50년 IT & 보안 변천사와 미래 보안의 모습

‘안전을 유지함’, ‘보안’의 사전적 정의입니다. 그렇다면 디지털 세상의 안전을 유지하는 것은 ‘사이버 보안’일텐데요.하지만 질문 하나, 진정한 ‘사이버 보안’은 가능할까요? 우리를 둘러싸고 있는 사이버 위협으로부터 안전해질 수 있을까요? 글로벌 최대 보안 컨퍼런스 RSA 2017의 세션 내용을 중심으로 이 질문에 대한 답을 찾아보겠습니다.

 

그때는안전하고 지금은안전하지 않다

 

우선 위 질문에 대한 답을 위해서는 ‘안전’의 개념을 재정립 해야 합니다. Volvo는 안전함을 최대 강점으로 내세웠던 대표적인 자동차 브랜드였습니다. 차체의 견고함부터 에어백, 타이어 공기압 모니터링 기능, 자동 브레이크 등 물리적인 사고에 대비한 기능들이 Volvo 차량의 ‘안전성’을 증명하는 기준이었죠. 하지만 최근 자율 주행차의 등장으로 이 기준도 변화했습니다. 자율 주행차가 기존의 전통적인 수동차량을 완벽하게 대체하려면 긴 시간이 걸릴 것으로 예상됨에도 불구하고, 주로 추가되는 안전 기능들은 외부 위협에 대한 자동 보안 혹은 자동주행 시 발생할 수 있는 운영 오류 제거 등 자율 주행차에서 요구되는 보안 기능에 집중 되어있습니다. ‘안전’의 평가 기준이 ‘자율주행 자동차’라는 새로운 패러다임에 의해 바뀐 것이죠.

 

자동차의 미덕이 무거운 트럭도 싣고 달릴 수 있는 견고함에서 ‘Smart is new SAFETY’로 바뀐 오늘날

이는 비단 자동차 산업에서만 일어난 현상은 아닙니다. 전통적인 IT 환경에도 변화가 계속되고 있고, 자동차 사고가 물리적인 측면뿐 아니라 스마트카 해킹 등으로 확대된 것처럼 사이버 위협도 진화하고 있기 때문입니다. 따라서 사이버 세상의 보안을 얘기하기 전에 우리는 현재 그리고 앞으로 어디까지 어떻게 보안하는 것이 ‘안전’한 것인가를 먼저 고민해봐야 합니다.

 

IT 역사로 알 수 있는 ‘보안’의 변천사

 

위 Volvo의 사례에서 알 수 있듯이 보안의 기준은 기술 발전과 밀접한 관계에 있습니다. 지나온 IT 역사를 통해 IT 진화과정에 따라 과거 ‘보안’의 기준은 어떻게 변해왔는지 살펴보겠습니다.

21980년대 :  IDENTIFY

PC가 대중화되고 기업에 대규모로 보급되기 시작한 시기입니다. 이 시기는 컴퓨터로 가능한 업무에 대해서도 파악이 되지 않은 시기였기 때문에 보안을 위한 툴보다는 컴퓨터라는 새로운 자산에 대한 관리 차원의 소프트웨어, 툴이 각광받았습니다.

 

31990년대 :  PROTECT

컴퓨터를 통한 커뮤니케이션이 이뤄지는 시기이자 사이버 보안에 대한 인식이 생겨나기 시작한 시기입니다. 컴퓨터를 통해 이메일 발신, 인터넷 접속 등이 가능해지면서 발생하는 여러 커뮤니케이션을 통해 바이러스, 웜 등의 보안 위협들이 전파되기 시작했습니다. 바이러스라는 새로운 위협을 막기 위해 안티바이러스 백신(A/V), 방화벽 외에 기본적인 보안 가이드라인에 대한 수요가 생겨나기 시작했고, 바이러스에 취약한 부분을 파악하고 관리하는 부분에 포커스가 맞춰졌습니다.

4 2000년대 :  DETECT

전문 해커들뿐 아니라 아마추어 해커들까지 쉽게 공격 툴을 다루게 됩니다. 특히 클라이언트 대상 공격이 주를 이뤘고, 공격 시도가 늘어나면서 보안 측면에서 모니터링 해야 할 로그, 알림이 쏟아져 나오기 시작합니다. 따라서 침입 탐지 시스템(IDS: Intrusion Detection System), 보안 정보 이벤트 관리(SIEM: Security Information Event Management) 등과 같은 솔루션이 등장합니다.

 

52010년대 :  RESPOND

현재 우리가 살고 있는 2010년대에 들어서는 공격자들의 생태계가 구축될 만큼 보안 위협이 크게 진화했습니다. 보안 솔루션 우회하는 공격 혹은 특정 타겟에 대한 APT 공격이 등장하면서 더 이상 기존의 위협 탐지 방식으로는 충분한 보안이 불가능해졌습니다. 이 때문에 기업에서 보안의 중요성이 커짐과 동시에 ‘리스크 최소화’는 기업 보안 정책 수립시 고려해야 할 우선순위가 되고 있습니다. 리스크를 최소화하기 위한 대응으로는 가능한 보안 위협을 예측하고, 예측되는 보안 위협에 빨리 대응하는 것이 해결책으로 제시되고 있으며, EDR(Endpoint Detection Response), idAM(Identity and Access Management) 등의 모니터링 기반의 분석 및 대응 솔루션이 주목 받는 이유입니다.

 

1980년대부터 2010년대까지 IT 환경의 변화를 경험하면서 보안의 영역은 PC 영역에서 네트워크, 인프라 전체로 점차 확대되어온 것을 알 수 있고, ‘안전’을 위한 보안 솔루션 Identify, Protect, Detect, Respond의 단계로 진화해왔습니다. 지금의 IT 위협들, 예컨대 랜섬웨어, IoT 공격, 핵티비즘 등은 가까운 미래에 지금보다 더욱 가까운 곳에서 더 잦은 빈도로 우리 생활에 영향을 주고, 심지어는 ‘디지털 다크 에이지(Digital Dark Ages)’로 표현될 만큼의 재앙을 몰고 올 수도 있다고 전문가들은 말하고 있습니다.

 

6
사이버 세계의 혼돈이 우리가 살아가는 현실에 혼란의 시대를 몰고올 수 있다

 

2020년대에는 IT, IoT 망은 우리의 일상과 더욱 더 촘촘하게 연결될 것이고, ‘사이버 보안’의 기준이 정보 유출 혹은 시스템 훼손을 방지하는 수준을 넘어 지속해서 이용 가능한지를 보장하는 가용성, 복구 등을 포함한 수준으로 상향될 것으로 전망되고 있습니다. 그렇다면 2020년, 곧 다가올 가까운 미래에는 어떤 보안 키워드를 가져가야 할까요?

 

Age of Recovery

 

이제 보안 전문가들은 위협적인 환경에 직면한 현실을 인지하고, 보안보다 빨리 진화하는 위협에 대해 대응하지 못했을 경우를 대비해야 한다고 지적하고 있습니다. 즉 인지, 방어, 탐지, 대응, 그리고 ‘복구’까지 이어지는 선순환 구조를 가까운 미래에 대비해야 한다는 것입니다.

7
Mapping to the NIST Cyber Security Framework (Source : RSA Conference 2017 ‘Solving Cybersecurity in the Next Five Years’, Sounil Yu)

 

결국 IT와 보안은 별개가 아닌 상호 기반이 되는 개념이며, 가까운 미래 Digital Dark Age의 도래를 막기 위한 보안 키워드로는 Recovery, 즉 보안 위협이 닥치더라도 언제든지 원상태로 되돌아올 수 있는 회복력이 필요합니다. 따라서 위협에 대한 피해를 최소화하고, 빠르게 복구할 수 있도록 시스템과 기능 구조를 디자인해야 하는데, 컨테이너, 블록체인, 서버리스 구조와 같이 최근 IT 분야에서 각광받는 개념들 모두 보안에도 적용 가능한 솔루션으로 제시되고 있습니다.

 

8
클라우드 플랫폼 이후 쏟아져 나오는 새로운 IT 기술, 개념들

 

서버리스 아키텍처(Serverless Architecture), 콘텐츠 딜리버리 네트워크(CDN, Content Delivery Network), 도커 등의 개념은 기존 서버 기반 인프라 시스템이 갖고 있는 한계 혹은 비효율성을 해소하고, 가상 메모리 쓰기 시 복사(COW, Copy-On-Write) 또한 기존 프로세스의 한계로 인해 발생할 수 있는 오버헤드를 해소하기 위해 등장한 개념입니다.

특히 블록체인 기술은 데이터, 문서, 어플리케이션 등위변조 여부에 대한 ‘무결성’과 관련된 보안을 위한 대안으로서 각광받고 있습니다. 위변조로부터 보안해야 하는 데이터를 유출되지 않도록 숨기는 것이 아니라 오히려 모든 이에게 공개함으로써 일부에 대한 조작만으로는 완벽한 탈취가 불가능하도록 하는 기술로, 위협을 막는 것이 아니라 위협이 발생하더라도 피해가 없도록 무력화시키는 역발상입니다. 이미 미래부가 블록체인을 이용한 홈페이지 위변조 모니터링 체계를 구축하거나, 블록체인을 이용한 신원 인증 등의 서비스도 시범적으로 출시되고 있습니다.

재밌는 점은 위 기술들이 다양한 요인, 과부하, 앱 변경 혹은 보안 위협으로 인한 서비스 중단 등 리스크가 발생할 수 있다는 것을 전제로 하며, 발생 가능한 리스크를 최소화하면서 서비스를 하기 위한 기술들이라는 점입니다. 보안과는 관계가 없어보였던 신기술들도 보안과 밀접한 연관이 있음을 알 수 있고, 또 앞으로의 보안 기술의 키워드가 빠른 분석, 탐지 등에서 즉각적으로 대처, 복구 가능한 방향으로 발전하고 있음을 알 수 있게 합니다.

 

 

9이번 RSA 2017의 타이틀은 ‘Power of Opportunity, 기회의 힘’이었습니다. IT 환경은 끊임없이 변화하고 있고, 그를 둘러싼 보안 위협도 진화를 거듭하고 있습니다. 그 변화에 따라 시대별 보안이 추구해야 할 ‘안전’의 기준 또한 마찬가지로 변해왔습니다. 이러한 변화는 머신러닝, 인공지능 도입 등과 같은 더 효율적인 보안 방안을 강구해내는 기회로 작용할 수 있고, 기업 노하우로 여겨지던 위협 인텔리전스를 공유하고 협력하는 형태의 새로운 협력 기회로 이어지기도 합니다.

10

 

 

 

IT의 모든 발전과 진화는 보안과 별개로 존재하지 않습니다. 새로운 기술은 보안의 대상이 되기도 하며, 또 새로운 위협에 대응하기 위한 보안의 기반이 되기도 하기 때문입니다. 보안 솔루션을 도입하는 기업과 제공하는 벤더 모두 거시적인 시각으로 2020년을 대비한 새로운 보안 기준과 대응방안을 고민해야 할 때 입니다.

 

[참고자료]

1) RSA Conference 2017 ‘Solving Cybersecurity in the Next Five Years’, Sounil Yu


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록