미래기술 / 보안

글로벌 칼럼ㅣ데브섹옵스가 메타버스 보안의 핵심인 이유 

Shachar Menashe | InfoWorld 2022.05.23
기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 초점을 맞춘 3D 가상 세계의 네트워크로 정의되는 ‘메타버스’는 한때 이름조차 생소했던 개념이었다. 하지만 최근 페이스북이 ‘메타’로 사명을 바꾸면서 주목받았고, 이제 사람들은 집에서 편안하게 경험할 수 있는 완전한 디지털 세계의 가능성을 꿈꾸기 시작했다.
 
ⓒGetty Images 

메타버스가 일상에 자리 잡기까지는 아직 수년은 남았지만, 애플, 에픽게임즈, 인텔, 메타, 마이크로소프트, 엔비디아, 로블록스 등의 기업이 이런 가상현실에 생명을 불어넣기 위해 노력하고 있으며, 이에 따라 많은 부분이 현실화되고 있다. 

대부분의 사람들이 ‘AR 헤드셋’ 또는 (아마도) 오늘날의 게임 콘솔을 구동하는 ‘초고속 칩’이 제시하는 미래를 내다보고 있을 터다. 하지만 여기서 유념할 부분이 있다. 메타버스를 설계하고 호스팅하는 데 필요한 소프트웨어뿐만 아니라 이를 활용하고자 개발될 비즈니스 사용례가 엄청날 것이라는 점이다. 의심의 여지가 없는 부분이다. 이를 염두에 두고 메타버스에서 어떻게 보안을 달성할지 생각해 볼 필요가 있다. 

메타버스는 물론, 기업의 핵심 구성요소를 ‘보호’하는 문제는 때마다 불거지는 문제다. 가장 최근에는 전 세계 모든 엔터프라이즈 시스템의 절반가량을 손상시킨 ‘아파치 로그4j 취약점’, 그리고 이보다 앞서 수만 명의 고객을 대상으로 배포된 일상적인 소프트웨어 업데이트에 악성코드를 주입했던 ‘솔라윈즈 공격’이 있었다. 악성코드는 고객의 IT 시스템에 백도어를 생성했고, 해커는 이 백도어를 사용하여 미국 기업과 정부 기관을 염탐하는 데 도움이 되는 수많은 맬웨어를 설치했다. 

다시 한번, 시프트 레프트(shift left)
데브옵스 관점에서의 메타버스 보안은 (오늘날 널리 광고되고 있긴 하지만 널리 사용되진 않는) ‘자동 스캔’ 등의 기술을 사용하여 보안을 기본 프로세스로 통합하는 데 달려 있다. 

소프트웨어 개발과 관련해 보안을 ‘일류 시민’으로 만드는 ‘시프트 레프트’ 또는 ‘데브섹옵스’를 들어본 적 있을 것이다. 이는 런타임에 보안을 결합하는 게 아니라 처음부터 보안을 도입하는 것을 의미한다. 로그4j, 솔라윈즈 및 세간의 이목을 끌었던 다른 소프트웨어 공급망 공격은 시프트 레프트의 중요성과 시급성을 강조한다. 

오늘날 개발 보안의 실패를 강조하는 것과는 거리가 멀다는 더 낙관적인 견해도 있다. 오히려 메타버스는 자동화된 도구의 채택과 향상된 보안 조정을 가속화하는 데브섹옵스의 또 다른 귀결점이 될 수 있다는 것이다. 만약 그렇다면 이는 모든 수고를 만회할 수 있는 큰 축복이 될 터다.

메타버스가 계속해서 발전하는 가운데, 공급망 보안을 중심으로 기업은 보안 테스트 및 스캔을 민주화하고, SBOM(Software Bill of Materials; 소프트웨어 구성요소 목록) 요건을 구축하며, 데브섹옵스 솔루션을 활용해 메타버스가 원활하고 안전하게 실행될 수 있도록 전체 소프트웨어 릴리즈 관리 체인을 만들어야 한다. 

메타버스 2.0(Metaverse 2.0)
현재 메타버스(최소한 메타(구 페이스북)의 버전)는 오늘날의 온라인 협업 경험이 혼합된 것처럼 느껴지며, 때로는 3차원으로 확장되거나 물리적 환경을 투영하기도 한다. 하지만 (메타버스의) 궁극적인 목표는 다른 사람들과 함께 할 수 없는 상황에서도 몰입형 경험을 공유할 수 있고, 물리적 세계에서는 할 수 없었던 일을 함께 할 수 있는 가상 세계다. 

수십 년 동안 온라인 협업 도구를 사용해 왔지만, 팬데믹으로 인해 연결, 커뮤니케이션, 교육, 학습, 제품 및 서비스 출시 등에 이러한 도구를 일상적으로 활용하게 됐다. 메타버스라는 미래는 더 복잡한 작업 패턴과 더 정교한 커뮤니케이션 시스템이 필요한 세상을 위해 원격 협업 플랫폼에 최신 기술을 집약하려는 열망을 시사한다. 이는 개발자들에게 새롭고 흥미로운 협업일 수 있지만 이와 동시에 훨씬 더 많은 일이 생기는 셈이다. 

개발자는 오늘날 디지털 혁신의 대부분을 주도하는 혁신자이며, 메타버스도 예외는 아닐 것이다. 메타버스는 고급 가상 세계를 지원하는 데 필요한 코드 측면에서 거대할 것이며, 잠재적으로 현재 사용 중인 주류 비즈니스 애플리케이션보다 훨씬 더 많은 소프트웨어 업데이트가 필요할 전망이다. 코드가 많을수록 데브섹옵스의 복잡성이 증가하기 때문에 데브섹옵스의 필요성도 더욱더 커지게 된다.

광고되고 있는 소셜 메타버스의 이점이 궁극적으로 기업들의 효과적인 협업과 커뮤니케이션에 도움이 될지는 두고 봐야 하지만 반박할 수 없는 3가지가 있다. 첫째, 메타버스가 다가오고 있다. 둘째, 이는 대부분 소프트웨어로 구성될 것이다. 셋째, 개발자들이 더 빠르고, 더 안전하며, 그리고 지속적으로 업데이트를 릴리즈할 수 있도록 지원하는 포괄적인 도구를 필요로 할 것이다.

* Shachar Menashe는 제이프로그 시큐리티 리서치(JFrog Security Research)의 시니어 디렉터다.
ciokr@idg.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.