AI / CIO / CSO / How To / IoT / SNS / 데브옵스 / 디지털 트랜스포메이션 / 머신러닝|딥러닝 / 보안 / 비즈니스|경제 / 클라우드
디지털 변혁에서 보안의 역할은 무엇인가?
DX에는 여러 단계가 있지만 보안이 자연스럽게 들어갈 부분이 어디인지는 불분명하다. 알티미터 그룹(Altimeter Group)의 6단계-정상 상태(평소와 다름없음), 현존하여 활동적(혁신의 등장), 공식화(규모 확장), 전략적(전사적 협력의 시작), 통합(전담 DX팀), 혁신적이고 적응적(디지털 변혁이 새로운 정상 기준이 됨)-를 기준으로 하면, 보안은 모든 단계에서, 아니면 최소한 후반 단계에라도 넣어야 한다고 할 수 있다.
CISO들은 DX 프로세스 전체에 걸쳐 존재하려는 듯하다. 예를 들면, 작년 말 한 행사에서 로스앤젤레스시의 CISO 티모시 리는 CISO들이 디지털 변혁을 수용하는 조직은 급변하는 글로벌 시장에 적응하기 쉽다고 말했다. 그는 “우리의 일은 단순히 기회와 위험을 관리하는 것이 아니다”고 전제하며 “우리의 역할은 사이버보안으로 사업을 가능케 하고 사이버보안이 디지털 변혁의 근간에 포함되는 방향으로 나아가는 것”이라고 덧붙였다.
한편, 제록스 CISO 앨리사 존슨(전 백악관 부 CIO) 역시 CISO가 보안을 최초 설계 과정부터 포함해야 한다고 강조하며, 개혁을 가로막는다면 오히려 CISO들이 “회사의 경쟁력과 명맥 유지 능력에 방해가 될 수 있다”고 경고한 바 있다.
지난주 <CSO50> 회의에서 내셔널 오일웰 바코(National Oilwell Varco)의 CIO 겸 CISO 알렉스 필립스는 디지털에 맞는 보안 인프라 재고 방식을 설명했다. 여기에는 신뢰할 수 있는 협력업체와 단계별 프로세스가 필요하다. 이러한 진전 방식은 보안이 다른 모든 이에게 서비스 제공자 역할을 하는 것에 그치지 말고 자체적인 변신을 거쳐야 한다는 골드의 의견과도 일치한다.
디지털 변혁의 진퇴양난 상황을 가장 잘 표현한 사람은 듀오 시큐리티(Duo Security)의 전 CISO 겸 최고 개인정보보호 책임자이자 현재는 수석 애널리스트인 덕 코플리다. 그에 따르면 CISO들은 IaaS, 마이크로서비스, API가 지배하는 정보 시대의 새로운 ‘구성 요소’에 문화적으로나 기술적으로 대응해야 한다고 강조했다. 이어서 코플리는 “CISO나 그와 비슷한 역할에 있는 사람들이 이제 기본적으로 해야 할 일은 해당 조직이 새로운 사업 모델과 신기술을 활용할 수 있게 하는 것이다”고 덧붙였다.
보안이 개입해야 할 단계에 대해 맥콰이어는 맨 처음부터 개입해야 한다는 데 의견을 같이 했다. 그는 다음과 같이 설명했다. “보안은 모든 디지털 변혁 계획의 최전선에 있어야 한다. 맨 처음인 기획 및 설계 단계부터 있는 것이 이상적이다. 설계 단계에서 보안을 염두에 두지 않거나 처음부터 맞는 원칙을 적용하지 않아서 프로젝트가 지연되거나 실패하는 경우를 너무 많이 본다. 따라서, 보안 팀이 마침내 개입되면 프로젝트 전체에 적신호가 내려진다. 보안이 디지털 변혁 활동의 일부가 되도록 맨 처음부터 조처를 하는 회사들은 장기적으로 성공할 뿐 아니라 오늘날의 환경에서 시장에 더욱 빨리 도달하는 것을 봐 왔다.”
디지털 변혁에는 새로운 보안 솔루션이 필요한가?
이처럼 보안에는 예방만큼 대응이 중요하다는 디지털 시대에 맥콰이어가 보안을 강화할 신기술의 수요를 감지하는 것은 놀랄 일이 아니다. 그는 “경계선이 사라짐에 따라 보안 요건이 변화하고 있다”고 말했다. 과거에는 고객들이 보안 제품을 보유하는 것에 집중했지만 이들 제품은 복잡하고 대체로 방어적이며 상호 통신이 되지 않는 경우도 많았다. 이제는 보다 통합되고 완전하며 감지와 대응 기능도 가능한 보안 플랫폼이 요구되고 있다.
맥콰이어는 “주로 방어를 필요로 하던 것에서 방어는 물론 탐지 및 대응을 필요로 하는 것으로 바뀌는 것은 인프라 전반, 즉, 온프레미스와 클라우드에 있는 애플리케이션, 네트워크, 기기 전반에 걸쳐 가시성이 요구되고 있기 때문이다”고 설명했다.
이는 엄청난 변화였다. 기업은 평판이 손상되고 규정 위반을 하는 위험을 피하고자, 보다 광범위한 공격 표면에 걸쳐 위협을 탐지하고 그 어느 때보다 빠르게 대응해야만 했기 때문이다. 그런 이유로 지난 몇 년간 시장 내 보안 범주들이 통합하고 M&A 활동이 늘어난 것을 볼 수 있었다.
보안 시장은 새로운 시대에 맞게 새로운 모습으로 거듭나고 있다. 맥콰이어에 따르면, 현대 보안 기술은 기업이 컴퓨팅의 모바일 및 클라우드 시대와 GDPR 하의 새로운 데이터 규정 준수 시대에 맞는 보안 아키텍처를 수립하는 데 도움을 줄 것이다.
골드는 인공지능(AI)이 ‘느슨한 시스템’을 한데 모을 가능성을 점치고 있다. 그는 따르면, 네트워크에 방대한 정보 중에 필요한 정보를 찾기 위한 새로운 통찰력을 제공할 것으로 전망했다. 이어서 “신기술은 디지털 변혁을 위해서도 필요하고 CISO들이 새로운 보안 모델을 실행하게 하는 데도 필요하다”고 말했다.
또한, 결국에는 각 팀에는 디지털 변혁 담당 임원이 있어야 한다. 임원의 역할은 보안을 확보하고(아니면 직원에게 보안을 확보하게 하고), 적절한 자원을 확보하는 것이다. 그러면 보안이 왜 중요한지에 대해 조직을 교육할 수 있다. 골드는 “만일 회사가 진행 중인 디지털 변혁 과정에 보안이 포함되지 않는다면 실패할 것이다. 보안이 없다면 디지털 변혁은 아무것도 아니게 된다”고 강조했다. ciokr@idg.co.kr
Surfshark
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2018.03.16
Doug Drinkwater | CSO
추천기사