Offcanvas

보안

글로벌 칼럼 | 파편화된 보안 솔루션, 종결자는 나타날 것인가

2011.04.18 Andreas M. Antonopoulos  |  Network World

새로운 한 주의 시작과 함께 보안 업체와 이메일 마케터(email marketer), 그리고 은행들을 향한 거침없는 공격이 이어지고 있다. 이러한 아이러니, 특히 보안 업체들의 아이러니에 대하여는 누구나 손가락질 하고 비웃을 것이다. 이는 정말이지 근시안적이며 안쓰럽다.

 

분명한 사실은, 보안 침입은 누구에게나 일어날 수 있는, 아니 일어날 것이라는 점이다. 모든 보안 제어 및 프로세스는 우리를 취약점이 있고 숙련되지 않은 직원들에 의해 운영되며, 공격에 대한 최소한의 저항능력만을 보유한 곳으로 인도한다.

 

전 세계의 모든 포인트 솔루션(point solutions)들은 이제 더 이상 우리의 안전을 보장해 주지 않는다. 결과적으로 우리에게 필요한 것은 업체간, 기기간, 운영체제간, 그리고 전 세계의 통합을 이룩할 새로운 보안 솔루션 모델이다.

오늘날의 기업들은 보안이 가진 근본적인 문제에 직면해 있다. 그들의 네트워크와 애플리케이션, 그리고 엔드유저 기기들은 수십 개의 기업 솔루션을 짜맞춘 것이다. 그리고 각각의 솔루션 생산업체들은 그들의 애플리케이션, 보안 어플라이언스(appliance), 심지어는 보안 솔루션 전체 영역에 보안 기능을 제공한다.

 

그러나 그들 중 어느 것도 타 업체의 보안 솔루션과의 제대로 된 상호작용을 하지 않는다. (LDAP와 시스로그(syslog)간의 작용을 상호작용으로 보지 않는다고 전제한다면). 또한 그들 중 어느 것도 타 업체의 네트워크 기기에서 작동하지 않는다. 심지어 한 업체의 다양한 보안 솔루션 간에도 상호간 충돌이 발생하는 경우가 흔하다.

 

즉, 보안 업체들은 그저 보안 ‘조각’들을 짜맞춰 사용하는 것 이외의 선택권을 제공하지 않으며 그 균열의 틈새로 아무것도 새어 나오지 않기를 기도하기만 할 뿐이다.

 

그들을 조금 더 비판하자면, 보안 업체들은 쉴새 없이 최신의, 그리고 최고의 보안 ‘비전’을 내놓으며 마치 전 세계가 그들이 개발한 시스템으로 인해 운영된다는 듯 행동한다. 틈을 메우기 위해 신생업체가 투입되고, 자사의 모든 제품 각각의 특성(정책 엔진, 보고 엔진, 컴플라이언스(compliance) 기록, 디렉터리(directory) 통합, 로깅(logging))의 수립을 위해 각각의 시스템이 계속 개발되는, 폐쇄적이고 편협한 구조이다.

 

모든 보안 ‘섹터(sector)’들은 현재 새로운 범위와 솔루션을 개발하여 하나의 새로운 형태의 공격에 대응하기 위해 밤낮으로 고심하고 있다. 그러나 그들이 행하는 방식은 제품이나 산업 섹터가 아닌 그것의 특징만을 보는 편협한 시각에서 벗어나지 못하고 있다.

 

대형 업체들은 솔루션을 습득하여 재편한 뒤 이를 받아들여 부분적 통합을 이끌어 내고 있지만, 이는 2-3년 가량이 소요될 전망이다. 이는 외부의 공격속도를 따라잡기에는 너무나도 부족하다.

 

정리하자면, 이는 효과가 없는 일이다. 매년 얼마나 많은 돈이 정보 보안을 위해 쓰여지는지, 그리고 이에 대한 공격이 얼마나 쉽게 이루어 지는지 생각해보라. 보안 침입의 피해는 인터넷 초보자뿐이 아닌 세계 유수의 기업들에게도 미친다. 그들은 막대한 금액과 노력, 그리고 주의를 보안에 기울이지만, 여전히 침입의 피해를 겪고 있다.

 

문제의 핵심은 소비자들이 모든 권한을 가지고 있다는데 있다. 조각난 보안 포인트 솔루션의 구매를 멈춰라. 독점 시스템의 구매를 멈춰라. 모든 요소가 같은 업체의 제품이어야만 하는 통합 보안의 구매를 멈춰라. 배타적인 기업들에 도전하라. 다양한 업체의 솔루션을 지원하는 개방형 표준과 개방형 프로토콜을 요구하고, 남는 돈은 다른 곳에 투자하라. 무너진 보안 산업을 일으켜 세울 수 있는 이는 소비자뿐이다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.