Offcanvas

How To / 보안 / 빅데이터 | 애널리틱스 / 신기술|미래

기고 | ZTM과 빅데이터가 열어갈 보안의 미래

2014.11.26 Ahmed Banafa  |  CSO
세상엔 두 종류의 조직이 있다. 이미 털린 조직, 그리고 털렸지만 그 사실을 모르는 조직이다.

당면 문제는 경계 위주 전략에 의지하는 전통적인 네트워크 보안 방식이 실패를 거듭하고 있다는 것이다. 2014년 사이버위협 방어 보고서 (Cyberthreat Defense Report)에 따르면 지난해 전체 기관들 중 60% 이상이 사이버 공격에 피해를 입은 것으로 드러났다.

경계 위주 전략의 비효율성을 잘 드러내주는 통계는 따로 있다. 연구 결과를 살펴보면 전체 데이터 보안 위협의 66~90%는 피해 기업이 아닌 제3의 기관을 통해 드러나고 있었다.



보안 상황을 획기적으로 개선할 수 있는 대안 중 하나는 제로 트러스트 모델(ZTM, zero trust model)이다.

ZTM은 매우 적극적인 보안 방식으로 모든 파일이 잠재적 위험 요소라는 전제하에 모든 데이터를 모니터링 한다. 모든 데이터에 접근할 때 안전한 경로를 통하도록 하며, 데이터 액세스 권한은 꼭 필요한 경우에만 허락하는 방식(need-to-know basis)을 취하고 이를 엄수한다.

또 시스템은 언제나 불신을 원칙으로 하고 신원을 확인하며 모든 트래픽을 검사, 로그, 리뷰한다. 이 밖에 시스템을 고안할 때 외부에서 내부로가 아니라 내부에서 외부로 고안하며, "신뢰할 수 있는" 인터페이스, 어플리케이션, 트래픽, 네트워크, 유저가 없다는 전제 하에 정보 보안의 개념화를 매우 단순하게 바꾸었다.

즉 예전 모델이었던 '신뢰하되 확인한다'를 넘어서 새로운 보안 모델을 만든 것이다. 이는 최근 일련의 데이터 보안 위협 사례를 통해 신뢰와 보안은 함께 가기 어려운 개념임이 드러났기 때문이다. 이 모델을 처음 개발한 것은 포레스터 리서치의 존 킨더바그였으며 전통적인 오버레이 보안 모델의 진화 형태로써 널리 보급됐다.

ZTM을 적용할 경우 기관들에서는 직원 액세스를 비롯해 내부 네트워크 트래픽을 주시, 분석해야 하며 직원들에게 주어지는 액세스 권한을 최소화 해야 한다. 또 로그 분석과 데이터 패킷의 실제 내용을 분석하는 툴의 사용도 매우 중요시된다.

포레스터 리서치가 IBM을 대신하여 대행한 연구에 따르면 이미 많은 기관들에서 ZTM을 지원하기 위한 절차를 밟고 있으며 ZTM에 대해 잘 모르는 회사일지라도 ZTM의 핵심 개념은 수용하고 있는 것으로 나타났다.

이는 매우 고무적인 결과이다. ZTM의 실행이 기존의 활동의 연장선임을 뜻하기 때문이다. 특히 활동 종류에 따라(일례로 모든 네트워크 트래픽을 로깅, 검사하는 활동) 58%에서 83%의 응답자가 ZTM의 핵심 원칙을 반영한 행동 양식을 따르고 있었다.


빅데이터, ZTM을 만나다
ZTM을 도입하면 엄청난 양의 실시간 데이터를 얻게 되며 이러한 데이터를 분석하다가는 IT 매니저가 로그 파일, 취약점 스캔 리포트, 경고 보고서 등의 홍수 속에 익사할지도 모른다.

때문에 빅데이터 애널리틱스를 활용하면 보안 지평에 대한 더욱 포괄적인 시각을 가질 수 있게 된다. 어떤 요소에 리스크가 있는지, 리스크의 심각성이 어느 정도인지, 리스크에 처한 자산의 가치가 어느 정도이며 이러한 보안 취약점을 어떻게 보완할지 등이 한눈에 들어온다.

그렇지만 빅데이터의 장점은 이것이 다가 아니다. 네트워크상에 존재하는 데이터에 행동 애널리틱스를 적용하여 보안에 위협을 가할 수 있는 일련의 수상한 활동을 사전에 차단할 수 있다.
가트너에 따르면 앞으로는 사이버 공격 감지에 있어 빅데이터 애널리틱스가 큰 활약을 할 전망이다.

2016년이면 최소한 하나 이상의 보안 및 사기행각 탐지 목적으로 빅데이터 애널리틱스를 이용하는 기업이 전 세계적으로 지금의 8%에서 25%까지 증가할 것이다.

빅데이터는 컴퓨터 네트워크 모니터링, 사용자 인증 및 권한 부여, 신원 관리, 사기행각 탐지, 운영, 리스크 및 컴플라언스 시스템 등을 포함하는 전반적인 네트워크 보안 분야의 대부분 제품들의 양상을 크게 바꾸어 놓을 것이다.

빅데이터는 또한 전통적인 방화벽이나 안티 말웨어, 데이터 손실 방지 같은 보안 통제 수단들의 성격에도 변화를 가져올 것이다. 앞으로 수년 내에 데이터 분석 툴은 더욱 발달하여 다양한 예측 기능과 자동화 된 통제 기능을 실시간으로 이용할 수 있게 될 것이다.

마지막으로 네트워크 보안에 빅데이터를 성공적으로 이용하려면 효율적인 데이터 포착 및 분석이 중요하다. 넓은 시각으로 인프라스트럭처 전반을 보고 언제, 어느 시점에서 어떤 경로로 보안 위협이 발생했는지 파악하고 그 결과가 어떠했는지도 알아야 한다. 이 과정에 엄청난 양과 다양한 종류, 빠른 속도의 데이터가 관계될 것임은 자명하다.

특히 이 분야는 활짝 열린 새로운 분야임에 주목해야 한다. 앞으로 다양한 기업이 신제품과 서비스를 소개하고 새로운 지형도를 형성해갈 것이며, 그 과정의 역학관계와 풍경은 흥미롭게 지켜볼 만할 것이다.

*Ahmed Banafa는 카플란 대학의 정보기술 스쿨 교수다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.