보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

아버 네트웍스, 해가 갈수록 쌓이는 신뢰가 뱃심

입력 : 2014-09-29 16:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

신뢰할 수 있는 데이터베이스 공유로 누이 좋고 매부 좋고

빅 데이터의 방점은 데이터 양이 아니라 데이터 분석력


[보안뉴스 문가용] 지난 주 열린 ISEC 2014에서 변해가는 현대 정보보안의 위협 현황에 대해 참관객들에게 강연을 한 CF 추이(Chui)는 아시아 태평양 지역에서 아버 네트웍스의 사업을 진행하고 있으며 공식 직책은 솔루션 아키텍트다. 자기가 하는 일에 대하여 “회사의 기술력과 솔루션을 시장에 끊임없이 알리는 전도사 같은 역할”이라고 정의한 그는 한국에 들어오기 직전 자전거를 타다가 다리를 다쳐 절뚝였다.

 

 ▲ 세월은 늙게 하는 게 아니라 늘게 해준다

15년 전, 아버 네트웍스가 아시아로 진입할 때부터 함께한 추이는 당시 네트워킹과 라우팅을 전문으로 하고 있던 실력자였다. “한 마디로 네트워크 보안 영역을 특별히 전문으로 하고 있었습니다.” 지금은 그런 기술력과 그동안 쌓인 경험을 바탕으로 각종 행사를 열거나 참여하면서 보안 업계 전체를 관찰하는 역할을 수행하고 있다. 아무리 다리가 아파도 한국으로 날아와 강연을 하면서 한국 시장과 정보를 공유하는 게 그의 일인 것이다.


그가 위협 현황에 대해 강연을 연 것은 아버 네트웍스가 그 부분에 특별히 일가견이 있기 때문이다. “보안 시장에서 아버가 가지고 있는 가장 강력한 무기는 위협 정보에 대한 방대한 데이터베이스입니다. 매일 십만 건이 넘는 위협 정보 샘플을 분석하고 그 결과물을 고객들 및 다른 여러 개체들에게 공유하죠. 게다가 이를 거의 15년 동안 해왔으니까 신뢰할 만하죠.”


아버의 데이터베이스는 사실 정평이 나 있는 것이 사실이다. 매일 세계에서 일어나는 디도스 공격 현황을 알려주는 디지털 어택 맵(www.digitalattackmap.com)이라는 사이트에 정보를 제공해주는 것이 바로 아버 네트웍스이며, 미국 정부기관과 밀접하게 손을 잡고 일하는 것도 바로 이 데이터베이스 때문이다.


그러나 아무리 방대한 데이터베이스라도 그것이 사내 서버 안에만 머물러 있다면 이는 아무런 가치를 갖지 못할 것이다. 이 정보들을 기꺼이 공유하고 있기 때문에 아버는 당당히 자신들의 무기를 데이터베이스라고 말할 수 있는 것이다. “정보를 공유하면 저희에게도 이익입니다. 정보를 공유함으로써 저희의 정보가 더 정확해지고 더 의미 있는 자료가 되기 때문입니다. 그러면 저희 데이터베이스에 대한 신뢰도가 더 높아지죠.”


15년의 경험으로 축적된 데이터베이스가 사업 전략의 핵심이기 때문에 신뢰 문제가 굉장히 중요하다. 이는 한국에서도 마찬가지다. “사람들을 만나면 가장 많이 묻는 문제가 그 신뢰 문제입니다. ‘어떻게 아버의 데이터베이스를 신뢰할 수 있나요?’ 그러면 이전 고객들과 연결을 시켜드리거나 데모를 제공하는 등의 방법을 취하기도 하지만 사실은 그냥 여태까지 얼마나 정확한 데이터를 제공해왔는지 알려드리면서 믿어달라고 하는 수밖에 없습니다.” 한국 아버 네트웍스에서 근무하고 있는 이재환 이사의 설명처럼 말이다.


누군가에게 신뢰를 팔려면 자기 자신부터 강한 신뢰를 가지고 있어야 한다. 아니면 영업 자체가 거짓말일 테니까. 과연 아버는 15년이라는 햇수 사이로 어떻게 자기 자신의 데이터베이스에 대한 신뢰를 쌓을 수 있었을까? 치우는 간단하게 설명한다. “신뢰란 것이 정보를 주고받는 주체에 대해 잘 알고 내가 하는 일이 무엇인지 잘 이해할 때에야 비로소 발생합니다. 아무나 믿을 수 없기 때문에 사람과 일에 대해 더 깊숙한 앎이 바탕이 되어야 한다는 것입니다. 게다가 정보보안 관련 커뮤니티가 생각보다 작습니다. 누가 누군지 대부분 알고 있는 상태죠.”


자본주의 사회에서 정보를 공유한다는 건, 게다가 그게 중요 사업 아이템이라면, 쉽지 않은 결정일 수도 있다. 그걸 초창기부터 해왔다는 게 선뜻 이해가지 않는다. “개인적으로는 인터넷 고유의 성격에 기인한다고 봅니다. 인터넷은 활짝 열린 공간이며 일찍부터 정보가 활발히 공유되는 장이었죠. 심지어 해커들도 굉장히 끈끈한 관계를 유지해가며 공동의 전선을 펼치고 있습니다. 인터넷을 기반으로 하고 있기 때문이죠. 자본주의 사회에서 살고는 있지만 동시에 인터넷 환경에 익숙하기 때문에 정보를 공유한다는 게 그리 어색하지 않게 다가온 것 같습니다.”


그렇다면 공유할 정보를 어떻게 골라내는 것일까? 하루에 분석하는 십만 건을 전부 다 나누는 것일까? “내부적으로 정보를 취사선택하는 시스템을 갖추고 있습니다. 그런데 회사 차원에서 그런 정보와 지식을 습득하는 것과 담당자 개인 차원에서 하는 것은 같을 수 없습니다. 즉, 회사가 안다고 해서 내가 알고 있는 게 되지는 않는 것이죠. 이런 정보들을 쫓아가려면 회사 시스템에만 기댈 수는 없습니다. 개개인이 귀찮아도 노력해서 한 번이라도 더 읽고 더 이해하고 더 배워야 합니다. 저는 여러 행사에 부지런히 참석해 사람들을 만나고 강연을 들어가면서 새로운 지식을 습득합니다.”


결국 이는 전부 위기관리의 영역이다. 치우는 위기관리조차 ‘사건 대응’의 영역 일부라는 견해다. “올해 초 위기관리라는 주제로 아시아 태평양 지역에서 설문을 진행한 적이 있습니다. 정말 많은 회사들이 아직도 제대로 된 사건 대응 계획이나 정책을 갖추고 있지 못하더라고요. 아직 아버로서는 할 일이 많이 남은 것이죠.”


이런 현상에 대해 치우는 “아직 많은 사람들이 보안을 ‘방지’의 차원에서 접근하고 있기 때문에 그런 것 같습니다. 그리고 실제로 정말 많은 노력을 침입 방지 혹은 해킹 방지에 투자하고 있죠. 그러나 보안업계가 그만큼의 결실을 거두고 있지는 못한 게 현실입니다. 분명히 현재는 사건 발생 후 충격 완화에 더 초점을 맞추는 것이 더 효율적이고, 실제 산업계는 그 방향으로 움직이고 있습니다. 또한 서방 국가에 비해 아시아 태평양의 국가들이 보안을 1순위로 두는 것에 익숙하지 않은 것도 같습니다. 물론 중요하다는 건 누구나 알고 있고요.”


그런 인식의 허점을 파고들어 보안시장에 진출하려는 후발주자들이 분명 있을 텐데, 이들에겐 방대한 데이터베이스나 경험이 부족할 수밖에 없다. “물론 경험은 중요하고, 무엇과도 대체될 수 없습니다. 하지만 아주 신선한 아이디어가 있다면 경험이 부족하다는 걸 어느 정도 보충할 수 있습니다. 게다가 소위 말하는 ‘빅데이터’는 데이터의 큰 용량보다 그 큰 용량을 분석할 수 있는 능력에 방점이 찍혀있는 표현이죠. 그렇다고 한다면 ‘수년 간의 축적’보다 ‘반짝이는 분석력’이 더 유용할 수 있고요. 얼마든지 틈새를 뚫고 새싹이 자랄 수 있는 환경이라고 봅니다.”

 ▲ 왼쪽이 이재환 기술이사, 오른쪽이 CF Chiu 솔루션 아키텍트

 

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)