CIO / CSO / How To / 경력관리 / 로봇|자동화 / 리더십|조직관리 / 아웃소싱 / 인문학|교양 / 통신|네트워크 / 훈련|교육
통계학자
점차 많은 보안 툴이 시스템 건전성에 관한 많은 데이터를 제공할 수 있게 됨에 따라 기업에는 이 모든 것들을 분석하고 해석할 사람이 필요해졌다. 코디스코프의 슈미트는 그 사람을 이렇게 묘사했다. "그들은 지표를 위해 살아 숨 쉰다. 그들은 오전 내내 로그 데이터의 트렌드를 그래프로 작성하고 먼 곳에서도 이례적인 부분을 찾아낼 수 있다. 통계학자는 겉으로 보기에 이해할 수 없는 수 테라바이트의 로그 데이터를 수용하고 가장 어린 시스템 운영 관리자도 잠재적인 이벤트를 조기에 발견할 수 있도록 단순한 시각화를 생성하는 인간 기계와 같다."
데이터 걱정맨(Worrier)
그렇다. ‘전사(Warriar)’가 아니라 ‘걱정맨(Worrier)’이다. 데이터는 조직에서 필수적인 자원이며 누군가 이 부분을 항상 강조하지 않는다면 틈 사이로 빠질 위험이 있다. 탈레나(Talena)의 설립자 겸 CEO 타이틴 돈드는 "모든 IT보안 드림팀에는 항상 백업 등을 관리하는 사람이 필요하다"고 강조했다. "데이터 걱정맨이 없다면 기업들은 실수로 데이터를 삭제하거나 애플리케이션이 망가질 수 있으며 생각보다 훨씬 더 취약하게 된다."
QA 전문가
PC 피트스톱(PC Pitstop)의 사이버 보안 부사장 도디 글렌은 자신의 보안 드림팀에 다른 부서에서 차출한 사람이 포함되어 있다고 했다. 그는 "IT 드림팀에는 QA 엔지니어가 있다"며 "이들은 생산에 돌입하기 전에 준비 환경에 변경사항을 배치하는 방법을 알고 있다. 먼저 준비된 환경에 배치하는데 시간을 투자함으로써 많은 문제를 방지할 수 있다"고 말했다.
사냥꾼
RFS(Raytheon Foreground Security)의 CSO(Chief Strategy Officer) 조슈아 더글라스는 위협이 발생할 때까지 기다리지 않는 사람이 필요하다고 생각하는 사람이다. 그는 "위협 사냥은 선제적인 마음가짐이며 인간 사냥꾼과 고도의 분석툴이 포함된다"고 말했다. 자동화된 알람 또는 이벤트를 기다렸다가 위협을 조사하는 전통적인 접근방식 대신에 사냥꾼은 가장 보편적인 툴보다 먼저 위협을 찾는다. 그들의 업무는 환경 내에서 유출의 증거를 찾고 그 증거를 이용해 엄격한 분석 방법으로 포렌식 조사를 하며 지속해서 끈질긴 위협을 찾아 근절하는 것이다."
엘리트 분대
상황이 잘못됐을 때는 어떻게 할까? 코디스코프의 슈미트는 ‘조직 내 최고 중의 최고’로 선발된 다양한 역량을 지닌 인력으로 핵심 그룹을 만들 것을 권했다. 슈미트에 따르면, 이 그룹은 다양한 업무를 담당하지만 유출이 발생했을 때는 조직의 인프라를 보호할 뿐 아니라 공격자를 기소하는 데 필요한 포렌식 증거를 수집하는 최선의 희망이 될 것이다.
PCITS(Portage County Information Technology Services)의 CIO 브라이언 D. 켈리는 이 그룹이 "보이지 않는 어떤 세력이 기업 네트워크를 공격하거나 해킹할 경우 배치할 특수 무기와 전략을 갖추고 신속하게 적과 교전하여 사이버 위협을 완화해야 한다"고 말했다.
실용주의적 선구자
그렇다면 이 드림팀의 팀장으로는 누가 제일 좋을까? 프로텍트와이즈(ProtectWise)의 공동 설립자 겸 CTO 진 스티븐스는 "이 역할에 선견지명이 있으면서도 실행 가능한 접근방식으로 팀을 이끄는 현실적인 리더가 필요하다. 수년 동안 지혜가 쌓인 그들은 혁신과 탐구에 대한 취향이 엄격한 낙관론자이며 팀을 전진시키는 데 집중한다. 이 유형의 리더는 FUD(Fear·Uncertainty·Doubt) 요소를 멀리하며 조직이 우위를 점하기 위해 공포와 의심을 유도해야 한다는 생각 자체를 거부한다. 대신에 그들은 수년 동안 쌓은 지혜와 솔루션을 신속하게 직관적으로 판단해 혁신을 추진하고 팀을 긍정적인 미래로 이끄는 내재적인 능력의 가치를 신뢰한다"고 밝혔다.
로봇
마지막으로 NSFOCUS의 수석 검색 지능 분석가 스티븐 게이츠는 팀에 로봇을 합류시켜야 한다고 말했다. 이는 어떤 면에서 비유일 뿐이다. 게이츠에 따르면, 인간 팀원들 외에 자동화된 보안이 필요하며 이를 매끄럽게 유지하려면 그 이면의 기술을 개발하고 모니터링하는 전문가팀이 없이는 불가능하다. 그는 "위협 행동자들 그리고 취약성을 악용하기 위해 개발된 위협 벡터와 보조를 맞추려면 위험을 최소화하고 전반적인 보안 태도를 개선하는 데 도움이 될 실시간 정보를 제공하는 자동화된 위협 지능 서비스가 필요하다. 하지만 전 세계의 데이터를 이용해 위협 지능 서비스를 개발하려면 24시간 내내 일하는 연구원 및 엔지니어로 구성된 팀도 필요하다. 인간과 기계가 함께 '로봇'을 만든다"고 전망했다. 미래에는 우리가 보호하려는 시스템이 우리의 팀원이 될 수 있다. ciokr@idg.co.kr
Surfshark
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2016.12.06
Josh Fruhlinger | CSO
추천기사