Home > 전체기사
[어록위클리 10-2] “책임, 공교육, 삶, 속도, 실시간 가시성”
  |  입력 : 2019-10-13 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안전을 누리려면 그에 맞는 책임감 발휘해야...공교육에 시간 할애하는 것도 답
생명을 지키는 보안이라면 실시간 가시성 통해 속도 발휘할 수 있어야...삶과 점점 밀접


[보안뉴스 문가용 기자] 스마트 시티, 사물인터넷, 무인 자동차 등 기존의 가치관과 생활상을 뒤집어 엎는 서비스와 개념이 등장하고 주류로 자리잡기 시작하면서 보안이 네트워크나 사이버 공간에서만이 아니라 실제 물리적 환경에서의 안전에도 관여해야 하는 때가 되었다. 10월 1~2째 주 동안 본지가 여섯 번에 걸쳐 국내외 보안 전문가들과 함께 Real이라는 주제로 이야기를 나눠보았었다. 이를 하나로 정리해본다.

[이미지 = iclickart]


“고객의 정보를 책임지고 처리 및 활용하고, 소비자로서도 서비스를 책임감 있게 구매하는 것이 지금 빠져있다. 보안을 지켜야 한다면서, 프라이버시가 인간의 기본권이라면서, 그에 맞는 행동은 하지 않는다.”
마그넷포렌식스의 부회장, 대니 볼둑(Danny Bolduc)


목숨을 책임지는 ‘진짜’ 보안이 되려면 ‘책임’이라는 개념을 강화해야 한다는 설명이다. 보안은 보안 업계의 전문가들만이 다 담당할 수 없다. 안전하고 싶은 사람 개개인이 최소한의 할 것을 해야만 한다. 보안이 ‘내가 다 해줄게요, 돈만 주세요’라고 하면 그건 그냥 사업 행위로서만 남을 뿐이다. 그러나 ‘안전하고 싶으면 이런 저런 건 스스로 할 줄 알아야 합니다’라고 하면, 보안은 모두의 생활 문화가 될 수 있다.

“어르신들이나 아이들까지 아우르지 않는 보안은, 보안이라고 말할 수 없다.”
맥아피의 제품 관리 부문 책임자, 조나단 안드레슨(Jonathan Andresen)


요즘 사이버 공간과 네트워크 환경은 ‘초연결’이라는 말로 정의가 된다. 모두가, 항상, 빠르게 연결되는 상태를 말하는 건데, 역설적으로 그렇기 때문에 나 한 사람 보안 실천 사항을 잘 지킨다고 해도 큰 의미를 갖지 못한다. 모두가 잘 해야 한다. ‘진짜’ 보안이라면 대기업과 정부 기관과의 프로젝트에만 집중하는 것이 아니라, 사회 곳곳의 취약한 곳을 돌볼 수도 있어야 한다. 보안이 어색한 어르신들과 아이까지 아우를 수 있어야 한다.

“보안 전문가들이 공립 학교에 많은 시간을 기부하기 시작해야 한다. 그래서 아이들을 만나서 사이버 공간에서의 위생을 교육해야 한다.”
(ISC)2의 COO, 웨슬리 심슨(Wesley Simpson)


한 때 양치 습관을 전 국민에게 교육하려 정부가 캠페인을 벌이고, 온갖 방송에 광고가 나오며, 치위생 전문가들이 학교에서 아이들을 대상으로 교육 투어를 벌인 적이 있다. 그 결과 우리는 하루에 세 번, 한 번에 3분, 밥 먹고 3분 안에 이를 닦아야 한다는 걸 상식처럼 알고 있다. 333 법칙 말이다. 이처럼 보안이 새로운 시대의 ‘위생’이 되어가는 때에 보안 전문가들의 ‘시간 기부’가 필요하다.

“안전을 책임지는 ‘진짜 보안’이 되려면 가시성 문제를 해결해야 한다. 그것도 ‘실시간으로 이루어지는’ 가시성이다. 실시간으로 보고 즉각 대응하는 게 진짜 보안이다.”
넷스카웃의 상무, 손용낙


Real이라는 비교적 추상적인 개념에 대해, 엔지니어인 손용낙 상무는 구체적인 해석을 제시했다. 그것은 ‘실시간 가시성’이라는 것이다. 볼 수 없으면 지킬 수 없다는 보안의 오랜 명제에 ‘실시간’이라는 시대적 요소를 추가한 것. 연결성이 빨라지고, 시스템의 속도가 높아지면서, 범죄자들의 행동 반경이 넓어지고 패턴이 다양화되며 움직임이 빨라지고 있기 때문에 실시간으로 탐지할 수 없으면 생명과 안전을 지킬 수 없다는 건 자명한 일이다. 보안이 진짜가 된다면, ‘예방’이 더 중요한 가치가 될 것이다.

“진짜가 되느냐 마느냐, 그건 속도 싸움에서 이기느냐 지느냐다. 이건 어느 정도나 예상 혹은 예측하느냐와 관련이 깊다. 예측은 환경과 상황을 얼마나 더 많이 알고 있느냐로 결정된다.”
MS의 국장, 아미나시 로트케(Avinash Lotke)


MS의 로트케 국장도 손용낙 상무와 비슷한 해석을 내놓았다. 시간 싸움에서 우위를 점하는 게 보안의 핵심이 될 것이라는 것이다. 그러면서 그는 운동 선수들의 빠른 반응 속도를 예로 들었다. 자신이 ‘선수’라고 불리는 종목의 시합 내에서 일어날 수 있는 각종 변수와 상대의 움직임을 예상하면서 움직이기 때문에 반응 속도가 더 빨라질 수 있다는 얘기로, 보안 담당자들 역시 네트워크 환경과, 더 나아가 사이버 범죄 산업과 일반 사용자들 사이의 거대한 트렌드까지도 ‘선수’처럼 알고 있어야 한다고 그는 강조했다.

“처음부터 보안은 삶과 관련이 있어야만 하는 것이었다. 그러므로 보안은 항상 Real이었다.”
이셋의 APJ 마케팅 디렉터, 파빈더 왈리아(Pavinder Walia)


디지털 환경에서 발생하는 일이나, 일상 생활 속에서 발생하는 일이나, 삶과 영향이 없다면 아무 의미도 갖지 못한다. 좋은 변혁은 삶의 문제를 해결하는 것이고, 반대로 삶에서의 문제를 해결하지 못하는 변혁은 좋은 변혁이라고 볼 수 없다. 디지털 변혁의 핵심이 되는 보안도 마찬가지다. 삶의 문제를 해결하지 못하는 보안은, 더 이상 보안이라고 할 수 없다. 왈리아에 따르면 진짜 보안이라는 것은 생활 속 보안이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)