필자는 이 계층적 응답을 역사적 관점에서 이해할 수 있다. 그러나 이 리스트가 그리 적절하지 못하다고 주장하고 싶다. 여러 이유가 있는데, 우선 이 리스트는 다분히 네트워크 파라미터에 치중돼 있는데, 이는 모바일 기기/모바일 사용자 세상에서 적용되지 않는 것들이다.
두번째로 이 리스트는 몇 년 전까지는 유효했던 SIEM 기술에 뿌리를 둔 것으로 보인다. 하지만 우리는 보안 기술로 인해 어떤 유형의 데이터를 수집하고 분석할지 결정되는 상황을 원하지 않는다.
마지막으로 이 리스트는 구식이다. 예전에는 애널리틱스 플랫폼, 스토리지 비용 등에 의해 제한받아야 했다. 그러나 상황이 달라졌다. 빅 데이터, 저렴한 스토리지, 클라우드 기반 스토리 서비스 등이 게임의 법칙을 바꿔놓고 있다. 보안 애널리틱스의 새로운 법칙은 '모든 것을 수집하고 분석하라'다.
모든 것이란 뭘까? 메타 데이터, 보안 인텔리전스, 신원 정보, 트랜젝션, 이메일, 물리 보안 시스템 등을 모두 아루는 것이다.
반박하고 싶을지 모른다. 냉소저긴 사이버보안 분야에서 다분히 과장 섞인 이야기로 들릴 수 있다. 그러나 빅 데이터는 우리가 살고 있는 세상을 어떻게 바라봐야 할 것인지에 대해 큰 변화를 유도하고 있다. 이제 데이터 샘플리에 의존하거나 역사적 분석에 의존할 이유가 없다. 실시간으로 대용량 데이터를 수집하고 분석할 수 있는 시대다. 새로운 현실을 사이버보안 전략에 품어내야 할 시기다.
* Jon Oltsik는 ESG(Enterprise Security Group) 수석 애널리스트다. ciokr@idg.co.kr