“‘사람중심 보안’, ‘리스크적응형 보호’로 보안 방식 전환해야”

호마윤 야쿱 포스포인트 수석보안전략가 인터뷰 

“비즈니스에는 리스크가 있다. 보안은 데이터 손실·유출·도난, 사보타주(sabotage) 등으로 인한 기업의 리스크를 예방하는데 기여할 수 있다. 이를 위해 기술은 일부 주요요소일 뿐, 가장 중요한 가치는 사람이다. 사람은 핵심 가치이자 리스크이기 때문에 보안 전략도 휴먼포인트(Human Point)에 초점을 맞춰야 한다.”

호마윤 야쿱(Homayun Yaqub) 포스포인트 수석보안전략가가 최근 방한해 ‘사람중심 보안(Human-Centric Security)’, ‘리스크 적응형 보호(Risk adaptive Protection)’의 중요성을 강조했다.

네트워크 중심 보안, 일대다(1:many) 정책을 수행하는 보안 접근방식을 바꿔 사람을 중심으로 개인별 맞춤화된 보안을 수행하고, 사람과 데이터 간 상호작용에 초점을 맞춰 전체 비즈니스 프로세스와 연동해 보안정책을 구현해야 한다고 지적했다. 그래야 내부정보유출 방지와 같은 내부자 위협 보호는 물론 기업의 리스크에 능동대응할 수 있다고 주장했다.

호마윤 야쿱 포스포인트 수석보안전략가는 미국 보안 및 리스크 컨설팅 업체인 메이시그룹 창립멤버 출신으로 국방부에서 국가안보문제를 해결하는 특수위협 및 리스크관리 프로그램 관리를 맡았다. JP모건 글로벌보안팀 소속으로 기업 리스크완화전략 담당 임원으로도 일했다.

휴먼포인트 보안 전략이란

먼저 야쿱 전략가가 말한 ‘휴먼포인트’는 무엇일까. “사람과 데이터 간에 상호작용이 이뤄지는 교차점”이란 설명이 돌아왔다. 기업의 중요한 자산인 정보와 사람이 만나는 지점에 초점을 맞춰 보안을 적용해야 한다는 것이다.

야쿱 전략가는 “사람이 어떻게 데이터와 상호작용하는지를 파악하고 분석하는 것에 따라 보안이 결정된다”라면서 “사람들이 행위 관련 정보를 수집하고 가시성을 높여야 하며, 각 데이터 간 의미를 연결해 분석을 수행해 상호작용을 파악해야 한다”고 제안했다.

그러면서 “기존의 접근 방법은 정보를 수집·분석한 뒤 우선순위를 정해 조사한 뒤 인사팀(HR)으로 넘겨 조치를 취하는 방식이었지만 리스크정응형 보호 환경에서는 리스크를 인지, 개인별 행태를 분석해 일대일(1:1)로 통제하는 방식”이라고 말했다.

위험을 식별분류(Triage), 조사(Investigate), 대응(Action)하는 세 가지 단계에 분석(Analytics)을 추가해야 한다는 얘기다. 분석 과정을 포함해야만 사람의 의도를 파악해 사후대응이 아닌 선제대응과 개인맞춤형 내부보안 통제가 가능해진다는 게 야쿱 전략가의 설명이다.

분석 데이터 대폭 확장해야

이를 효과적으로 수행하기 위해서는 수집·분석하는 데이터원(Data Source)을 확장해야 한다고도 강조했다. 그는 “전통적인 네트워크 보안 접근방식에서는 이동 중이거나 사용 중에 있거나 저장된 데이터에 한정된다. 보다 심층적이고 종합적인 행위를 이해하기 위해서는 사람들의 물리적 위치나 근무·퇴근시 정보, 성과나 보상체계 변동 상황 정보까지도 함께 분석해야 한다”고 했다. 더 나아가 “전세계에서 벌어지는 사건·사고도 영향을 미치기 때문에 이를 분석 데이터원으로 활용하는 것이 필요하지만 아직까지는 분석하기엔 미흡한 상황”이라고 지적했다.

AI 기반 예측보단 상관분석 통한 능동 대응이 성과적

분석 측면에서는 “진단 민감도(diagnostic sensitivity)를 높여 리스크를 식별하고, 사람들이 뭔가를 숨기고자 하는 행태를 보일 경우 연관성 분석을 통해 빠르게 파악하는 것이 중요하다”며 “사람의 패턴과 활동은 계속 변화하기 때문에 학습 체계를 바탕으로 분석도 지속적으로 보완돼야 한다”고 설명했다.

야쿱 전략가는 또 “분석은 수동적(reactive)이 아닌 능동적으로(proactive) 수행해야 한다”라면서 “인공지능(AI), 머신러닝으로 예측성을 높여야 한다는 얘기가 많이 나오고 있지만 아직은 야심찬 계획일 뿐이다. 오히려 유의미한 상관관계를 파악해 능동성을 높이는 것이 더 현실적이고 성과적일 것”이라고 지적했다.

내부자 위협 보호는 단일 솔루션 이상의 해결책 필요

포스포인트는 엔드포인트단에서 사용자 이상행위를 감지해 가시성을 제공하는 내부자위협 보호 솔루션인 ‘인사이더 쓰렛(Insider Threat)’을 비롯해 차세대방화벽, 멀웨어 탐지, 웹 보안, 클라우드접근보안중개(CASB), 이메일 보안, 데이터유출방지(DLP), 사용자 엔터티 행위분석(UEBA) 등 여러 보안 솔루션을 제공한다.

이같은 솔루션을 활용해 ‘내부자 위협 보호’, ‘사람중심 보안’을 구현한다. 야쿱 전략가는 포스포인트가 사람에 초점을 맞춰 분리돼 있는 다양한 데이터를 연계하고 상관관계를 분석해 데이터 유실과 인프라 침입 문제를 넘어 핵심 비즈니스 리스크를 능동 대응하는데 초점을 맞추고 있다는 점을 강조한 것이다.

그는 “‘인사이더 쓰렛’은 엔드포인트에서 수집한 정보의 퍼즐을 각각 조합함으로써 내부자의 의도를 파악하고 잠재적인 리스크와 위협에 능동 대처할 수 있도록 한다”라면서 “내부자 위협은 솔루션 이상의 해결책이 필요하다는 점에서 포스포인트는 인사이더 쓰렛뿐 아니라 DLP 등 우리가 가진 모든 솔루션과 연결시키는 핵심 제품으로 ‘애널리틱스’를 제공한다. 이 제품은 여러 솔루션을 단일 시점에서 연결해 사람중심 보안 솔루션으로 작동될 수 있게 해준다”고 덧붙였다.

포스포인트는 미국 방산업체 레이시온(Raytheon)이 지난 2015년 웹보안업체 웹센스(Websense)를 인수하면서 탄생한 기업이다. 2015년 5월 레이시온과 비스타에퀴티파트너스가 세운 조인트벤처인 레이시온웹센스가 사업을 이어받았다. 지난 2016년 방화벽 기업인 스톤소프트를 인수하면서 포스포인트로 사명을 바꿨다. 이후 CASB 스카이펜스, UEBA 기업 레드아울 등을 잇달아 인수하면서 보안 제품군을 확장했다.

야쿱 전략가는 미국 워싱턴D.C. 소재 보안 및 리스크 컨설팅 업체 메이시그룹 창립멤버 출신으로 국방부에서 국가안보문제를 해결하는 특수위협 및 리스크관리 프로그램 관리를 맡았다. JP모건 글로벌보안팀 소속으로 기업 리스크완화전략 담당 임원으로도 일했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다