Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

글로벌 칼럼 | ‘3월의 광란’과 ‘538 예측 사이트’가 사이버보안 위험에 주는 메시지

Pete Lindstrom | CSO 2022.03.29
필자는 1년 중 3월을 가장 좋아한다. '3월의 광란'이 진행중이고, 필자가 다녔던 노틀담 대학교가 여전히 전미 대학농구선수권 토너먼트에 있는 현 상황(이 기사를 쓰고 있을 당시까지는)을 좋아한다. 더 중요한 것이 있다. 필자가 더 좋아하는 것은 매일 경기 후, 심지어 경기가 40분(미국 농구 경기는 총 48분)이 지날 때까지도 변하는 승률을 보여주는 538의 '3월의 광란' 예측 사이트를 모니터링하는 것이다. 
 
ⓒ Getty Images Bank
 
필자는 보안 영역에서 이런 예측 방법이 일반적인 방식보다 사이버보안 위험을 더 잘 나타내기 때문에 좋아한다. 538 사이트에서는 경기 중 변수와 변수 외부의 컨텍스트(다른 게임)에 따라 성공(경기 승리, 다음 라운드로 이동) 및 실패(패배)의 기회가 어떻게 변하는 지 실시간으로 볼 수 있다. 

또한 우승 확률이 변화하는 것을 보면서 기업의 컴퓨팅 환경(세션, 메시지, 트랜잭션, 플로우 등)의 실시간 활동과 사이버보안 관련 위험 또한 유사하게 변화한다는 것을 알아차릴 수 있었다. 


사이버보안 위험, 실시간으로 변한다 

필자는 이 비유에 대해 너무 깊게 설명하고 싶진 않다. 왜냐하면 어느 순간이 오면 이 비유는 무너지기 때문이다. 3월의 광란에 대한 데이터 분석처럼 사이버 위험 정량화가 사이버보안에 도움이 된다는 정도로만 이해하자. 
  
여기서 중요한 것은 사이버보안 위험이 실시간으로 변화하고 있다는 것이다. 새로운 취약점과 공격을 발견할 때뿐만 아니라 사용자를 추가하거나 삭제하고, 시스템을 구현하거나 폐기하고, 간단하게는 기존 시스템을 사용할 때에도 마찬가지다. 

IT 환경이 기업에 더 많은 가치를 가져다줄수록 위협으로 인해 더 많은 것을 잃을 수 있다는 점을 인지하기 어려울 수 있다. IT 가치를 점점 더 많이 끌어내어 번영하는 기업에서 위험 또한 더 커진다는 사실을 경영진에게 알리고 싶은 사람이 있을까? 그런데, 그것이 좋은 일일까? 

회의론자는 사이버 위험 정량화 노력에 대해 다분히 부정적일 수 있다. 40% 위험과 50% 위험의 실제 차이를 말할 수 있을까? 이 숫자가 진짜인지 어떻게 알 수 있을까? 사이버보안 전문가들은 이런 위험 결정을 전체 시스템에 걸쳐 자원을 할당하는 방식으로 지속적으로 통합, 반영하고 있다는 사실을 종종 인지하지 못하는 경우가 있다. 정당한 트랜잭션이나 부정한 트랜잭션, 피싱 메시지 또는 실제 메시지, 공격자 또는 적법한 사용자 세션 등의 결과는 연속적이기 때문에 무시할 수 없다. 


사이버 위험 정량화, 적절한 모델 필요 

사이버 위험 정량화는 사이버보안 영역에 잘 알려진 예측 방법을 도입한다. 올바른 모델과 평가 정보를 통해 현재보다 훨씬 더 효과적으로 위험을 관리할 수 있다. 

하지만 아무도 불확실한 미래에 대해 듣고 싶어하지 않는다. 의사결정권자는 확실성을 원한다. 보안 전문가가 그렇게 생각해도 그것은 존재하지 않는다. 물론 이런 예측, 일명 위험 평가를 좀더 자세히 평가하지 않는다면 러시아 정보기관인 FSB가 러시아 대통령 푸틴이 듣고 싶은 말만 했던 것처럼 끝날 수 있다. 데이터 중심의 분석을 통해 예측을 제공할 수 있을 뿐만 아니라 잘 정립된 방법을 사용해 시간 경과에 따른 예측을 평가할 수 있다.  

필자는 사람들이 예측의 성공을 평가하고 정확성을 위해 모델을 지속적으로 업데이트하는 데 도움이 되는 브라이얼 스코어(Brier score) 모델을 사용해 538의 3월의 광란 예측을 측정할 것이다. 사이버보안에서도 그렇게 할 수 있다. 

그래서 3월에 가장 좋아하는 팀이 경기하는 동안, 변화하는 예측에 주목하고 사이버보안 프로그램에 도입할 수 있는 유사한 접근 방식을 생각해보자.
editor@itworld.co.kr
 Tags 사이버보안 예측 정량화
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.