는 기술 또한 지속적으로 바뀌고 있다. 보안 책임자, 업계 애널리스트, 채용 전문가 등에게 오늘날 그리고 미래에 그들이 생각하는 가장 인기 있는 기술이 무엇인지 살펴보았다. 여기 그 가운데 몇 가지 영역을 살펴보자.

모바일 보안
BYOD(Bring Your Own Device)나 회사에서 제공한 디바이스 등 기업들은 점차 모바일 인력에 의존하고 있다. 모바일 컴퓨팅과 통신 덕분에 새로운 취약점과 위협이 발생했으며 이를 해결할 노하우를 갖춘 사람들을 찾는 것이 점차 중요해질 것이다.

포레스터 리서치 수석 애널리스트 타일러 쉴즈는 "네트워크부터 운영체제와 애플리케이션 보안까지 모빌리티 스택(Mobility Stack)이 높아질수록 보안 기술을 이해하기 더욱 어려워진다"고 말했다.

쉴즈는 "스택의 하부 계층은 좀더 상용화된 것들이며 보안 제어와 감사 가운데 일부를 자동화하는데 도움이 될 수 있다"고 말했다.

애플리케이션 보안 결함은 일반적으로 1회성 결함으로 성공적인 디스커버리(discover)와 익스플로잇(exploit)을 위해서는 상당한 리버스엔지니어링(reverse engineering)과 코딩(Coding) 기술이 요구된다. 일반적으로 애플리케이션 보안 영역은 전문가를 찾기가 어려운 영역 가운데 하나다. 또한 모바일 보안은 기술의 역사가 짧아 공급이 부족하다."

데이터 분석
빅데이터와 고급 분석 등 데이터 공학 기술은 여러 전문 영역에서 요구되고 있는데, 보안 영역도 예외는 아니다. 여러 출처로부터 수집되는 보안 관련 데이터를 이해할 수 있는 사람들에 대한 수요가 언젠가 발생할 가능성이 높다.

유틸리티 산업에 특화된 소프트웨어 제공업체인 유틸리데이터(Utilidata)의 CISO 시오반 맥더멋은 "우리는 전통적인 IT 및 보안 기술 이상을 보고 있다. 예를 들어, 데이터 분석과 프라이버시를 잘 살펴보는 것이 중요하다"고 말했다.

특정 부문에 특화된 분석 기술이 갖고 있는 사람이라면 더욱 좋다. 맥더멋은 "사이버 보안 및 프라이버시 영역에서 업계의 트렌드를 선도하는 것이 중요하다"고 말했다.

맥더멋은 "유틸리티 부문에서 스마트 그리드(Smart Grid) 등을 추구하는 개발을 진행하고 있으며, 현재 미래 지향적인 기술을 갖춘 사람을 채용하려 노력하고 있다"고 덧붙였다.

엔진 및 관련기술 제공업체 커밍스(Cummins Inc.)의 재해 복구 및 IT 위험관리 책임자 제임스 양은 "보안을 위한 데이터 분석이 새로운 것은 아니지만 점차 더욱 중요해지고 있다"며, "시장에서 IT 보안 전문가들은 비즈니스 우선적인 위험을 파악하고 확인 가능한 패턴과 트렌드와 연계시켜 전체론적인 방법으로 위험을 알리는 능력을 갖추어 할 필요성이 대두되고 있다"고 말했다.

보안 분석가
정보 보안 전문가를 위한 교육 및 인증을 제공하는 국제 비영리 기관인 ISC2(International Information Systems Security Certification Consortium Inc.)의 전무 호스 팁튼은 "수요가 가장 높은 보안 기술은 시스템 보안의 통합, 시험, 운영, 유지를 수행하는 보안 분석가(Security analysts)"라고 말했다.

팁튼은 "게다가 보안 전문가는 상당한 고차원의 기술을 갖고 있으며 모든 비즈니스 시스템을 잘 이해하고 있어 해당 기관이 어떤 정보를 누락해서는 안 되는지 알고 있다"며, "사이버 위협 분석과 사이버 범죄자 또는 해외 정보 기관의 역량과 활동을 파악하고 평가하는데 능숙하다"고 설명했다.

또한 팁튼은 "여러 출처와 분야의 위협 정보를 분석해 조합하고 적용하면서 발생 가능한 영향에 대한 통찰력을 이끌어낼 수 있다"고 덧붙였다.

애플리케이션 보안
금융 서비스 업체를 위한 소프트웨어 제공기업 Q2의 CSO 제이 맥러플린은 "기관들이 더욱 전통적인 백엔드(Back-end) 애플리케이션을 웹으로 이전하면서 애플리케이션 보안 기술을 갖춘 인력에 대한 수요가 증가했다"고 말했다.

맥러플린은 "요구되는 인력은 탄탄한 보안 및 개발 지식을 보유하고 있으며 점차 커지는 시스템 개발 라이프사이클 프로세스의 공백을 메울 수 있다"며, "CSO의 관점에서 대부분 걱정은 잠재적인 위협과 사고 감지에 있다"고 설명했다.

맥러플린은 점차 많은 기업들이 공개적으로 해킹 사건을 발표하면서 "이런 위험에 직면한 기업의 문제는 공포 자체가 현실적이라는 것"이라며, "기관들은 이런 위협에 미리 대처하는데 도움이 될 수 있는 보안 전문가를 필요로 한다"고 덧붙였다.

보안 아키텍트 및 조사자
시스코 시스템즈 국제 정보 보안 책임자 수자타 라마무어시는 "보안 아키텍트(Security architects)는 BYOD/모빌리티 도입, 클라우드(Cloud), 빅데이터, 기타 새로운 분야가 존재하는 상황에서 보안 전략, 솔루션, 활동을 통해 변화하는 위협을 막는 것뿐만이 아니라 변화하는 비즈니스 환경에 적응 방안을 제시한다고 정의했다.



2014.06.20

오늘날 가장 인기있는 보안 기술과 그 인기의 비결

Bob Violino | CSO
사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다.


'변하지 않는 유일한 것은 변화'라는 옛 격언은 분명 정보 보안의 세계에 적용되고 있다. 그 어느 때보다도 빠르게 변화하는 보안 시나리오든, 아니면 이를 해결하기 위한 기술이든 새로운 개발이 이루어지고 있는 듯 하다.

보안 원칙의 동적인 특성때문에 기관 및 보안 프로그램에 요구되는 기술 또한 지속적으로 바뀌고 있다. 보안 책임자, 업계 애널리스트, 채용 전문가 등에게 오늘날 그리고 미래에 그들이 생각하는 가장 인기 있는 기술이 무엇인지 살펴보았다. 여기 그 가운데 몇 가지 영역을 살펴보자.

모바일 보안
BYOD(Bring Your Own Device)나 회사에서 제공한 디바이스 등 기업들은 점차 모바일 인력에 의존하고 있다. 모바일 컴퓨팅과 통신 덕분에 새로운 취약점과 위협이 발생했으며 이를 해결할 노하우를 갖춘 사람들을 찾는 것이 점차 중요해질 것이다.

포레스터 리서치 수석 애널리스트 타일러 쉴즈는 "네트워크부터 운영체제와 애플리케이션 보안까지 모빌리티 스택(Mobility Stack)이 높아질수록 보안 기술을 이해하기 더욱 어려워진다"고 말했다.

쉴즈는 "스택의 하부 계층은 좀더 상용화된 것들이며 보안 제어와 감사 가운데 일부를 자동화하는데 도움이 될 수 있다"고 말했다.

애플리케이션 보안 결함은 일반적으로 1회성 결함으로 성공적인 디스커버리(discover)와 익스플로잇(exploit)을 위해서는 상당한 리버스엔지니어링(reverse engineering)과 코딩(Coding) 기술이 요구된다. 일반적으로 애플리케이션 보안 영역은 전문가를 찾기가 어려운 영역 가운데 하나다. 또한 모바일 보안은 기술의 역사가 짧아 공급이 부족하다."

데이터 분석
빅데이터와 고급 분석 등 데이터 공학 기술은 여러 전문 영역에서 요구되고 있는데, 보안 영역도 예외는 아니다. 여러 출처로부터 수집되는 보안 관련 데이터를 이해할 수 있는 사람들에 대한 수요가 언젠가 발생할 가능성이 높다.

유틸리티 산업에 특화된 소프트웨어 제공업체인 유틸리데이터(Utilidata)의 CISO 시오반 맥더멋은 "우리는 전통적인 IT 및 보안 기술 이상을 보고 있다. 예를 들어, 데이터 분석과 프라이버시를 잘 살펴보는 것이 중요하다"고 말했다.

특정 부문에 특화된 분석 기술이 갖고 있는 사람이라면 더욱 좋다. 맥더멋은 "사이버 보안 및 프라이버시 영역에서 업계의 트렌드를 선도하는 것이 중요하다"고 말했다.

맥더멋은 "유틸리티 부문에서 스마트 그리드(Smart Grid) 등을 추구하는 개발을 진행하고 있으며, 현재 미래 지향적인 기술을 갖춘 사람을 채용하려 노력하고 있다"고 덧붙였다.

엔진 및 관련기술 제공업체 커밍스(Cummins Inc.)의 재해 복구 및 IT 위험관리 책임자 제임스 양은 "보안을 위한 데이터 분석이 새로운 것은 아니지만 점차 더욱 중요해지고 있다"며, "시장에서 IT 보안 전문가들은 비즈니스 우선적인 위험을 파악하고 확인 가능한 패턴과 트렌드와 연계시켜 전체론적인 방법으로 위험을 알리는 능력을 갖추어 할 필요성이 대두되고 있다"고 말했다.

보안 분석가
정보 보안 전문가를 위한 교육 및 인증을 제공하는 국제 비영리 기관인 ISC2(International Information Systems Security Certification Consortium Inc.)의 전무 호스 팁튼은 "수요가 가장 높은 보안 기술은 시스템 보안의 통합, 시험, 운영, 유지를 수행하는 보안 분석가(Security analysts)"라고 말했다.

팁튼은 "게다가 보안 전문가는 상당한 고차원의 기술을 갖고 있으며 모든 비즈니스 시스템을 잘 이해하고 있어 해당 기관이 어떤 정보를 누락해서는 안 되는지 알고 있다"며, "사이버 위협 분석과 사이버 범죄자 또는 해외 정보 기관의 역량과 활동을 파악하고 평가하는데 능숙하다"고 설명했다.

또한 팁튼은 "여러 출처와 분야의 위협 정보를 분석해 조합하고 적용하면서 발생 가능한 영향에 대한 통찰력을 이끌어낼 수 있다"고 덧붙였다.

애플리케이션 보안
금융 서비스 업체를 위한 소프트웨어 제공기업 Q2의 CSO 제이 맥러플린은 "기관들이 더욱 전통적인 백엔드(Back-end) 애플리케이션을 웹으로 이전하면서 애플리케이션 보안 기술을 갖춘 인력에 대한 수요가 증가했다"고 말했다.

맥러플린은 "요구되는 인력은 탄탄한 보안 및 개발 지식을 보유하고 있으며 점차 커지는 시스템 개발 라이프사이클 프로세스의 공백을 메울 수 있다"며, "CSO의 관점에서 대부분 걱정은 잠재적인 위협과 사고 감지에 있다"고 설명했다.

맥러플린은 점차 많은 기업들이 공개적으로 해킹 사건을 발표하면서 "이런 위험에 직면한 기업의 문제는 공포 자체가 현실적이라는 것"이라며, "기관들은 이런 위협에 미리 대처하는데 도움이 될 수 있는 보안 전문가를 필요로 한다"고 덧붙였다.

보안 아키텍트 및 조사자
시스코 시스템즈 국제 정보 보안 책임자 수자타 라마무어시는 "보안 아키텍트(Security architects)는 BYOD/모빌리티 도입, 클라우드(Cloud), 빅데이터, 기타 새로운 분야가 존재하는 상황에서 보안 전략, 솔루션, 활동을 통해 변화하는 위협을 막는 것뿐만이 아니라 변화하는 비즈니스 환경에 적응 방안을 제시한다고 정의했다.



X