Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
글로벌 트렌드 / 보안

글로벌 칼럼 | ‘동종 최고 기술’이여 잘 있거라

Jon Oltsik | CSO 2022.06.15
필자는 20년 전부터 사이버보안 업계에서 경력을 쌓기 시작했다. 당시에는 마치 복음처럼 여겨지는 견고한 보안 기술 원칙이 몇 가지 있었다. 그중 하나는 ‘동종 최고(best-of-breed)’ 보안 기술에 대한 주장이었다. 2000년대 초 보안 업계에서 일했던 사람이라면 모든 엔드포인트에 일일이 방화벽과 안티바이러스 소프트웨어를 설치하던 것을 기억할 것이다. 

그 후 동종 최고 기술은 또 다른 유서 깊은 원칙인 ‘종심 방어(defense-in-depth)’의 일부와 결합했다. 이론상 동종 최고 기술은 보안을 점진적으로 보호하기 위해 서로를 보완하기 때문이다.

그러는 동안 동종 최고 기술에 대한 사고방식은 사이버보안 문화에 서서히 스며들며 개인과 기업이 선호하는 기술을 긴밀하게 연결했다. 기업들은 맥아피 또는 시멘틱 매장이었고 체크포인트와 시스코, 포티넷 방화벽을 사용했다. 보안 업계의 이른바 ‘서버 허거(Server Hugger, 중앙 관리자에게 서버 통제권을 내어주지 않는 사람들)’은 변경 제안을 신성 모독으로 받아들였다. 

동종 최고의 보안은 당시에는 야간의 보안 이점이 있었을 수 있지만, 운영 오버헤드에 큰 비용을 투입해야 했다. 또한 기술마다 자체적인 교육과 구성 관리, 지원이 필요했지만 제대로 이뤄지지 않았다. 동종 최고 제품에 대한 운영 오버헤드는 2000년대 초반까지만 해도 감수할 수 있었지만, 기업에서 새로운 보안 기술을 더 많이 도입하고 IT 인프라가 분산/확장됨에 따라 실질적인 문제가 됐다. 


변화의 조짐

그동안 보안 전문가의 마음과 정신을 지배하던 동종 최고 우선주의는 서서히 영향력이 약해지고 있다. ESG(Enterprise Strategy Group)와 ISSA(Information Systems Security Association)의 최근 조사에 따르면, 기업은 동종 최고 제품을 구입하는 전략에서 ‘통합 및 다중 제품 보안 플랫폼’으로 이동하고 있다.

조사 결과 자신이 속한 기업이 여전히 동종 최고 제품을 구매하는 경향이 있다고 응답한 보안 전문가는 24%에 불과했으며, 동종 최고 제품보다는 통합 보안 플랫폼을 구매하는 편이라고 답한 이들은 38%로 나타났다. 15%는 자신의 기업이 동종 최고 제품에서 통합 보안 제품군으로 전환하고 있다고 답했다. 이외에 주목할 만한 응답은 다음과 같다. 
 
  • 보안 전문가의 86%는 동종 최고 제품을 다른 제품과 통합되도록 구축하는 것이 필수적이거나(35%) 중요하다(54%)고 응답했다.
  • 37%는 보안 제품을 고려할 때 통합 기능이 비용(46%) 다음으로 중요한 요소라고 답했다.

기업의 보안 제품 선택 기준이 동종 최고에서 통합과 여러 제품이 포함된 제품군으로 전환하면서 기업은 계약을 맺은 솔루션 업체의 규모도 자연스럽게 줄이고 있다. ESG 조사에 따르면, 기업의 21%는 보안 솔루션 업체를 이미 통합했으며, 25%는 통합을 고려 중이라고 답했다. 통합과 제품 효율성이 반비례할 것이라는 가정이 있지만, CISO와 계약 관리자는 점점 더 통합과 효율을 모두 요구할 것이라는 점은 분명하다. 한 CISO는 필자에게 “통합과 상호 운용성이 새로운 ‘동종 최고’ 요소다”라고 말했다.


지켜봐야 할 4가지 변화

이런 변화가 보안 기술 업계에 의미하는 바는 무엇일까? 동종 최고의 포인트 툴이 통합 제품군으로 바뀌면서 다음과 같은 변화가 생길 것으로 예상한다. 
 
  1. 보안 기술의 플랫폼화 : 올해 RSA 컨퍼런스에서 주목을 받은 것은 CNAPP(Cloud Native Application Protection Platforms), SOPV(security observability, prioritization, and validation; 보안 관측가능성, 우선순위화, 타당성 검증) 플랫폼, XDR(eXtended Detection and Response) 플랫폼, 제로 트러스트다. 혼란스럽더라도 이제 시작일 뿐이니 준비해야 한다. 미래에는 SASE(Security Access Service Edge)처럼 많은 요소가 결합된 하이브리드 IT 인프라/보안 플랫폼이 생길 것이다.
  2. 개방형 표준 추진 : 기업이 필요로 하는 모든 보안 기술을 제공하는 솔루션 업체는 없다. 그런 업체가 있다고 하더라도 서버 허거들은 어떠한 희생을 치르더라도 자신이 선택한 동종 최고의 제품을 포기하지 않을 것이다. 하지만 점점 많은 기업들이 업계 협력과 개방형 표준을 요구하고 있으므로 ‘두 마리 토끼’를 잡을 수 있는 타협이 이루어지기를 바라본다. 이때의 표준은 로그 형식, API, 전송 프로토콜, 스트립트 언어 등에 대한 개방형 표준이다. 과거 표준이 주는 긍정적인 측면을 무시했던 업체들도 이제는 방향을 바꿀 수 있다. 개방형 표준을 사용하면 서버 허거를 소외시키지 않고도 보안 기술 통합과 예산 확보가 쉬워질 것이다. 
  3. 통합과 기능의 균형을 맞추는 스타트업의 등장 : 이런 변화가 생기더라도 동종 최고 포인트 툴은 여전히 도처에 널려 있을 것이다. 다만 그런 제품들의 수명은 단축되고 기회는 제한될 것이다. 보안 스타트업은 전략적인 계획에 따라 보안 플랫폼을 개발하지 않는 이상 통합과 상호 운용성을 염두에 두고 툴을 설계해야 한다. 이런 변화로 인해 VC가 개방형 표준에 뛰어들 수도 있다.
  4. 개별 제품 평가 및 테스트의 중요도 하락 : 보안 업계에는 ‘사이버보안 사슬의 강도는 가장 약한 고리가 결정한다’라는 말이 있다. 기업이 플랫폼과 통합 솔루션을 수용하면 개별 제품이 아닌 전체를 평가하고 테스트해야 한다. 이는 사이버 공격자의 TTP를 모방해 보안 플랫폼의 효율성을 검증하는 침해 및 공격 시뮬레이션 전문가에게는 희소식이다. 반면 개별 제품 중심의 영향력과 매직 쿼런트를 분석해 돈을 버는 애널리스트에게는 나쁜 소식일 수 있다. 

늘 그랬듯이 필자는 변화하는 상황을 유심히 지켜볼 예정이다.
editor@itworld.co.kr
 Tags 보안 RSA컨퍼런스 XDR CNAPP
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.