[RSAC2017] “‘클라우드’와 ‘플랫폼’으로 보안의 방정식을 바꾸자”
“현재 우리가 하는 보안은 효과적인가? 과연 지금 우리는 안전한가?” (데이비드 울레비치 시스코 보안사업그룹 부사장)
“현재의 보안 접근방법은 더 이상 효과적이지 않다. 매우 복잡하고 비용이 많이 들고 변화에 너무 느리게 대응하고 있다. 투자 수익효과를 보기 어려운 방식이다. 보안 혁신과 사용, 제공하는 방법을 처음부터 다시 생각해야 한다.” (마크 맥로린 팔로알토네트웍스 CEO)
미국 샌프란시스코 모스콘센터에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’에서 마크 맥로린 팔로알토네트웍스 최고경영자(CEO)와 데이비드 울레비치 시스코 보안사업그룹 부사장(오픈DNS CEO)이 기조연설자로 나와 이같은 비슷한 화두를 던졌다.
15일(현지시간) 이어진 연설에서 이들은 ‘플랫폼(Platform of future)’과 ‘통합(integration/orchestration)’을 기반으로 보안 자동화를 구현해야 한다고 제시했다. 보안 자동화와 통합은 보안업계에 꽤 오래된 숙제다.
보안 자동화 구현할 ‘비밀병기’는 클라우드
울레비치 시스코 부사장은 “보안을 효과적으로 만드는 방법은 오직 자동화 뿐”이라며 “자동화를 구현해 공격 탐지와 대응 시간을 모두 크게 줄여야 한다”고 지적했다.
하지만 자동화 구현은 어렵다. 그 이유로 수많은 이·기종 솔루션을 각각 운영하는 ‘사일로(Silo)’ 환경과 자동화로 인해 일자리를 기계(machine)가 대체할 것을 우려하기 때문이라고 꼽았다.
수십가지 서로 다른 제조업체의 솔루션을 각각 운영하고 있고, 수많은 오탐지(False Positive)가 빠른 탐지와 대응에 걸림돌이 되는 보안 환경에서 자동화를 구현할 ‘비밀병기’로 그는 ‘클라우드’를 제시했다.
울레비치 부사장은 “클라우드는 컴퓨팅, 스토리지 등 하드웨어나 분석 등에서 한계가 존재하지 않는다. 클라우드는 말뿐인 API를 넘어 박스 수가 많더라도 오케스트레이션과 보안 정책을 결합해 쉽게 통합할 수 있다. 이상적인 관리플레인이면서 컨트롤플레인이기도 하다”고 설명했다.
그는 “사람들은 대개 클라우드를 대할 때 보호해야 할 대상으로 본다”라며 “이제 보안담당자들이 생각을 바꿔야 한다. 클라우드는 보안 자동화를 구현하기 위한 툴 박스이자 견인차가 될 수 있다”고 지적했다.
또한 울레비치 부사장은 “우리도 공격자처럼 클라우드가 제공하는 한계가 존재하지 않은 컴퓨팅, 스토리지, 분석 능력을 활용해 강력한 방어자가 되자”라면서 “이것이 바로 보안의 방정식을 바꾸는 것”이라고 강조했다.
미래 보안플랫폼, ‘가시성·분석·집행’ 구현 혁신모델 제공
맥로린 CEO는 이날 ‘플랫폼으로서 보안(Security as a Platform)’ 접근방식의 중요성을 강조했다. 다만 기존의 방식이 아닌 새로운 플랫폼이 필요하다고 지적하면서 ‘미래 플랫폼(Platform of future)’의 상을 제시했다 .
그에 따르면 ‘미래의 플랫폼’ 역시 보안의 기본인 ‘가시성(Visibility)’과 ‘분석(Analysis)’, ‘집행(Enforcement)’이 구현돼야 한다. 다만 이 세 가지 요소를 구현, 배포하고 사용하는데 있어 새로운 혁신모델이 필요하다.
맥로린 CEO는 “새로운 모델은 더욱 많은 데이터를 수집하고 위협 인텔리전스 공유해야 하며 자동화 기능도 강화돼야 한다. 또 소프트웨어 지향적이 돼야 하고 구축이 더욱 쉬워야 하며 사용과 소비 모델에서 더 많은 유연성을 확보해야 한다”고 설명했다.
새로운 보안플랫폼은 더 많은 데이터를 얻기 위한 센서, 행동을 취할 수 있는 집행(enforcement) 역량, 사용자 위치 등의 정보, 빅데이터와 머신러닝 분석, 그리고 통합과 개방성을 위한 애플리케이션프로그래밍인터페이스(API) 능력이 필요하다.
그는 “이 접근방식은 새로운 개념의 보안 생태계 마련을 이끌게 될 것”이라며 “데이터를 분석하고 이를 기반으로 이뤄진 의사결정을 적용할 수 있는 역량을 가진 똑똑한 사람들을 위한 개발자 애플리케이션 생태계가 조성될 것”이라고 내다봤다.
아울러 “소프트웨어 중심적이 되면서 소요비용이 감소하고 유통 모델 역시 달라지게 될 것이고, 위협 공유 측면에서도 보안업계에서 더 많은 협력이 이뤄질 것”이라고 전망했다.
글. 바이라인네트워크
<샌프란시스코=이유지 기자>yjlee@byline.network