[RSAC2023] VM웨어가 말하는 보안…“앱 현대화가 해법”

애플리케이션 현대화를 통해 사이버 위협에 대응해야 한다는 주장이 나왔다. 언제나 고도화한 위협이 있을 수 있음을 인지하고, 클라우드 네이티브 앱 환경을 구축해야 보안을 효과적으로 지킬 수 있다는 설명이다.

24일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 사이버보안 행사 ‘RSA컨퍼런스(이하 RSAC)2023’ 키노트에 나선 서밋 다완(Sumit Dhawan) VM웨어 사장은 “보안은 우리에게 많은 영향을 미치고 있고, 우리는 시대에 따라 변화해야 한다”고 말했다.

다완 사장은 사이버 공격 주체들이 높은 통찰력을 지닌 것으로 가정하라고 강조했다. 예전에는 엉터리 같은 해킹 실력을 갖춘 이들이 적지 않았지만, 이제는 면밀히 취약점을 찾아 다각도로 해킹을 수행한다는 게 그의 진단이다. 그는 또 매우 거대한 공격이 이뤄진다는 뜻에서 오늘날의 사이버 위협을 “마치 바다처럼 보인다”고도 덧붙였다.

이에 앱 현대화가 해법이 될 수 있다는 게 다완 사장의 말이다. 그는 “시간이 지남에 따라 서버와 시스템이 점점 더 커지고 복잡해졌다”고 말했다. 모든 시스템은 사각지대가 있을 수밖에 없고, 최근에는 네트워크 호스팅 규모가 급속도로 커지며 사각지대 또한 함께 증가하고 있다는 분석이다.

이에 다완 사장은 ‘분산’을 키워드로 꼽았다. 하이퍼바이저(Hypervisor)를 통해 여러 가상머신을 효과적으로 활용하고, 가상머신들이 서로 다른 기술을 실행하더라도 보안 가시성을 확보할 수 있다는 설명이다. VM웨어는 자사 하이퍼바이저 ‘ESXI’를 통해 가상머신 배치와 클라우드 네이티브 서비스 배포를 지원한다.

특히 클라우드 네이티브 앱 구축으로 보안 인프라를 분산해, 중앙집중식 시스템에서 생길 수 있는 보안 비용 증가나 위협 확대를 막아야 한다는 게 그의 생각이다.

다완 사장은 “하이퍼바이저를 사용해 암호화된 트래픽의 페이로드를 확인할 수 있다”며 “클라우드에서 실행되는 전체 앱을 완전히 격리한 상태에서 사용할 수 있다”고 말했다.

늘어나는 보안 위협에 대한 이해도를 높여야 한다는 주장도 나왔다. 앨리샤 린치(Alicia Lynch) 카그너전트(Cognizant) 최고정보보호책임자(CISO)는 시대 변화에 맞는 사이버 위협 대응 방안이 필요하다고 강조했다. 미군 보안 장교 출신이기도 한 린치 CISO는 “고도로 자동화한 현대화 솔루션을 사용해야 한다”고 말했다.

특히 CISO를 비롯한 보안 담당자들이 시스템 보안을 위해 머리를 맞대고 보안 프로세스를 구축해야 한다는 설명이다. 또 엔지니어 각각이 스스로 대응할 수 있는 체계를 갖춰야 보안 위협에 기민하게 대응할 수 있을 것으로 봤다.

린치 CISO는 “기본적인 것이지만 잘 되지 않는 부분이 있다”면서 “설계자들과 엔지니어를 한 데 모아 전체 라이프 사이클에 걸친 보안을 구축해야 한다. CISO 또한 팀이 올바르게 보안 절차를 수행할 수 있도록 규율을 준수해야 한다”고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network