[RSA2016] 기업보안 문제, ‘머신’에서 답을 찾다

실시간
뉴스

솔루션

[RSA2016] 기업보안 문제, ‘머신’에서 답을 찾다

디지털데일리 발행일 2016-03-04 07:25:46

이유지

URL복사

- 마틴 핀크 휴렛팩커드랩스 CTO “인간 아닌 머신의 속도로 대응해야”

[디지털데일리 이유지기자] 사이버위협은 지속적으로 변화한다. 갈수록 정교해진다. 기업 환경도 전환되고 있다. 모바일, 클라우드 확산으로 하이브리드 기업 환경이 대세가 되고 있다. 기업에서 제어하고 보호해야 할 자산과 데이터는 점점 더 많아지고 복잡해졌을 뿐만 아니라 여기저기 산발적으로 흩어지고 있다. 이는 보안을 어렵게 만드는 요소다.

기업들은 보안을 위해 많은 돈을 투자하고 있다. 하지만 공격을 탐지해 대응하는 데까지는 꽤 오랜 시간(평균 48일)이 걸린다.

방어자는 모바일 기기에서부터 데이터센터 IT 인프라까지 보호해야 할 대상이 너무 많다. 연결된 기기가 늘어날수록 방대한 데이터가 생성되고 있다. 반면에 공격자는 취약한 엔드포인트 하나만 파고들면 된다.

방어자보다 공격자가 더 쉬운 위치에 있다. 바로 ‘비대칭적인(asmmetric) 싸움’을 벌이고 있는 상황이다.

마틴 핀크(Martin Fink) 휴렛팩커드랩스(HP Labs)의 최고기술책임자(CTO)는 2일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스2016’ 기조연설에서 현재의 기업 보안 상황을 이같이 진단하면서 “새로운 접근방식이 필요하다”고 밝혔다.

그는 “현재의 기술로는 우리 자산을 보호할 수 없다”고 단언하면서 그 해답으로 ‘머신(machine)’과 ‘애널리틱스’를 제시했다.

핀크 CTO에 따르면, 여전히 기업보안을 위한 세가지 핵심 원칙은 방어(Prevent)·탐지(Detect)·대응(Respond)이다.

중요한 것은 빠른 속도로 탐지·대응하고 방대한 규모 환경에서도 모든 IT 요소에 보안을 적용해야 한다는 점이다. 중요한 비즈니스 연속성까지 고려해 수분 내에 백업과 복구를 마쳐야 한다.

이를 구현하기 위한 방안으로 핀크 CTO는 “경계(perameter)뿐 아니라 IT의 모든 스택 안에 보안을 구축(build)해야 한다”며 “인프라뿐만 아니라 데이터 안에도 보안을 구축해야 한다”고 강조했다.

바로 ‘머신’ 아키텍처를 통해서 가능하다는 게 그의 설명이다. 머신이 강력하면서도 단순하지만 수많은 데이터를 모아 분석하는 데도 효과적이라는 점 때문이다.

머신 내에 보안을 내장하면 방대한 규모의 인프라와 데이터를 항상 효과적으로 보호할 수 있고, 알려지지 않은 위협도 그 자체적으로 보호할 수 있으며, 성능 저하 없이도 항상 안전하게 복구할 수 있어 보안의 요건인 방어, 탐지와 대응, 복구까지 구축할 수 있다는 게 그의 얘기다.

핀크 CTO는 “방대한 규모 환경에 있는 인프라부터 데이터까지 실시간으로 다루기 위해서는 완전하게 다른 컴퓨팅 아키텍처가 필요하다”며 ‘프로세서 중심 컴퓨팅(Process Driven Computing)’이 아닌 ‘메모리 주도 컴퓨팅(Memory Driven Computing)’이 필요하다는 점도 덧붙였다.

‘메모리 주도 컴퓨팅’은 프로세서가 재부팅되더라도 메모리에 영향을 주지 않으며 매우 강력하고 단순하면서도 에너지 효율성이 높다고 그는 설명했다.

그는 “IT의 모든 분야에 보안을 임베디드(내장) 해야 한다. 인간의 속도가 아니라 기계(머신)의 속도로 빠르게 위협을 탐지해 대응할 수 있어야 한다”며 이같은 방법으로 “‘비대칭’ 상황을 바꿀 수 있게 될 것”이라고 확신을 내비쳤다.

한편, 핀크 CTO는 이 기조연설에서 애널리틱스 기반 지능형 상관분석·자동화를 휴렛팩커드엔터프라이즈(HPE)가 운영하는 글로벌 보안운영센터(SOC)인 ‘사이버디펜스센터’에 적용한 사례도 공개했다. HP랩스는 지능적인 애널리틱스를 적용해 방대한 데이터(이벤트)를 수집·분석하는 과정에서 정확성을 높여 골치 아픈 ‘오탐(False Positive)’을 제로(0)에 가깝게 줄일 수 있었다고 밝혔다.

<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr