김진철의 How-to-Big Data | 빅데이터와 인공지능 (3)

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다.    통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다. 마치 보안이 디지털 상호 작용에 대한 세금인 것처럼 다뤄져 왔지만, 이제는 구시대적인 발상에서 벗어날 때입니다.  Foundry에 따르면, 올해 기술 예산 증가 요인의 1순위는 사이버 보안 개선으로 꼽혔습니다. 2023년 CEO의 IT 최우선 과제는 다음과 같습니다: 1. IT와 경영 조직의 협업 강화 2. IT와 데이터 보안을 업그레이드하여 기업 리스크 감소 3. 고객 환경 개선  고급 보안 정책, 효율성 향상, 애플리케이션의 안정성 및 성능 향상을 통해 보다 나은 사용자 경험을 실현시킬 수 있습니다. 어떤 대가를 치르거나 절충안을 선택하지 않아도 됩니다. 보안의 역설 "트레이드오프" 사고방식을 이해하기 위해서는 '보안의 역설'을 살펴봐야 합니다. 사이버 공격은 매년 기하급수적으로 증가하고 있습니다. NETSCOUT에 따르면 DDoS 공격은 3초마다 1건씩 발생하며, MITRE는 2022년에 2만 5,000건 이상의 새로운 공통 취약성 및 노출(CVE)을 보고했는데, 이는 2021년보다 전년 대비 24% 증가한 수치입니다. 대부분의 조직에게 이제 사이버 공격은 발생 여부의 문제가 아니라 언제 발생하느냐의 문제가 되었습니다. 최근의 공격 사례들과 통계들을 보며 리더들은 종종 보안 솔루션 체인을 구현하여 과도하게 보상하는 경향이 있으며, 결국에는 새로운 공격으로부터 보호하고 공격 시 서비스 중단을 방지하기 위해 일관성을 잃은 여러가지 솔루션이 겹쳐 쌓이게 됩니다.  체인이 가장 약한 고리보다 강할 수 없습니다. 이렇게 분리된 솔루션은 보안 계층 간에 지연 시간 및 성능 병목 현상을 더하고 단일 장애 지점을 생성하여 온라인 비즈니스의 속도와 가용성에 영향을 미치게 됩니다. 여기에서 보안 역설이 생겨납니다. 조직이 네트워크와 애플리케이션을 보호하려는 시도가 어쩌면 자신을 해칠 수 있다는 것입니다. 데이터 침해로 인한 비용 보안의 암묵적인 비용 외에도, 조직을 공격할 때 발생하는 데이터 침해로 인한 실제 비용은 얼마나 될까요? IBM의 연간 데이터 침해 보고서에 따르면 2022년의 평균 데이터 침해 비용은 435만 달러로 사상 최고치를 기록했습니다. Gartner는 DDoS 공격으로 인한 다운타임 비용을 시간당 30만 달러로 추산했습니다. 이 수치에는 브랜드의 명성과 고객에 대한 잠재적인 손상이 포함되어 있지 않습니다. CIO Insight는 31%의 소비자가 보안 위반으로 인해 해당 기업과의 거래를 중단했다고 보고했습니다. 이 중 상당수는 브랜드에 대한 신뢰를 잃었다고 말했습니다. 또한 당연하게도 성능 저하는 이탈율을 높이고 전환율은 낮춥니다.  세분화된 보안 솔루션의 여러 레이어로 인해 운영 복잡성은 증가하고, 애플리케이션 성능은 저하됩니다. 사이버 공격의 빈도가 증가함에 따라 이러한 요소들이 고객 경험과 온라인으로 신속하고 안전하게 온라인에서 비즈니스를 전개하는데 부정적인 영향을 미치는 것은 당연합니다.  그럼에도 한가지 좋은 소식은 포괄적인 보안 접근 방식을 통해 공격이 수익에 도달하기 전에 신속하게 탐지하고 완화할 수 있다는 것입니다. 올바른 통합 보안 솔루션을 사용하면 성능과 고객 환경도 개선될 수 있습니다.  통념을 뒤집어 보다 앞서 언급한 바와 같이 기업은 성능, 운영 효율성 및 고객 환경을 개선하면서 보안을 강화할 수 있습니다. 하지만 ‘트레이드오프’ 없이 이를 달성할 수 있는 방법은 무엇일까요? 광범위한 글로벌 분산 플랫폼을 기반으로 구축된 전체적인 엣지 지원 보안 솔루션을 채택하여 최신 사이버 보안 위협을 해결하고 단일 장애 지점이나 성능 병목 현상 없이 네트워크 및 애플리케이션을 포괄적으로 보호할 수 있습니다. 엣지를 지원하는 포괄적인 보안 솔루션의 이점은 다음과 같습니다: · 가동 시간 보장을 위한 대규모 확장 및 복원력 · 지능형 규칙 실행으로 위협 탐지 속도 향상 · 엣지 로직 및 CI/CD 워크플로우와의 통합으로 운영 개선 · 성능 및 사용자 환경을 개선하기 위해 소스단에서 공격 완화 간편한 통합 및 자동화 기능을 제공하는 보안 솔루션은 IT 워크플로우를 향상시키고 보안 업데이트를 신속하게 구현하여 변화하는 위협 환경에 대응할 수 있도록 지원합니다. 에지오의 플랫폼은 개발자가 애플리케이션 성능과 보안을 관리할 수 있는 가시성과 제어 기능을 제공합니다. 결과적으로 성능과 보안에 대한 통념을 뒤집는 것은 실제로 가능한 일이지만, 올바른 보안 솔루션을 갖추는 것이 중요합니다.  올바른 보안 솔루션은 궁극적으로 비용을 절감하고 운영 효율성을 높이며 고객 환경을 개선하는 동시에 데이터, 브랜드 및 수익을 보호할 수 있습니다. 이는 조직 전체에 윈윈이 됩니다. 에지오 Security를 통해 웹 애플리케이션 및 API 성능의 놀라운 개선을 경험해 보시기 바랍니다. 

경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartner는 2023년에 IT 예산이 평균 2.2% 증가하는 데 그칠 것으로 예측하고 있는데, 이는 글로벌 인플레이션율 6.5%보다 낮습니다. 하지만 경제적 혼란을 겪는다고 해서 여러분의 경쟁자들이 기술에 대한 투자를 중단한다는 것을 의미하지는 않습니다. 그리고 여러분도 마찬가지입니다! CIO는 여전히 운영 효율성을 개선하기 위해 비용을 지출해야 합니다. 가능한 한 효율성을 높이고 중복성을 줄이기 위해 레거시 시스템을 현대화하고 도구를 합리화하는 데만 투자하면 됩니다.   경기 침체기에 IT 예산을 최대한 활용할 수 있는 몇 가지 팁을 소개합니다. 1. 엣지(edge)에 투자할 것 온프레미스 솔루션을 사용하고 있다면 지금이 바로 업그레이드 타이밍입니다. 최신 엣지 솔루션은 클라우드 기능을 확장하는 동시에 단편적인 솔루션들의 결합 비용을 줄이고, 서버 관리를 용이하게 할 수 있는 세대 교체를 의미합니다.  과거를 돌아보면, 클라우드의 첫번째 물결은 유연성과 TCO(총 소유 비용) 절감을 제공했습니다. 그러나 이러한 서비스들은 여전히 온프레미스 기술과 동일한 기본 요소입니다. 서버는 클라우드 서버(EC2 등)와 네트워크 연결 스토리지(S3 등)로 대체되었습니다. 트래픽이 급증하는 경우 클라우드는 더 많은 인프라를 프로비저닝할 수 있는 유연성을 제공하지만, 스케일업(및 스케일다운) 작업은 팀에서 직접 관리해야 합니다.  새로운 엣지 솔루션은 이를 추상화합니다. 개발자는 애플리케이션을 구축 후 서버를 관리할 필요 없이, 자동적으로 호스팅할 수 있습니다. 최신 엣지 플랫폼은 애플리케이션 툴을 통합하여 TCO를 절감하고, 효율성을 높이며, 오류를 줄일 수 있도록 설계되어, 개발 속도를 2배 이상 빠르게 합니다.  많은 기업들은 레거시 기술 스택을 업데이트하는 것이 수익 향상의 숨은 원천이 될 수 있다는 사실을 인지하고 못합니다. McKinsey에 따르면 개발 속도가 기업의 비즈니스 수익을 5배 향상시킬 수 있다는 사실을 쉽게 간과한다고 합니다.  2. 도구 비용에 유의할 것 DevOps 조직의 거의 절반은 25개의 툴을 사용하고, 41%는 610개의 툴을 사용합니다. 기업에서 연간 250만달러의 비용을 사용하는 셈입니다. 실제로 개발 및 운영팀의 69%는 숨겨진 비용, 보안 및 규정 준수 관리에 따른 유지보수 등의 이유로 여러가지 도구들을 통합하고자 합니다.  즉, 기업은 눈에 보이지 않는 "툴의 무질서한 증가세"를 부담하고 있으며, 이로 인해 TCO가 증가하고 기업의 ROI는 감소합니다.  서로 연결되어 있지 않은 3개의 툴이 혼재되어 있는 상태에서 이 툴들이 모두 매끄럽게 동작한다는 것을 보장하긴 어렵습니다. TCO를 절감하려면 실제로 다양한 툴을 통합하고 관리할 수 있는 툴이 필요합니다. 즉, 여러 공급업체의 제품을 구매하는 대신 총체적인 통합 플랫폼에 투자해야 합니다. 3. 보안을 소홀히 하지 않을 것 새로운 CVE와 제로 데이 공격은 매년 더 많이 발견되고 있습니다. 위협이 여러분의 구성원 보다 빠르게 증가하고 있는 것입니다. 보안을 소홀히 해서는 안됩니다. 확실한 것은 다른 기업들은 절대 소홀히 하고 있지 않다는 것입니다. 실제로 보안 개선은 2023년도 기술 투자의 첫번째 항목으로 꼽힙니다.  다른 기업들은 어떻게 하고 있을까요: CIO의 71%가 사내 조직의 보안을 양호 또는 우수하다고 평가하고 있습니다. 그러나 43%는 미래에 대한 준비가 되어 있지 않다고 느끼고 있습니다. 왜 그럴까요? 현명한 투자와 지출을 위해 다음의 질문에 대해 고민해 보십시오. 여러분의 공급업체는 엣지에서 증가하는 대규모 공격을 차단하고 최고 수준의 신뢰성과 성능을 유지할 수 있는 네트워크 규모를 갖추고 있습니까? 끊임없이 진화하는 위협에 대응하기 위해 자동화 및 머신러닝을 사용하고 있습니까? 네트워크 전체에 가상 패치를 적용하고 WAAP 룰셋을 업데이트하여 제로데이 위협을 즉시 완화할 수 있습니까?  단순하고 예측 가능한 가격의 셀프 서비스를 제공하는 유연한 계약 모델이 있습니까?  이 중 하나 이상의 답변이 "아니오"인 경우 기존 솔루션을 재평가해야 합니다. 엣지의 자동 운영을 통해 마찰이 일어나는 지점을 줄일 수 있는 솔루션을 고려할 때입니다.  결론 때로는 경기 침체기에 최고의 출발점이 탄생하기도 합니다. 아이러니하게도 통제 불능의 기술 투자에 대한 가장 현명한 대안 또한 기술 투자, 즉 경쟁업체를 뛰어넘어 수익 증대를 이끌 기술에 투자해야 합니다. 한시 바삐 나무를 잘라야 하는 상황에 톱을 정비하는데 시간을 허비할 수는 없기 때문입니다.  미래를 생각하는 기업이라면 엣지에서만 제공할 수 있는 자동화된 확장 운영으로, 마찰이 발생하지 않도록 하는 방법을 모색해야 합니다. 효율성, 컴플라이언스 준수, 비용 절감을 위해 애플리케이션 보안과 성능을 개발 프로세스에 통합하는 엣지 지원 솔루션을 고민해 보시기 바랍니다.  에지오는 웹 앱과 API를 위한 수직 통합형 엣지 솔루션을 사용하여 글로벌 엣지 네트워크를 운영하고 있습니다. 자세한 내용은 여기를 클릭해 주세요.  

보안 공격의 빈도는 점점 증가하고 있으며 기업 운영에 부정적인 영향을 줄 수 있습니다. 더 이상 지체하지 마세요. 지금 다양한 엣지 보안 구성 요소를 통합 제공하는 솔루션을 고려하세요.   기존의 IT 보안 방법에는 점점 더 많은 결함이 발생하고 있으며 위협의 규모와 정교함도 계속 증가하고 있습니다. 넷스카우트(NETSCOUT)의 조사에 따르면 3초마다 한 건의 DDoS 공격이 발생하고 있습니다. 사이버 보안 및 인프라 보안 기관은 최근 알려진 익스플로잇 취약점 카탈로그에 66개의 새로운 취약점을 추가했으며, 2022년에는 새로운 일반 취약점 및 노출(CVE)이 전년 대비 25% 이상 증가할 것으로 예상하고 있습니다. 고객과 더 가까운 네트워크 엣지에서 제공되는 새로운 보안 기법이 보안 위협의 증가에 대응하는 효과적인 방법으로 떠오르고 있습니다.   최신 사이버 보안 위협은 기존 보안 방법의 결함을 드러냅니다 방화벽과 클라우드 스토리지라는 두 가지 고객 데이터 보안 방법을 고려해 보겠습니다. 방화벽은 최신 위협으로부터 보호하는 데 적합하지 않습니다. 방화벽은 IT 인프라, 서버, 데이터베이스를 보호하기 위한 것입니다. 하지만 기업이 이 보안 방법만 사용하는 것은 동작 감지기, 알람 또는 기타 안전 장치 없이 집의 문과 창문을 열어두는 것과 같습니다. 클라우드 기반 스토리지는 로컬(사용자 수준) 데이터 손실이나 파괴로부터 데이터를 보호하지만, 악의적인 제3자에게는 점점 더 매력적인 공격 대상입니다. IBM의 데이터 유출 비용 보고서에 따르면 데이터 유출의 45%가 클라우드에서 발생했습니다. 데이터센터 방화벽은 매우 민감한 데이터를 보관하는 집 안의 금고라고 생각하면 됩니다. 방화벽은 단 하나의 방어선으로, 뚫리면 막대한 비용이 발생할 수 있습니다. 실제로 데이터 유출 사고의 평균 비용은 430만 달러에 달합니다. 네트워크 다운타임이 발생하면 분당 9,000달러의 비용이 발생할 수 있습니다. 엣지 보안의 가치 엣지 보안은 커뮤니티의 게이트와 창문의 알람과 같이 보다 정교한 장벽을 포함하는 넓은 영역을 포괄합니다. 위협이 감지되면 실시간으로 알림을 받고 더 높은 정확도로 대규모로 즉시 규칙을 배포할 수 있습니다. 엣지 보안 제품도 더욱 발전하여 AI 및 기타 도구를 활용하여 위협에 지능적으로 대응합니다.  예를 들어 엣지 보안 제품은 강력한 봇넷 공격, 제로데이 위협, 크리덴셜 스터핑, CVE, 분산 서비스 거부(DDoS) 공격 등 고객의 특정 시스템과 데이터를 표적으로 삼는 다양한 유형의 공격을 식별하고 완화하도록 설계되었습니다. AI/ML 및 트래픽 행동 모델링을 활용하여 사람의 상호작용을 모방하려는 봇을 식별하는 것도 가능합니다. 이러한 수준의 보안은 엣지 외부에서는 찾아볼 수 없습니다.  인도의 대표적인 증권 거래소인 봄베이 증권 거래소(BSE)는 엣지 보안을 구현한 후 실시간으로 위협을 탐지하고 60초 이내에 보안 규칙을 배포하며 인프라 비용을 50% 이상 절감했습니다. 사용자는 모든 장소에서 데이터 프라이버시 보호를 기대하고 있습니다. 신뢰를 잃는 것은 곧 딜 실패를 의미합니다. PCI Pal에 따르면 소비자의 83%는 보안 침해가 발생한 직후 해당 기업과의 비즈니스를 중단하며, 이 중 21% 이상은 다시는 해당 기업과 거래하지 않는다고 합니다. 엣지 보안 제품은 캐시된 콘텐츠 위에 추가적인 보안 계층을 추가하고, 고객이 의존하는 타사 SaaS/PaaS 파트너에게 검증된 또 다른 보안 계층을 제공합니다.  엣지에 보안을 추가하여 SecOps 업무생산성 제고 보안 운영을 엣지에 통합하면 몇 분 안에 글로벌 도메인 전체에 안전한 업데이트를 구현할 수 있습니다. 성숙한 엣지 제품을 사용하면 감사 모드에서 수정 사항을 미리 보고 모든 변경 사항에 대해 A/B 테스트하거나 가상 패치를 수행할 수 있으므로 변경 사항을 적용하기 전에 그 영향을 파악할 수 있습니다. 변경 사항을 배포한 후 오류를 식별하는 대신 원하는 영향을 확인할 때까지 빠르게 검증하거나 반복할 수 있으므로 오버헤드를 줄일 수 있습니다. 이는 비즈니스 운영에 지장을 주지 않으면서 신속하게 대응해야 하는 제로데이 익스플로잇 대응에 특히 중요합니다.  조치 취하기 보안 공격의 빈도가 증가하고 있으며 언제든 조직에 발생할 수 있으므로 조치를 미루지 마세요. 다양한 엣지 보안 구성 요소를 통합한 솔루션을 고려하세요. 먼저, PCI DSS 엔드투엔드 암호화를 사용하여 물리적 네트워크를 보호하세요. 또한 DDoS 보호, 오리진 쉴드, DNS 관리를 사용하여 오리진 공격으로부터 데이터를 보호해야 합니다. 마지막으로, API를 보호하는 WAAP, 봇 관리, 레이어 7 DDoS 보호로 애플리케이션을 보호하세요.   엣지 보안의 선두주자인 에지오는 고객의 특정 환경을 검토하고 고객의 요구 사항을 충족하도록 솔루션을 조정합니다. 에지오는 액세스 제어, API 보안, 속도 제한기, 고급 봇 관리, 사용자 지정 규칙, 관리 규칙을 사용하여 모든 트래픽 보호 계층을 관리하여 보안 운영 팀이 보안 위협에 신속하게 대응할 뿐만 아니라 사전 예방적으로 조치를 취할 수 있도록 지원합니다. 에지오에 대해 자세히 알아보세요.