작성일 : 20-01-15 16:23
[보안뉴스] 글로벌 칼럼 | 클라우드로 옮겨가는 보안 운영
 글쓴이 : happy
조회 : 1  

글로벌 칼럼 | 클라우드로 옮겨가는 보안 운영

시시포스가 보안 운영의 공식 마스코트가 될지도 모른다. 최근 ESG가 406명의 IT 및 사이버 보안 전문가를 대상으로 실시한 설문 조사에서 응답자의 63%는 보안 운영이 2년 전보다 더 어려워졌다고 답했다.
 
ⓒ GettyImagesBank

이렇게 어려워진 이유는 다음과 같다.

-    41%는 빠르게 진화하고 변화하는 위협 지형을 지목했다. SOC 팀은 사이버 위협 정보 분석을 주시하며 침해의 최신 지표를 추적하고 사이버 공격자의 전술과 기법, 절차를 파악해야 한다.
-    35%는 수집하고 처리하는 보안 데이터의 규모가 증가했다는 점을 지목했다. 필자의 경험으로도 많은 조직이 보안 데이터 파이프라인을 관리하는 데 필요한 자원과 기술, 시간을 과소평가하는 경향이 있다.
-    34%는 보안 경보가 지난 2년 동안 두 배 증가했다고 말한다. 보안 경보가 급증하면서 수작업 과정이나 포인트 솔루션에 의존하는 등의 다른 보안 운영 문제가 불거졌다.
-    30%는 공격 표면의 증가로 SoC팀이 맡아야 하는 워크로드가 증가했다고 말한다.

이들 보안 운영 과제는 계속되는 사이버 보안 기술 인력의 부족으로 더욱 악화된다는 점을 기억하는 것도 중요하다. 이런 문제 해결에 투여할 기술 인력 자체가 부족한 것이다.

이런 보안 운영의 악순환을 벗어나기 위해 많은 조직이 퍼블릭 클라우드의 도움을 기대한다. 응답자의 41%는 클라우드 기반 보안 분석 및 운영 기술을 선호한다고 답했으며, 17%는 경우에 따라 클라우드 기반 보안 분석 및 운영 기술을 적극적으로 고려한다고 답했다.

전통적인 보안 분석 및 운영 플랫폼 아키텍처는 서버 랙과 스토리지 장비에 의존하며, 많은 네트워크 트래픽이 발생한다. 이는 초기 자본 투자, 엔지니어링, 배치, 맞춤화 작업, 시스템 튜닝 등등이 필요하다는 의미이다. 이 모든 것은 기업이 보안 측정 지표를 클라우드로 향하는 순간 사라진다. 흔히 “리프트 앤 시프트”라고 말하는 방식이다.

이름이 어떻게 되든 클라우드 기반 보안 운영 기술은 자본 투자를 운영 비용으로 바꾸고 기술 구현 및 유지보수와 관련된 모든 부담을 덜어낼 수 있다.

“리프트 앤 시프트” 방식은 분명 단기적인 이점이며, 클라우드 기반 보안 운영 기술의 좀 더 전략적인 이점도 있다. 무제한의 스토리지 및 컴퓨팅 자원을 이용해 자체적으로는 할 수 없었던 기술 역량을 갖출 수 있다. 예를 들어, 클라우드 기반 보안 운영 기술은 보안 데이터의 온라인 장기 보안을 가능하게 한다. 이를 이용해 소급적인 보안 조사나 위협 추적, 또는 머신러닝 알고리즘 구축 및 조정을 위한 대규모 데이터 처리 등의 작업을 수행할 수 있다. 그리고 클라우드 기반 애플리케이션은 유연성과 확장성을 위해 컨테이너나 마이크로서비스를 사용해 구축하기 쉽다.

보안 분석 및 운영은 빅데이터 애플리케이션이기 때문에 퍼블릭 클라우드에서 이용할 수 있는 빅데이터 기술 자원과 함께 사용하지 않을 이유가 없다.

기업용 기술의 세계는 점점 더 아마존과 구글, 마이크로소프트가 장악하고 있다. 이는 의심의 여지가 없는 것 같지만, 지금 다루는 주제가 보안 데이터라는 점은 생각해야 한다. 불과 몇 년 전 ESG의 리서치에서는 70%의 응답자가 결코 보안을 클라우드로 이전하지 않을 것이라고 답했다. 그때 이후 기업의 태도는 완전히 변했다. 이제 CISO는 자신들이 수집하고 처리하고 분석해 보안 측정 지표를 기반으로 적절한 시간에 효과적인 방안으로 대응할 수 없다면, 보안 데이터의 통제권을 유지하는 것이 아무런 의미가 없다고 생각한다.

관련 솔루션 업체 역시 이런 변화에 적극적으로 대응하고 있다. 이렇게 모두가 보안을 클라우드로 옮기고 있으며, 진정한 선도자는 단순한 “리프트 앤 시프트”를 넘어 막대한 클라우드 기반 컴퓨팅 및 스토리지 자원의 이점을 혁신적인 방법으로 이용하고 있다. 이들의 움직임을 주시하기 바란다. editor@itworld.co.kr