클라우드 보안에 관한 인사이트가 있는가? 다음은 비즈니스 리더가 물어야 하고, 클라우드 보안 팀이 답해야 하는 9가지 질문이다.  사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 조지 S. 패튼 장군(정확하게는 1970년 영화 <패튼 대전차군단(Patton)>에서 패튼 장군을 연기해 아카데미 남우주연상을 수상한 배우 조지 C. 스콧처럼) 생각해야 한다(편집자 주: 조지 S. 패튼은 제2차 세계 대전에서 맹활약을 펼친 장군이다). 이 영화 초반의 한 장면에서 패튼 장군은 적군이 쓴 책(독일 장군 에르빈 롬멜)의 책을 읽고 있다. 이는 그가 군사 정보만 의존하지 않는다는 점을 보여준다. 패튼 장군은 적이 어떻게 생각하고 작전을 벌이는지 최대한 파악했다. 그다음 장면에는 그의 부대가 독일군의 탱크와 보병 부대에 가공할 만한 공격을 퍼붓는 모습이 펼쳐진다. 망원경으로 이 상황을 유심히 보고 있던 패튼 장군은 미소를 띠며 “롬멜, 이 대단한 XX! 네가 쓴 책 내가 읽었다!”라고 소리친다.    이와 마찬가지로 비즈니스 리더와 보안 리더도 해커의 동기와 전술에 관해 최대한 많은 지식을 미리 알아 둬야 한다. 보안 솔루션이 알려주는 정보만 의존해서는 안 된다. 잘못된 보안 감각만 얻을 수 있기 때문이다. 이 순간에도 해커들은 보안 경계를 우회하고, 임의의 경계를 건너며, 보안 솔루션을 회피하여 원하는 데이터를 얻고 있다.  ‘스니크(Snyk)’의 최고 아키텍트이자 클라우드 보안 SaaS 업체 ‘푸가(Fugue)’의 CEO 조시 스텔라는 경영진이 보안 팀에 클라우드 환경 관련 지식을 제공해 달라고 요청하고, 이를 다른 경영진에게 효과적으로 전달해야 보안 투자를 정당화할 수 있다고 강조했다. 자세한 내용은 다음의 영상을 참고하라.  아마도 기업의 적(해커)은 자신의 공격 방법을 사전에 공부할 수 있는 책을 써 주진 않을 것이다. 따라서 아래 소개할 ...

1일 전

CISO와 사이버 보안 벤더 간의 효과적인 파트너십은 성공적인 보안에 필수적이다. 신뢰, 커뮤니케이션, 상호 이해를 기반으로 잘 구축된 관계는 기업들의 사이버 보안 태세에 상당한 이점을 가져다줄 수 있다. 반대로, 문제 있고 일관성 없는 관계는 기업들의 보안 관행에 부정적인 영향을 미치고, 위험과 투자 낭비라는 역효과를 초래할 수 있다. 사이버 보안 컨설팅 업체 콜파이어(Coalfire)의 전무이사 존 헬릭슨은 “CISO가 보안 업체와 긍정적인 관계를 유지하는 것은 업계 동향 정보를 파악하고, 경쟁력 있는 대안 솔루션 정보를 확보하며, 대규모 이니셔티브를 이행하기 위한 파트너의 신뢰를 구축하는 데 중요하다”라고 말했다.  이어서 그는 “CISO가 보안 업체와 긍정적인 관계를 유지하지 못한다면 (예를 들어) 벤더가 해당 기업의 요구사항을 우선순위에서 낮출 수 있다. 또 벤더의 전반적인 대응 속도가 느려질 수 있다. 최악의 경우 진상 고객으로 분류될 수도 있다”라고 덧붙였다. 오늘날 기업들이 협력하는 벤더의 수가 증가하고 있다는 사실을 감안하면 CISO가 벤더와 긍정적인 관계를 구축하고 유지하는 것은 매우 중요하다. 하지만 이는 시간과 노력을 필요로 하며, 고려해야 할 다양한 요소가 있다.    효과적인 CISO-벤더 파트너십이란? 먼저 양 당사자가 이러한 관계를 어떻게 정의하는지 살펴보자. 유니온디지털 뱅크(UnionDigital Bank)의 CISO 도미니크 그룬덴은 ‘무결성’과 ‘진정성’이 파트너십의 성패를 가르는 요소라고 언급했다. “사이버 보안은 복잡하다. 하지만 그렇다고 해서 벤더와의 협력이 복잡해서는 안 된다. 기업들이 데이터 기반 문제 해결을 더 신속하게 할 수 있도록 가치 중심의 방법론을 제공하는 것이 최우선 목표이며, 이는 CISO의 당면 과제와 목표를 중심에 둘 때 달성된다”라고 그는 설명했다.  몽고DB(MongoDB)의 CISO 레나 스마트는 ‘신뢰’와 ‘필요성’이 관건이라고 밝혔다. 그는 “벤...

2022.05.06

‘ETR(Enterprise Technology Research)’이 미국과 EMEA 지역의 IT 의사결정권자 1,200명을 대상으로 실시한 최신 설문조사 결과에 따르면 기술 채용은 기록적인 수준에 도달했지만 올 2분기 전반적인 IT 지출 증가세는 다소 둔화될 전망이다.  ETR에서 분기별로 발행하는 ‘기술 지출 의향 설문조사(Technology Spending Intentions Survey)’의 최신 버전이 공개됐다. TSIS 보고서는 IT 인력 수요가 지금까지 보고된 결과 중에서 가장 높은 수준이라고 밝혔다. 美 노동통계국(BLS)은 2020년에서 2030년 사이에 미국 시장에서 66만 7,600개 이상의 IT 일자리가 추가될 것이라고 예측했다.  반면에 올 2분기 IT 지출 증가율은 지난 조사 결과(6.8%)보다 감소한 5.5%로 예측된다고 보고서는 전했다. 이에 따라 2022년 총 IT 지출 전망이 6.7%로 하향 조정됐다. 지난 설문 조사에서는 8.3%였다.  IT 지출 우선순위는 ‘보안 및 네트워킹’ 이 결과는 IT 부문이 지속적으로 성장하고 있다는 것을 의미하며, 그중 대부분이 ‘원격근무로의 전환’ 그리고 이에 따른 ‘효과적인 사이버 보안 조치 및 네트워크 기술 수요’에 의해 주도되고 있다고 보고서는 밝혔다. 사이버 보안(5.7%)은 최우선 순위로 꼽혔으며, 클라우드 마이그레이션(4.5%), 애널리틱스 및 데이터 웨어하우징(4.2%)이 뒤를 이었다. 네트워킹은 급격한 순위 상승을 보였다.   아울러 TSIS 보고서는 IT 직원의 42%가 풀타임 원격근무를 하고 있고, 31%는 원격근무와 사무실 근무를 병행하고 있으며, 27%는 현장으로 복귀했다고 전했다. 하지만 팬데믹 종식이 다가오고 있고, 더 많은 인력이 풀타임 또는 시간제로 사무실에 복귀함에 따라 재택근무를 하는 IT 직원의 비율은 계속 줄어들 것으로 예상됐다. 원격근무의 확산은 네트워크 장비의 새로운 우선순위를 촉발했고, 그 결과 공급이 수요를...

2022.05.03

2021년 사이버 보안 업계의 M&A 건수가 기록적인 수치를 달성했다. 451 리서치에 따르면 해당 연도의 첫 3분기 동안 무려 151건의 거래가 목격됐다. 이는 2020년 같은 기간 대비 94건이나 증가한 수치다. 이 트렌드는 2022년에도 지속될 가능성이 크다. 모든 시장에서 대기업들이 역량을 확대하기 위해 노력하고 있다. 2022년 초 레코디드 퓨처(Recorded Future)의 시큐리티트레일스(SecurityTrails) 인수가 그 대표적인 예이며, 이를 통해 레코디드 퓨처의 제품에 표면 모니터링 기술이 추가됐다. 아울러 지난해 사이버 보안 시장에 있지 않았던 일부 기업들이 데이터와 고객을 더욱 잘 보호하기 위해 보안 기업을 인수했다. 2021년 11월 글로벌 소매기업 슈워츠 그룹(Schwarz Group)은 디지털 제품의 보안 개선을 위해 클라우드 보안 기업 XM 사이버(XM Cyber)를 인수했다. 이러한 흐름은 올해도 계속될 전망이다. 구글 클라우드의 심플리파이(Siemplify) 인수도 이를 입증한다. 구글 클라우드는 이미 자사의 클라우드 플랫폼 고객들에게 보안 도구 스위트를 제공하고 있다. 심플리파이는 개선된 SOAR(Security Orchestration, Automation, Response) 역량을 제공한다.  여기서는 주목할 만한 2022년도 사이버보안 업계의 M&A를 시간 역순으로 정리했다.   푸가(Fugue) 인수를 통해 클라우드 보안 시장에 진출한 스닉(Snyk) 2월 17일: 개발자 보안 제공업체 스닉은 푸가와 클라우드 보안 및 준법감시 제품을 인수했다. 이를 통해 스닉은 클라우드 보안 시장에서 기반을 확보했다. 해당 기업은 푸가의 역량을 통해 SDSP(Snyk Developer Security Platform)를 확장할 계획이다. 스닉의 CEO 피너 맥케이는 “전체적으로 현재의 최신 데브섹옵스(DevSecOps)팀들에게 있어서 클라우드 보안이 어떤 모습일지 제고하면서 전 세계적으로 ...

2022.02.22

디지서트가 사물인터넷(IoT) 사이버 보안 업체 모카나를 인수했다고 2월 10일 발표했다. 디지서트는 모카나와 기술을 통합해 IoT 제조업체와 운영자가 IoT 기기 전체 수명 주기에 걸쳐 보안을 관리할 수 있는 포괄적인 플랫폼을 제공한다.   디지서트는 이번 인수로 빠르게 성장하는 IoT 시장에서의 입지를 전략적으로 확대해 나갈 예정이다. 디지서트 존 메릴 CEO는 “IoT 보안은 기기 제조업체와 운영자에게 중요한 과제”라며 “일과 삶의 영역에서 스마트 기기가 보편화되면서 디지서트는 이번 모카나 인수와 함께 IoT 시장에서 더욱 중요해지고 있는 디지털 신뢰를 제공하기 위한 비전을 구축하고 있다”라고 말했다. 회사에 따르면 디지서트와 모카나의 기술 통합으로 고객들은 기기 ID를 관리하고 연결을 보호하는 것은 물론 기기 변조를 방지하고 원격으로 한 번에 안전하게 펌웨어와 설정을 업데이트할 수 있게 된다. 이 엔드투엔드(end-to-end) 플랫폼은 보안 취약성을 줄이고 정보 기술(IT)과 운영 기술(OT)을 융합해 디지털 혁신을 가능케 한다. 모카나 스리니바스 쿠마르 CTO는 “디지서트와 모카나의 통합된 솔루션으로 온칩(on-chip) 또는 기기 제조 시에 보안 기능을 넣는 것 부터 온디바이스 보안 통신과 펌웨어 업데이트에 이르기까지 IoT 보안 문제를 해결할 수 있게 됐다”라고 밝혔다. ciokr@idg.co.kr

2022.02.10

퓨어스토리지가 최근 기업들을 대상으로 한 랜섬웨어 공격에 대한 종합적인 데이터 보호 전략과 이를 위한 백업 및 복구의 중요성을 강조했다. 글로벌 리서치 기업 사이버시큐리티 벤처스에 따르면 랜섬웨어로 인한 피해는 전 세계적으로 2031년까지 최대 2,650억 달러(한화 약 314조 6,610억 원)에 이를 전망이다. 퓨어스토리지는 이와 같은 위험을 기업들이 인식하고 있지만, 실제 파악하고 있는 보안 조치들의 현황과 이상적인 상태 사이의 격차가 여전히 크다고 분석했다. 이와 관련하여 퓨어스토리지는 플래시어레이(FlashArray) 및 플래시블레이드(FlashBlade)에 내장된 세이프모드(SafeMode) 및 포트웍스 PX-백업(Portworx PX-Backup) 등 데이터 보호를 위한 포트폴리오를 통해 데이터 손실, 손상 및 사이버보안 위협들로부터 글로벌 기업들을 지키고 있다고 밝혔다. 퓨어스토리지 보안 부문 CTO 라틴더 폴 싱 아후자 박사는 “오늘날 비즈니스의 성공을 위해서는 랜섬웨어 공격에 대한 대응 뿐만 아니라 사전 및 사후 조치를 모두 포함하는 데이터 보호 전략을 취하는 것이 중요하다”라며, “퓨어스토리지의 솔루션들은 대량의 데이터를 신속하게 복구하여 비즈니스의 중단 및 경제적인 손실을 방지하는 데 도움을 준다”라고 말했다. 퓨어스토리지는 다양한 글로벌 기업들이 퓨어스토리지의 데이터 보호 솔루션을 통해 데이터를 보호하고 종합적인 데이터 보호 전략의 이점을 누릴 수 있도록 지원하고 있다고 밝혔다. 호주 광석철강연합의 ICT 부문 수석 얼 멧칼프는 “굉장히 빠르게 진행되는 업무 특성상, 데이터를 보호할 뿐만 아니라 문제 발생시 다운타임을 줄일 수 있는 벤더가 필요했다”라며, “퓨어스토리지는 우리의 요구사항을 충족시켜주는 믿을 수 있는 파트너”라고 말했다. 인도네시아 뽄독인다 병원의 IT인프라 및 보안 담당자 위리아 마틴은 “퓨어스토리지의 세이프모드 덕분에 환자 데이터를 안전하게 보호할 수 있었으며, 이를 통해 신뢰받는 헬스케어 제공업체로 ...

2022.01.25

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.    디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다.    주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다.  잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...

2022.01.07

때때로 ‘최고정보보호책임자(Chief Information Security Officer; CISO)’라고 했지만 실제로는 CISO가 아니거나, 역할에 필요한 권한 및 리소스를 제공받지 못하는 경우가 있다. 이러한 상황을 피할 수 있는 방법은 다음과 같다.  CISO가 새로운 일자리를 찾을 때 알아둬야 할 사항은 ‘C-레벨 보안 전문가가 귀중하다’라는 점이다. 시간이 걸리더라도 좋은 직장을 까다롭게 구하라는 의미다. CISO 역할을 개척한 스티브 카츠는 “배고플 땐 쇼핑하지 마라”라고 말했다. 왜냐하면 CISO 일자리가 많긴 하지만 동등하진 않기 때문이다. 링크드인에서 검색만 해보더라도 1,000개 이상의 CISO 관련 일자리가 나오는데, 임원급이 대부분이다. 반면에 인디드닷컴에서는 4,000개 이상의 CISO 관련 일자리가 검색되긴 하지만 임원급이 아닌 게 많고 심지어 관리자급도 아니다. 이는 CISO가 새로운 일자리를 찾을 때 고려해야 할 중요한 부분이라고 전문가들은 언급했다. 이사회에 참여하고 CEO와 직간접적으로 연결된 진정한 C-레벨인가? 아니면 과장된 타이틀에 불과한가? (기업에서 규제 요건을 충족하기 위해 몸만 있으면 되는 전리품일 수도 있다.)     C-레벨 지위가 빠져 있는가? 美 캘리포니아주 오렌지카운티의 명문 사립대 채프먼대학교(Chapman University)의 CISO 조지 비거스는 “CISO가 조직 내에서 어디에 위치하는지 파악하면 해당 기업이 보안에 얼마나 투자했는지 알 수 있어서 ‘CISO가 누구에게 보고하는가?’를 가장 먼저 질문한다”라면서, “CISO가 CEO에게 보고하면 실질적으로 C-레벨급이라는 점을 알 수 있다. 반면에 CISO가 재무, 위험, 컴플라이언스에 보고한다면 경영진에서 배제돼 있다는 뜻이다”라고 전했다. 지난 2020년 말 발표된 포레스터의 보고서에 따르면 C-레벨로 간주되는 CISO는 13%에 불과했다. CISO 역할에 필요한 영향력 및 지원을 확보하고 있는 C-레벨급 ...

2021.12.29

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어 공격으로 끝을 맺고 있어서다.  이에 따라 CISO는 일상적인 업무를 처리하는 동시에 코로나19 사태로 인한 지속적인 보안 문제, 인력 부족, 하이브리드 인력 관리, 주요 인프라 사이버 공격까지 처리해야 했다. 아울러 사이버 보안에서 암호화폐의 성장이 갖는 의미도 파악해야 했다.  2021년이 저물어 가고 있다. CISO가 직/간접적으로 해결해야 했던 사이버 공격과 표면화됐던 트렌드 및 문제를 살펴보면 2022년을 예측하는 데 도움이 될 수 있을 것이다.    1. 랜섬웨어(Ransomware) 랜섬웨어는 건재할 전망이다. 한 보고서에 따르면 지난 9월 말까지 무려 약 5억 건의 랜섬웨어 공격 시도가 있었다. 이 수치는 새해 전야까지 약 7억 건에 근접할 것으로 예상된다. 은행 업계만 하더라도 2021년 한 해 동안 랜섬웨어 공격이 1,300% 이상 증가했다. 그중에서도 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격이 가장 유명할 것이다. 이를 통해 미국인들은 중요 기반 시설에 대한 사이버 공격이 얼마나 치명적인지 처음으로 실감하게 됐다. 이 공격은 콜로니얼의 재무 부문을 노린 것이었지만 (이로 인해) 동부 지역의 석유 공급이 중단돼 상당한 패닉을 일으켰다.  에너지 그리드 또는 식량 공급을 장기간 중단시키는 공격은 언제든지 발생할 수 있다. 이를 방지하는 확실하고도 유일한 방법은 기업의 랜섬웨어 취약성을 지속적으로 모니터링하고 평가하는 도구를 사용하는 것이다. 2. 웹 사이트 복제(Website cloning) 올해에는 랜섬웨어에 많은 관심이 집중됐지만 내년에는 웹 사이트 복제 및 온라인 사기 문제가 더 심각해질 전망이다. ...

2021.12.09

다우기술이 11월 22일 사이버 공격에 대비한 선제적 대응을 위해 다우IDC, 다우클라우드 서비스에 ‘사이버 위협 탐지’ 기능을 신규 적용했다고 밝혔다. 회사에 따르면 다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 운영하며 비즈니스를 위한 IT 기반 서비스를 제공하고 내부 전문 인력으로 구성된 보안관제 및 통합 보안 서비스로 고객사의 보안을 강화하고 있다. 이뿐만 아니라 최근 클라우드 수요 증가에 따른 데이터센터 사업 확대 목적으로 다우 클라우드 데이터센터 구축 투자를 결정했다고 공시한 바 있다. 이번에 신규 적용한 사이버 위협 탐지 기능은 국내·외 타 기관 및 기업의 위협 정보를 참조해 다양한 사이버 공격에 대한 사전 방어 및 빠른 인지로 침해 사고를 예방하는 기능으로 지능화된 사이버 위협에 보다 효과적으로 대응할 수 있게 됐다. 다우기술은 한국인터넷진흥원(이하 KISA)이 운영하는 국내 사이버 위협 정보 분석·공유 시스템(이하 C-TAS)을 활용해 기존의 통합 보안관제 및 사이버 위협 인텔리전스 체계를 강화시켰다. 다우기술은 KISA의 C-TAS 회원사로서 자사 통합 보안관제로 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 공유받은 정보를 자사의 사이버 위협 인텔리전스를 체계에 적용해 사이버 위협의 지능화·고도화에 따른 침해 사고 조기 대응 및 피해 확산 방지 등 더욱 강화된 보안 서비스를 제공할 수 있게 됐다. 이에 앞서 다우기술은 사이버 공격에 대비한 신속 대응 및 유관기관 간 협력 체계 강화를 위해, KISA의 주관으로 5월 27일~ 6월 4일 실시한 ‘클라우드 사업자 대상 침해 사고 대응 모의훈련’에 참여한 바 있다. 다우IDC를 총괄하는 김유성 상무는 “KISA에서 운영하는 C-TAS 회원사로서 진화하는 보안 위협에 효과적으로 대응할 수 있도록 적극 협력해 나가겠다”라며, “앞으로도 사이버 공격에 신속하고 체계적으로 대응해 자사 고객이 안전하게 서비스를 사용할 수 있도록 대비하고 강...

2021.11.22

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다.  지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다.    여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다. 게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다.  좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.   오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다. 이 접근법은 사용자가 원...

2021.11.16

이제 막 보안 애널리스트 커리어를 시작했거나 아니면 정상을 향해 나아가고 있는 이들을 위해 도움이 될 수 있는 자격증 6종을 정리했다.  ‘보안 애널리스트(Security Analyst)’는 엔터프라이즈 IT 보안의 중추다. 보안 애널리스트는 보안팀의 일원으로 네트워크 인프라의 유출 및 침입을 감시하거나, 내부 보안 감사를 수행하거나, 과거 유출을 분석해 네트워크 취약점의 근본 원인을 찾으면서 기업 인프라를 견고하게 방어한다.  이 분야에서 일하고자 하는 사람이라면 전문 자격증이 커리어를 차별화할 수 있는지 궁금할 터다. 그리고 보안 애널리스트를 채용하려는 기업이라면 유능한 인재를 파악하기 좋은 자격증이 무엇인지 궁금할 것이다.    딥 인스팅크트 셰어즈(Deep Instinct Shares)의 사이버보안 책임자 척 에버렛은 “경험이 풍부한 채용 담당자는 자격증을 중요하게 생각한다. 지원자의 잠재력을 보여주기 때문이다”라고 말했다.  프루프포인트(Proofpoint)의 글로벌 CISO 루시아 밀리카는 이에 동의하면서, “보안 리더는 특정 전문 분야의 지식 수준을 판단하는 지표로 자격증을 본다”라고 전했다.  물론 자격증이 전부는 아니다. 밀리카는 “경험과 배우고자 하는 의지 역시 중요하다”라고 말했다. 에버렛은 “지원자가 해당 지식을 실제 애플리케이션에 응용할 수 있는지는 자격증만으론 알 수 없다. 즉, 지식을 적절하고 효과적으로 적용할 수 있는 역량을 자격증만으로 판단할 수는 없다”라고 지적했다.  여기서는 전문가들이 지원자를 적절히 판단할 수 있다고 보는 6가지 자격증을 살펴본다.  시큐리티플러스(Security+)  컴퓨터기술산업협회(CompTIA)의 ‘시큐리티플러스’는 이 협회에 따르면 ‘지원자가 취득해야 할 첫 번째 보안 자격증’이다. 이를 통해 특정 공격을 이해하는 것, 운영 및 사고 대응을 수행하는 것 등 보안 기술의 기본을 쌓을 수 있다. 또한 보안 아...

2021.11.05

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

2021.09.29

‘머신러닝 엔지니어’부터 ‘멀티 클라우드 통합 전문가’까지 새롭게 부상하고 있는 혹은 부활한 인기 IT 직종을 살펴본다.   수요가 가장 높은 IT 직종은 현재도 채용하기 어려운 상황이며, 앞으로도 계속 그러할 전망이다. 美 노동통계국(BLS)에 따르면 IT 인력 구인 공고는 2019년 이래 최고 수준을 기록했다.  美 이동통신산업협회(CTIA)에 의하면 가장 수요가 높은 직종은 ▲소프트웨어 및 애플리케이션 개발자, ▲IT 지원 전문가, ▲시스템 엔지니어 및 아키텍트, ▲IT 프로젝트 매니저, ▲시스템 애널리스트다. 이어서 CTIA는 신기술 관련 직종이 IT 일자리의 약 28%를 차지했다고 덧붙였다.  여기서는 여러 채용 담당자, 경영진, 기술 전문가가 밝힌 ‘앞으로 가장 수요가 높을 IT 직종’을 소개한다. 현재 하는 일이 지겹거나 또는 비전이 없다고 느낀다면 한동안 안전하게 성장할 다음의 IT 직종을 고려해볼 수 있겠다.    1. 프로그래밍(IT 직종과 무관)  스위트워터(Sweetwater)의 CIO 제이슨 존슨은 현재 직무와 관계없이 소프트웨어 개발 역량을 요구하는 직종이 많아지고 있다고 말했다.  그는 “예를 들면 데이터 과학자, 웹 개발자, 네트워크 엔지니어, 컴퓨터 프로그래머, 데이터베이스 관리자 등이 여기에 포함된다”라면서, “소프트웨어 개발은 기본 기술로 간주돼 왔고 여전히 그렇다. 이제는 모든 IT 직종을 위한 기반으로 자리잡아가고 있다”라고 언급했다.  존슨은 구체적으로 ‘파이썬(Python)’과 ‘R’ 언어를 알아야 한다고 밝혔다. 그는 “표준 API 및 앤서블을 사용하여 구성 변경을 롤아웃하고 테라폼 같은 도구를 쓰는 코드형 인프라와 관련된 클라우드 베스트 프랙티스를 활용한다고 하자. 필요로 하는 모든 기술 역량을 갖추려면 오늘날의 IT 엔지니어는 소프트웨어 개발자가 돼야 한다”라고 설명했다.  2. 제품 관리자  ...

2021.08.12

지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canary)가 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’를 지난 3월 공개했다. 레드 카나리 연구진은 네트워크를 전체적으로 이해하는 게 중요하다는 점을 강조했다. 한편 이 보고서는 ‘마이터 어택(MITRE ATT&CK) 프레임워크’를 기반으로 한다.    시간을 할애해 소속 기업의 정상적인 네트워크 상태를 모니터링하자. 그리고 특히 많이 사용되는 공격 기법과 관련해 어떤 스크립트가 정기적으로 사용되고 있는지, 어떤 이벤트 ID가 이벤트 로그에서 삭제되는지 검토하고 문서화하는 게 좋다.  또 시스몬(System monitor; Sysmon)(편집자 주: 이벤트 로그 수집 및 분석으로 악의적이거나 비정상적 활동을 식별하고 이게 네트워크에서 어떻게 작동하는지 파악할 수 있는 도구)을 배포하고 로그 파일을 위부 위치에 저장해야 한다. 공격자가 네트워크에서 수행할 수 있는 작업을 노출하는 이벤트를 기록하고 있는지도 확인해야 한다.  2020년 레드 카나리 보고서가 밝힌 주요 공격 기법은 다음과 같다.  1. ‘파워쉘’로 알려진 명령 및 스크립팅 인터프리터(24%)  보고서에 따르면 레드 카나리의 고객들은 ‘파워쉘(PowerShell)’과 ‘윈도우 명령 쉘(Windows Command Shell)’을 사용한 공격에 가장 많은 영향을 받았다고 답했다. 이들은 윈도우의 기본 도구이기 때문에 기업에서 공격받고 있다고 판단하기가 훨씬 더 어렵다.  이렇게 대상 컴퓨터에 이미 설치돼 있는 도구 및 프로그램을 활용하는 공격을 ‘자급자족식(Living off the Land; LotL)’ 공격이라고 부른다. 이 기법을 사용...

2021.04.23

브런스윅(Brunswick)의 CIO 마이크 아담스가 엔터프라이즈 아키텍처를 기반으로 제품, 서비스, 디지털 에코시스템의 중심에 고객을 두기 위해 디지털 및 데이터 플랫폼을 어떻게 설계했는지 공유했다.  마이크 아담스는 43억 달러 규모의 제조사 브런스윅에 지난 2017년 합류해 엔터프라이즈 아키텍처를 정의하고, 당시 CIO였던 다니엘 브라운과 협력해 현대화 전략을 수립했다.    그 이후 브런스윅에서는 보트와 관련 없는 사업부를 매각했고, 현재는 보트 시장(보스턴 훼일러(Boston Whaler), 씨레이(SeaRay), 머큐리(Mercury) 등을 포함한 브랜드)에 전념해 고객 디지털 인게이지먼트 전략을 간소화하고 있다.  2020년 가을, CIO로 승진한 아담스는 IT가 운영 및 유지관리에서 디지털 지원으로 전환할 수 있는 3가지 단계를 실행했다. 그와 함께 전환 방법을 비롯하여 혁신의 핵심인 아키텍처, 역량, 비용에 대해 이야기를 나눠봤다. 다음은 아담스와의 일문일답을 정리한 것이다.  브런스윅의 비즈니스 트랜스포메이션을 이끌기 위해 IT는 무엇을 하고 있는가? IT에서는 고객 중심의 제품 및 서비스, 원활한 소비자 경험, 운영 우수성을 지원하는 디지털 비즈니스 플랫폼을 도입 중이다. 이 디지털 비즈니스 플랫폼은 비즈니스 연속성, 사이버 보안, 애널리틱스 및 엔터프라이즈 아키텍처를 기반으로 한다.  오늘날 ‘브랜드’는 더 이상 물리적인 제품에만 국한되지 않는다. 웹과 네이티브 모바일에서의 디지털 경험과 연결돼 있다. 보안은 물론이다. 이 모든 것의 기본은 고객에 대한 인사이트다.  여기서 IT는 소비자 데이터를 활용할 수 있는 기능을 개발하고 있다. 이를 통해 고객이 우리와 어떻게 관계를 맺고 있는지, 무엇에 관심이 있는지, 무엇을 구매하는지 등을 자세히 파악할 수 있도록 지원한다. 이러한 디지털 및 데이터 플랫폼을 통해 고객이 아키텍처의 중심에 있게 된다.  IT 전...

2021.04.09

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여기서 '최고재무책임자(Chief Finance Officer; CFO)'의 비즈니스 언어를 구사한다면 CISO는 예산 확보율을 높이고 책임을 이행하는 데) 필요한 투자를 확보할 수 있을 것이다.   美 보안 전문회사 프루프포인트(Proofpoint)가 영국과 아일랜드의 CISO, CSO를 대상으로 실시한 설문조사에 따르면 전체 응답자의 절반 이상이 2020년에 소속 기업에서 적어도 1건 이상의 사이버 공격을 경험했다고 밝혔다. 또한 약 3분의 2는 2021년에도 소속 기업이 상당한 공격 위험에 처해있다고 답했다.  하지만 안타깝게도, 많은 CISO가 소속 기업을 보호하는 데 필요한 리소스를 확보하지 못해 어려움을 겪고 있다. 해당 조사에서 전체 응답자의 50%가 이사회에서 효과적인 사이버 보안에 충분한 관심을 기울이지 않는다고 느끼는 것으로 나타났다.  CISO가 CFO의 비즈니스 언어를 구사한다면 예산 확보율을 높이고 책임을 이행하는 데 필요한 투자를 확보할 수 있다. 최고재무책임자(CFO) 이해하기  당연히 CFO는 재무 성과, 자산 보호, 가치 창출 및 수익 증대에 관심을 가질 수밖에 없다. 즉 보안과 컴플라이언스는 CFO가 많은 시간을 할애하는 부분은 아니다. 하지만 CFO도 보안 사고로 인한 비용이 엄청날 수 있다는 점은 알고 있다.  BEC(Business Email Compromise; 기업 관계자를 사칭한 이메일로 돈이나 데이터를 탈취하는 사이버 공격 수법) 공격을 예로 들자면 美 FBI는 이 공격으로 인한 피해 규모가 지난 3년 동안 265억 달러에 달하는 것으로 추산하기도 했다.  이렇게 재정적 위험이 입증돼 있긴 하지만 그렇다 하...

2021.04.06