2016.12.29

2017년 사이버 보안은 '행동 분석'이 대세

Clint Boulton | CIO
기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고리즘을 이용하는 툴에 더 주목할 것으로 예상된다.

주니퍼 네트웍스(Juniper Networks)의 CIO 밥 워럴은 "위협 행위자의 역량이 높아지면서 대응 투자도 늘리고 있다. 지난해 사이버 보안 툴 투자는 2015년보다 12% 늘었고, 내년엔 기업 데이터와 지적 재산을 보호하기 위해 예산이 더 증액할 예정이다. 악당이 똑똑해지고 있듯이 우리도 그렇게 해야 한다"라고 말했다.

2013년 타깃(Target)의 해킹 사건부터 홈디포(Home Depot), 앤썸(Anthem), 소니 픽처스(Sony Pictures)의 대대적인 유출 사건이 터지면서 사이버 보안 투자가 크게 증가하고 있다. 지난 9월, 야후(Yahoo)는 해커가 5억 명 이상의 고객 계정 정보를 조금씩 빼돌렸다고 발표했고, 지난 주에는 해커가 2013년에 10억 명의 사용자 정보를 빼갔다고 인정했다. 해커는 많은 전문가가 부족하다고 여기는 암호 기법 표준을 포함해 야후의 방어 체계에 내재된 결함을 악용했다.

가트너(Gartner)는 범인이 네트워크에 침투해 수 개월 또는 수 년 동안 정보를 훔치는 광범위한 위협이 발생하면서 사이버 보안 지출이 2016년에 2015년보다 8% 증가한 802억 달러를 기록할 것으로 전망했다. 이런 사태를 우려하는 CIO는 공격을 방지하고 저지하는 최신 기술에 투자할 수 있도록 이사회에 지원을 요청하고 있다.

선제적인 보호가 핵심이다
주니퍼는 유효한 주니퍼 계정을 사용하는 누군가가 그동안 접근하지 않던 정보에 접근하는 등 비정상적인 네트워크 접근을 감지하는 선제적인 분석 툴을 사용하고 있다. 워럴은 "이런 디지털 포렌식(Forensics)은 악당이 다른 국가에서 네트워크 통신 상태를 시험하는지 뿐만 아니라 다양한 이벤트를 연계하고 인간이 감지할 수 없는 비정상적인 행동을 감지하는 데 도움이 되는 기타 세부사항을 판단할 수 있다"라고 말했다.

여러 가지 행동 분석 툴이 주니퍼 네트워크 보호의 빈틈을 메우는 것이다. 그러나 그는 해커가 자신의 보안 방어벽을 조사하길 원치 않는다며 툴의 이름을 공개하지는 않았다.

보안 통합 소프트웨어 개발툴을 제공하는 스타트업 사이브릭(Cybric)의 최고혁신경영자 마이크 카일은 "인공 지능과 머신러닝 기술을 사용하면 기업이 기업 방어에 대한 더 선제적인 접근방식을 취하는 데 도움이 된다"라고 말했다. 그는 야후에서 첫번째 해킹이 발생했던 당시 CIO였다. 카일은 "기업이 사용자 인증 및 권한을 검증하기 위해 이런 툴과 기술 및 비즈니스 프로세스를 반드시 통합해야 한다. 비트코인 같은 암호화된 화폐를 교환하는 당사자들 사이에서 신뢰를 확보하는 디지털 원장 소프트웨어인 블록체인(Blockchain)을 활용할 수도 있다"라고 말했다.


이사회는 '보호의 증거'를 원한다
이사회가 사이버 보안 투자를 적극 지지하고 있다는 것은 공공연한 비밀이지만 CIO는 위험 관리에 대한 사이버 보안 투자의 균형을 맞추기 위해 지속적으로 노력해야 한다. 다른 관점에서 보면, 이것은 우선 순위의 문제이다. 새로운 행동 분석 플랫폼 또는 최신의 뛰어난 비즈니스 이메일 해킹 방지 장치 중에서 어떤 것을 먼저 구매, 이행, 조정할 것인지 선택해야 하는 것이다. 워럴은 "이사회가 사이버 보안에 더 많은 예산을 할당하더라도 CIO가 예산 남용에 관해 인지해야 한다"라고 말했다.

워럴이 누리는 가장 큰 장점 중 하나는 네트워킹 기술 기업에서 근무하기 때문에 이사회가 사이버 방어의 복잡성을 이해한다는 점이다. 그는 "CIO 동료와 다른 기업에서는 불가능한 기술적인 수준에서 위험에 관해 대화할 수 있다. 다행히도 사이버 툴의 비용보다는 위험을 완화하는데 초점을 두는 이사회와 비즈니스 위험을 논의할 수 있다"라고 말했다.

이사회가 사이버 위험에 더 적절히 대응하고 있다는 증거는 관련 임원 채용 추세에서도 확인할 수 있다. 기업은 비즈니스 리더가 손쉽게 이해할 수 있는 방식으로 보안 위험을 명확히 표현할 수 있는 기술에 능한 리더를 찾고 있다. 임원 채용 기업 KFI(Korn/Ferry International)의 글로벌 정보 관리자 활동 상무이사 게리 맥나마라에 따르면, 최근 기업 이사회는 경쟁사와 비교해 기업의 사이버 프로필을 강화하는 데 도움이 될 CIO와 CISO 지원자를 찾고 있다.

그는 "이제 이사회는 디지털 및 사이버 부문에 개입하고 있으며 이런 것을 묻는다. "우리의 사이버 상태는 어떠한가? 우리는 보호 받고 있는가? 우리는 정보를 보호하고 있는가? 어떻게 알 수 있는가? 증명해 보라". 이에 따라 사이버 인재 채용과 관련해 많은 일이 진행되고 있다"라고 말했다.

그러나 안타깝게도 최고의 인재와 최신 기술을 사용해도 발신자와 내용이 무해한 것처럼 보이는 악성 이메일을 클릭하거나 PC에 잘못된 USB를 삽입하는 것까지 막을 수는 없다. 워럴은 "안타깝게도 우리는 인간이 보안에서 가장 약한 연결고리라는 사실을 깨달았다. 가장 큰 성벽을 쌓을 수 있지만 한 사람이 네트워크에 감염된 노트북을 연결하는 순간 게임은 끝난다"라고 말했다. ciokr@idg.co.kr 



2016.12.29

2017년 사이버 보안은 '행동 분석'이 대세

Clint Boulton | CIO
기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고리즘을 이용하는 툴에 더 주목할 것으로 예상된다.

주니퍼 네트웍스(Juniper Networks)의 CIO 밥 워럴은 "위협 행위자의 역량이 높아지면서 대응 투자도 늘리고 있다. 지난해 사이버 보안 툴 투자는 2015년보다 12% 늘었고, 내년엔 기업 데이터와 지적 재산을 보호하기 위해 예산이 더 증액할 예정이다. 악당이 똑똑해지고 있듯이 우리도 그렇게 해야 한다"라고 말했다.

2013년 타깃(Target)의 해킹 사건부터 홈디포(Home Depot), 앤썸(Anthem), 소니 픽처스(Sony Pictures)의 대대적인 유출 사건이 터지면서 사이버 보안 투자가 크게 증가하고 있다. 지난 9월, 야후(Yahoo)는 해커가 5억 명 이상의 고객 계정 정보를 조금씩 빼돌렸다고 발표했고, 지난 주에는 해커가 2013년에 10억 명의 사용자 정보를 빼갔다고 인정했다. 해커는 많은 전문가가 부족하다고 여기는 암호 기법 표준을 포함해 야후의 방어 체계에 내재된 결함을 악용했다.

가트너(Gartner)는 범인이 네트워크에 침투해 수 개월 또는 수 년 동안 정보를 훔치는 광범위한 위협이 발생하면서 사이버 보안 지출이 2016년에 2015년보다 8% 증가한 802억 달러를 기록할 것으로 전망했다. 이런 사태를 우려하는 CIO는 공격을 방지하고 저지하는 최신 기술에 투자할 수 있도록 이사회에 지원을 요청하고 있다.

선제적인 보호가 핵심이다
주니퍼는 유효한 주니퍼 계정을 사용하는 누군가가 그동안 접근하지 않던 정보에 접근하는 등 비정상적인 네트워크 접근을 감지하는 선제적인 분석 툴을 사용하고 있다. 워럴은 "이런 디지털 포렌식(Forensics)은 악당이 다른 국가에서 네트워크 통신 상태를 시험하는지 뿐만 아니라 다양한 이벤트를 연계하고 인간이 감지할 수 없는 비정상적인 행동을 감지하는 데 도움이 되는 기타 세부사항을 판단할 수 있다"라고 말했다.

여러 가지 행동 분석 툴이 주니퍼 네트워크 보호의 빈틈을 메우는 것이다. 그러나 그는 해커가 자신의 보안 방어벽을 조사하길 원치 않는다며 툴의 이름을 공개하지는 않았다.

보안 통합 소프트웨어 개발툴을 제공하는 스타트업 사이브릭(Cybric)의 최고혁신경영자 마이크 카일은 "인공 지능과 머신러닝 기술을 사용하면 기업이 기업 방어에 대한 더 선제적인 접근방식을 취하는 데 도움이 된다"라고 말했다. 그는 야후에서 첫번째 해킹이 발생했던 당시 CIO였다. 카일은 "기업이 사용자 인증 및 권한을 검증하기 위해 이런 툴과 기술 및 비즈니스 프로세스를 반드시 통합해야 한다. 비트코인 같은 암호화된 화폐를 교환하는 당사자들 사이에서 신뢰를 확보하는 디지털 원장 소프트웨어인 블록체인(Blockchain)을 활용할 수도 있다"라고 말했다.


이사회는 '보호의 증거'를 원한다
이사회가 사이버 보안 투자를 적극 지지하고 있다는 것은 공공연한 비밀이지만 CIO는 위험 관리에 대한 사이버 보안 투자의 균형을 맞추기 위해 지속적으로 노력해야 한다. 다른 관점에서 보면, 이것은 우선 순위의 문제이다. 새로운 행동 분석 플랫폼 또는 최신의 뛰어난 비즈니스 이메일 해킹 방지 장치 중에서 어떤 것을 먼저 구매, 이행, 조정할 것인지 선택해야 하는 것이다. 워럴은 "이사회가 사이버 보안에 더 많은 예산을 할당하더라도 CIO가 예산 남용에 관해 인지해야 한다"라고 말했다.

워럴이 누리는 가장 큰 장점 중 하나는 네트워킹 기술 기업에서 근무하기 때문에 이사회가 사이버 방어의 복잡성을 이해한다는 점이다. 그는 "CIO 동료와 다른 기업에서는 불가능한 기술적인 수준에서 위험에 관해 대화할 수 있다. 다행히도 사이버 툴의 비용보다는 위험을 완화하는데 초점을 두는 이사회와 비즈니스 위험을 논의할 수 있다"라고 말했다.

이사회가 사이버 위험에 더 적절히 대응하고 있다는 증거는 관련 임원 채용 추세에서도 확인할 수 있다. 기업은 비즈니스 리더가 손쉽게 이해할 수 있는 방식으로 보안 위험을 명확히 표현할 수 있는 기술에 능한 리더를 찾고 있다. 임원 채용 기업 KFI(Korn/Ferry International)의 글로벌 정보 관리자 활동 상무이사 게리 맥나마라에 따르면, 최근 기업 이사회는 경쟁사와 비교해 기업의 사이버 프로필을 강화하는 데 도움이 될 CIO와 CISO 지원자를 찾고 있다.

그는 "이제 이사회는 디지털 및 사이버 부문에 개입하고 있으며 이런 것을 묻는다. "우리의 사이버 상태는 어떠한가? 우리는 보호 받고 있는가? 우리는 정보를 보호하고 있는가? 어떻게 알 수 있는가? 증명해 보라". 이에 따라 사이버 인재 채용과 관련해 많은 일이 진행되고 있다"라고 말했다.

그러나 안타깝게도 최고의 인재와 최신 기술을 사용해도 발신자와 내용이 무해한 것처럼 보이는 악성 이메일을 클릭하거나 PC에 잘못된 USB를 삽입하는 것까지 막을 수는 없다. 워럴은 "안타깝게도 우리는 인간이 보안에서 가장 약한 연결고리라는 사실을 깨달았다. 가장 큰 성벽을 쌓을 수 있지만 한 사람이 네트워크에 감염된 노트북을 연결하는 순간 게임은 끝난다"라고 말했다. ciokr@idg.co.kr 

X