Home > 전체기사
앱 경제에서 제일 중요한 건? 머리는 ‘보안’ 마음은 ‘속도’
  |  입력 : 2016-10-12 17:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안, 중요한 건 알지만 시장선점 효과 무시할 수 없어
속도와 보안 다 잡으려면 개발팀과 보안팀의 끈끈한 공조


[보안뉴스 문가용 기자] 애플리케이션이 우리 삶의 중요한 부분을 차지하고 있는 오늘날, 강력한 보안은 필수불가결의 요소가 되었다. 하지만 시장에서의 선점효과가 아직은 기업가들의 마음속에서 더 높은 순위를 차지하고 있는 것으로 나타났다. 최근 CA 테크놀로지스가 진행한 연구 결과 “시장에 하루라도 빨리 출시하기 위해 보안을 뒤로 미룰 수 있다”는 사고방식이 드러났기 때문이다.


CA는 100명이 넘는 CSO와 CISO를 포함, 1770명의 IT 분야 임원들을 대상으로 앱 개발에서의 보안에 대한 설문을 실시했고, 이를 통해 보안이 사업 진행에 어떤 영향을 미치고 반대로 사업 진행이 보안에 어떤 영향을 미치는지를 파악했다. 그 결과 아직 사업을 기획하고 진행하는 기능을 담당하는 부서의 임직원들은 “보안이 있어야 사업 진행이 성립되는 건 알고 있으나 앱 경제의 숨 가쁜 페이스가 압박으로 다가와 더 강력한 보안을 도입할 수가 없다”는 입장인 것으로 나타났다.

우리에게 들이닥친 앱 경제는 IT 분야의 새로운 도전과제다. 다중 채널, 다중 플랫폼을 미덕으로 삼고 있는 앱 경제의 특성상 사이버 보안은 이전보다 훨씬 더 중요한 위치를 차지하기에 이르렀다. 고객들이 원하는 건 단지 빠른 서비스만이 아니라 빠르면서도 안전한 서비스인 시대가 당도했고, 이중 하나라도 충족되지 않으면 수많은 유사 서비스 및 업체로 옮겨버리기 일쑤다.

게다가 모바일과 클라우드의 활성화로 앱 경제는 더욱 빠르게 확장되고 있다고 CA 테크롤로지스의 CTO인 닉 니콜스(Nick Nickols)는 설명한다. “이는 즉 보안의 다이내믹도 변하고 있다는 말입니다. 여태까지 해왔던 보안의 방식이 통용되지 않는 부분이 점점 더 많이 생긴다는 것이죠. 예를 들어 방화벽만 해도 예전처럼 철통 수비의 아우라를 뿜지 않은 지 오래 됐죠. 왜냐하면 데이터들이 방화벽 안쪽에만 있는 게 아니기 때문입니다.”

즉, 데이터를 보호하기 위해 접근 자체를 달리해야 할 때가 되었다는 것이다. “분명한 경계선을 긋고 ‘이 안은 내 구역’이라고 결정할 수가 없는 때입니다. 그렇다고 경계선을 지우고 모든 사람과 모든 엔드포인트를 보호할 수도 없고요. 새로운 방법론이 필요한 때입니다.” 그 중 하나로 닉 니콜스는 “아이덴티티 보안”을 꼽는다. “사용자와 데이터의 관계에 대한 보다 논리적인 고찰이 필요하다는 겁니다.”

아이덴티티 보안이란, 행동 분석과 사전방지를 핵심에 둔다. 즉 보다 역동적인 성격의 보안이 될 수밖에 없는 것이다. “사용자의 행동으로 리스크를 평가하고, 누군가 로그인을 시도하면 추가적인 증거를 대라고 요구할 수도 있는 보안입니다.” 하지만 경쟁이 극심한 환경에서는 적용이 힘든 면이 분명히 있다고 니콜스는 말한다. “결국 경쟁이 심하다는 건 속도전이 벌어진다는 거고, 속도전이 중요시되면 보안 절차들이 무시될 수밖에 없으니까요.”

게다가 속도전 양상은 이미 앱 경제 체제의 현실 중 하나다. 그렇다면 이런 상황에서 보안을 어떻게 강화할 수 있을까? “결국 개발팀과 보안팀이 더 긴밀하게 협조하는 수밖에 없습니다. 그래야 앱이 처음 제작 때부터 보안이 강화돼서 등장하니까요. 보안을 후속조치의 개념으로 도입하면 당연히 시간도 늦어지고 보안도 약해집니다. 그러니까, 개발팀도 여태까지 해왔던 개발 방식을 고집하지 않아야 하고, 보안팀도 네트워크 취약점이나 멀웨어 탐지에만 신경 쓰는 것에서부터 시야를 좀 더 넓혀야 합니다.” 니콜스의 설명이다.

“보안이 개발 처음 단계에서부터 도입되면 시간이 크게 절약됩니다. 그러므로 개발팀과 보안팀의 공조는 권고 사항이 아니라 필수 사항이죠. 최근엔 보안을 평가해 점수를 매겨주는 서비스가 많이 등장하고 있는데, 이를 잘 활용하면 개발팀과 보안팀이 서로 협조할 수밖에 없게끔 흐름을 만들 수도 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)