Home > 전체기사

스윔레인, “디지털 전환이라는 숙제, 보안이 감당할 수 있어야 한다”

  |  입력 : 2023-03-20 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사람이 손으로 한 땀 한 땀 하는 일이 지닌 가치는 어마어마하지만, 때론 기계가 다량의 일을 처리하도록 하는 것도 현명할 수 있다. 보안의 자동화를 넘어 조직 전체의 자동화 수준을 높이는 데 전문인 기업 스윔레인이 한국 시장에서 본격적인 활동 준비를 마쳤다.

[보안뉴스 문가용 기자] 최근 IT와 경제 분야는 지역과 언어권을 막론하고 3~4개월 전 갑자기 등장한 사자성어 하나로 난리가 난 상황이다.

責(책) : 인간을 책망말라
志(지) : 뜻 있어 너 태어났으니
罷(피) : 고달픈 일 대신해
利(리) : 사람을 이롭게 하라

인공지능과 자동화 기술이 가진 본연의 목적인 ‘사람’을 잊지 말라는 이 지혜의 문구는 챗GPT(ChatGPT)라는 말로 번역된 후 언어를 초월하여 널리 퍼지고 있다(농담이다). 하지만 로우코드 자동화 전문 보안 업체인 스윔레인(Swimlane)에는 이 말이 그리 새롭지 않다. 이미 그런 활동을 해왔기 때문이다(농담 아니다).

▲요한 비켄스테트 아태지역 부사장[사진=보안뉴스]


“자동화는 시작도 사람이고 끝도 사람입니다.” 얼마 전 한국을 방문한 스윔레인 아태지역 총괄 부사장인 요한 비켄스테트(Johan Wikenstedt)가 ‘자동화란 무엇인가’라는 질문에 한 대답이다. “자동화 기술이 사람을 대체할 거라는 염려가 많은 듯한데, 그건 자동화라는 것을 하나의 ‘기능’으로만 인식해서 그렇습니다. 자동화는 사람을 위해 마련된 새로운 개념의 환경과 프로세스 자체를 말합니다. 기능적 요소가 당연히 포함되어 있지만, 그건 자동화의 한 단면일 뿐입니다.”

스윔레인이 자동화라는 걸 그런 식으로 정의하고 싶다고 임의로 결정한 것이 아니다. 실제로 고객사로 찾아가 보안과 관련된 모든 기능들이 자동으로 처리하게 하다 보니 그런 결론에 다다른 것이다. “예를 들어 A라는 고객사가 너무 많은 피싱 이메일 공격을 받는다는 문제에 봉착해 있었다고 합시다. 1개의 피싱 이메일을 수동으로 분석하는 데 30분씩 걸리는데 하루에 수백만 통이 들어온다면 사실 공격에 대한 대처를 할 수 없다는 결론밖에 내릴 수 없죠. 이걸 기계가 자동으로 처리해 하루 만에 처리할 수 있다면 얼마나 좋을까 싶어 저희를 찾아온 겁니다.”

이런 고민을 가지고 있는 기업에 피싱 이메일 방지 솔루션 하나 잘 선택해 설치하라고 안내하면 문제가 쉽게 해결될 수 있다. 하지만 이건 조직이 가지고 있는 보안 문제의 일부일 뿐이다. 이메일이 막히면 공격자들은 직원들의 SNS를 통해서나, 서드파티 소프트웨어의 취약점을 통해서, 혹은 그 외의 온갖 방법들을 동원하여 A기업의 문을 두드리고 또 두드릴 것이다. ‘그럴 때마다 차근차근 당면과제를 해결하면 결국 나중에 가서는 구멍 없는 조직이 될 수 있다’는 주장도 과거에는 있었으나 지금은 쏙 들어갔다.

“지금에 와서 돌아보니 구멍을 하나하나 막아 성숙되고 완벽한 조직을 만드는 게 아니라 네트워크와 IT 환경을 더 복잡하고 어지럽게 만들고 있었던 것이죠. 문제가 생길 때마다 그 문제 하나에만 집중하여 급한 땜질을 하니 골목과 비밀통로만 가득한 할렘가 골목이 되어버린 겁니다. 그래서 요즘 네트워크의 복잡성이 큰 문제가 되고 있죠. 우리 스스로 환경을 너무 복잡하게 만들어서 공격자들이 어느 통로로 들어와 어디 숨어 있는지 모르는 상태가 됐습니다.” 비켄스테트의 설명이다.

그래서 스윔레인은 “이제 기업 전체의 보안 성숙도를 높여야 하는 때”라고 지금의 상황을 바라보고 있다. 그런 맥락 가운데 스윔레인이 추구한 것이 자동화다. 보안 성숙도가 높아지려면 자동화 성숙도가 높아져야 하는 게 현실이라는 것이다. “지금은 공격이 너무나 빈번하고, 그 양이 엄청납니다. 이미 인간이 수동으로 확인하고 해결할 수 있는 수준이 아닙니다. 실제로 지금 미국 시장에는 자동화가 광범위하게 도입되어 있습니다. 아시아 시장도 쫓아가야 방어가 될 겁니다.”

그러나 자동화라는 개념이 낯선 기업에 있어 ‘보안 자동화’는 추상적인 개념이다. 혹은 너무나 큰 목표다. 고객사의 요청만 받아들인 상태의 스윔레인에도 마찬가지다. “우리 회사에 자동화를 구축해 주세요, 라는 의뢰는 저희에게도 어렵습니다. CD 패키지 하나 팔아서 ‘이거 설치하시면 모든 게 해결됩니다’라고 할 수 있는 게 아니지요. 자동화는 전체 프로세스를 변화시키는 것에 가까우니까요. 그래서 저희는 제일 먼저 고객사로 들어가 평가를 시작합니다. 어떤 장비들과 솔루션들로 네트워크가 구성되어 있는지, 구성 인원들이 각종 업무를 수행하는 데 있어 어떤 식으로 데이터를 활용하는지, 어떤 정책이 수립되어 있고 얼마나 잘 지켜지고 있는지를 전반적으로 보는 것이죠.”

평가가 끝나면 스윔레인 자동화 성숙도 모델 5단계 중 몇 단계에 해당하는지가 파악되고, 거기서부터 고객사가 가져갈 수 있는 구체적인 ‘자동화 목표’가 설정된다. “현재 대부분 기업들은 2단계 정도에 있습니다. SIEM이나 데이터레이크에 보안 이벤트를 수집하여 정책이나 필터링으로 주요 이벤트를 구분하여 처리하고 있는 정도는 되는 것이죠. 그렇다면 3단계인 ‘자동화 된 대응’ 체제 수립에 목표를 두기로 협의하여 여러 가지 기술과 방법론을 도입합니다. 즉, 기업이 어떤 보안 위협에 대해 신속하게, 자동으로 반응할 수 있도록 하는 게 첫 번째 목표라는 겁니다.” 이영옥 스윔레인 APJ 이사의 설명이다.

그런 식으로 고객사가 4단계로 넘어가고 최종 5단계에까지 도달할 수 있도록 하는 게 스윔레인의 역할이다. 5단계란, “고급 자동화 운영이 가능하게 되는 수준”으로 “자가 치유와 적응형 방어까지 구사가 가능하게 된다”고 한다. “전형적인 해킹 공격만이 아니라 사기 시도도 탐지할 수 있게 되고, 그 쯤 되면 인력들도 자동화 플랫폼과 아키텍처를 능숙하게 다룰 수 있게 됩니다. 보안 사고 예방 및 예측 프로세스까지 갖춘 정책까지 보유하게 되고요.”

하지만 3단계에서 4, 5단계로 넘어가려면 단순 보안 기능들 만이 아니라 조직 전체의 업무 프로세스와 관련 환경이 일정 수준으로 자동화 되어 있어야 한다는 게 스윔레인의 설명이다. “여타 다른 업무들의 자동화가 이뤄지지 않으면 성숙한 ‘자동화 보안’을 위한 데이터 확보부터가 되지 않습니다. 타 부서 근무자들이 자기 일 처리하면서 일일이 보안 분석에 필요한 데이터를 수기로 기입해 정리해 제출해야 한다고 하면 제대로 되지 않지요. 그래서 자동화와 더불어 필요한 게 로우코드입니다. 누구나 필요에 따라 최소한의 코딩으로 자동화 기술을 구축해 적용할 수 있어야 합니다.”

이런 상황이니 스윔레인이 제공하는 서비스는 고개마다 다르고 상황마다 다를 수밖에 없다. CD 패키지나 클라우드 기반 앱처럼 뭔가 분명하고 구체적이라고 하기는 힘들다. 그래서 고객사를 대상으로 교육과 설명회가 적잖이 필요하다고 비켄스테트는 설명한다. 하지만 그것이 ‘영업을 위한 프레젠테이션’만은 아니라고 그는 믿고 있다.


“저희는 오히려 기업의 디지털 전환(digital transformation)을 맞춤형으로 제공하는 기업, 그 과정을 가이드하고 동행하는 기업으로서 저희 자신을 바라보고 있습니다. 보안의 자동화를 꾀하다 보니 보안과 직접적인 관련이 없어 보이는 나머지 업무 프로세스들에도 자동화라는 개념이 도입되어야 한다는 것을 알게 됐고, 앞으로 사용자들도 보안을 그렇게 광범위하게 바라보아야 한다는 걸 전파하고 있는 것이지요. 디지털 전환이 솔루션 한두 개로 다 해결되는 게 아닌, 보다 총체적인 과제이듯, 보안 역시 그러한 규모의 문제로 커지고 있습니다. 어쩌면 저희는 차세대 보안 비즈니스를 하고 있는지도 모르겠습니다.”

스윔레인은 지난 한 해 한국 시장으로의 진출을 위한 준비를 마쳤고, 올해 보다 공격적으로 확대에 나설 예정이다. “아시아 국가들이 대부분 그렇습니다만 한국도 디지털 전환과 자동화 도입이 그렇게 빠르게 진행된 시장은 아니라 할 일이 많아 보입니다. 로우코드와 자동화를 통해 누구나 ‘시민 자동화 전문가(citizen automation expert)’가 될 수 있는 방법을 제시하려 합니다.”

3줄 요약
1. 보안 문제를 지엽적으로 해결하다 보니 현대 네트워크 환경은 위험할 정도로 복잡함.
2. 이제는 조직 전체의 성숙도를 올려서 보안을 강화하는 게 적절.
3. 전체 보안 성숙도를 높이려면 자동화 기술을 도입하는 것이 필수.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)