▲ 김병장 팔로알토 네트웍스 코리아 전무(사진출처: 팔로알토 네트웍스 제공)

디지털 트랜스포메이션은 기업 성장을 위해 가장 중요한 혁신 경영 방법으로 꼽힌다. 그 방법으로 클라우드, 사물인터넷(IoT), 인공지능(AI), 빅데이터 등이 제안되며, IT 경계를 허물고, 모든 곳에서, 어떠한 시스템이든 접근해 데이터를 이용하고, 수집하고, 분석하여, 더 높은 부가가치를 가진 서비스를 만들게 한다.

그러나 디지털 트랜스포메이션이 진행될수록 보안위협은 더 높아진다. 물리적인 방어선이 사라지면서 공격이 모든 곳에 존재하는 상황이 된다.

◆점점 더 어려워지는 클라우드 보안 = 이처럼 일상화된 사이버 보안 위협, 보안을 위해 도입한 포인트 보안 솔루션간의 호환성 부족으로 인한 통합 보안의 어려움 그리고 지속적으로 늘어나는 데이터 영역의 증가는 기업들의 보안 고민을 깊게 만들고 있으며 더 나아가 디지털 트랜스포메이션의 장벽이 되고 있다.

특히 최근에는 주요 기업들이 디지털 트랜스포메이션을 화두로 꺼내며, 기존 온프레미스 환경에서 클라우드 환경으로 전환 속도가 빨라지고 있다. 이전에는 자체 보관하는 서버의 데이터만을 사이버공격에 방어하면 됐으나 클라우드 환경으로 전환되면서 데이터 보관 장소에 상관없이 기업의 고유 데이터에 대한 사이버위협이 높아지고 있는 것이다.

클라우드로의 전환은 중요한 비즈니스 데이터와 시스템을 다른(서드파티) 사업자와 공유하는 것을 의미한다. 이러한 자산은 안전하게 저장되고 전송돼야 하고, 승인된 인력만이 액세스할 수 있어야 한다.

클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없다. 데이터, 애플리케이션, 운영 체제, 네트워크 구성 등의 보안 문제를 해결해야 하는 기업과 책임을 공유해야만 한다.

이러한 상호 연결된 생태계는 보안을 훨씬 더 복잡하게 만들고, 특히 사이버보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것이다.

가장 어려운 점은 클라우드 사용에 따른 가시성을 확보하지 못한다는 점이다. 심지어 사내에서 누가 얼마나 어떻게 사용하는지 IT조직에서 제대로 파악하거나 통제하고 있지 못하기 때문에 컴플라이언스 관리나 각종 위험에 대처할 수 없게 된다.

◆선제 방어 보안 환경 구축해야 = 복잡한 컴퓨팅 자원을 다루고, 새로운 서비스를 제공하는 등 혁신의 속도가 빨라지는 환경은 보안위협을 증가시킨다. 데브옵스(DevOps)는 개발 속도를 높일 수 있지만, 기존 IT 관리자원을 데브옵스로 전환하는 과정에서 보안을 유지하는 것이 새로운 도전과제로 떠오르고 있다. 기업에서는 프로세스와 기술, 시스템을 안전하게 보호할 수 있는 방안을 찾아야 한다.

최근 여러 사례를 통해 다양한 포인트 제품으로 구성된 전통적인 보안 시스템은 증가하는 사이버공격의 양과 정교함을 막는데 한계가 있다고 분석되고 있다.

대부분이 수동 조작에 의존하고 있어 이미 진행된 상태의 타깃 공격을 효과적으로 방어하기 어렵기 때문이다. 공격 라이프사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 탐지하고 방어하기 위해서는 통합형의 자동화된 보안 통제 전략이 필요하다.

이제 보안 시스템은 애널리틱스와 자동화를 구현하고 클라우드 딜리버리 방식으로 전환해야 한다.

특히 기존에는 각각의 영역에서 최고의 보안 제품을 따로 따로 선택하는 ‘베스트오브브리드(Best of Breed)’의 시대였지만 이제는 하나의 장비에서 여러 기능이 통합 제공되는 방식으로 제공되고 있다.

팔로알토네트웍스는 시큐리티 오퍼레이팅 플랫폼을 통해 네트워크와 엔드포인트, 클라우드가 모두 연계, 통합돼 있을 뿐 아니라 자동화 방식으로 새롭게 생겨나는 위협을 빠르게 막을 수 있도록 제공하고 있다.

◆공급망, 가장 취약한 고리로 노출 = 공급망 공격은 계속해서 이슈가 될 것으로 예상된다. 디지털 트랜스포메이션 시대가 도래함으로써 상호 연결된 글로벌 공급망 구축이 보다 쉬워지고 있다. 간편하게 전세계 공급업체 및 아웃소싱 서비스를 사용할 수 있고, 데이터 및 네트워크 공유가 포함된 연결성은 높은 효율성을 제공해준다.

공격자들은 기존의 보안 체계에서 취약성을 찾아내 새로운 공격의 기회를 만들어낸다. 실제로 MRI, 엑스레이 등과 같은 의료기기 업체들과의 협력이 필요한 헬스케어 산업의 경우 외부에서 내부 네트워크에 매일 접속하므로 새로운 공격 표면과 취약점이 돼 전체 병원을 통제 불가능 상태로 만들 수 있다.

글로벌 공급망이 점점 더 복잡해짐에 따라 사이버보안 위험을 정확히 파악하고 피하는 것이 점점 더 어려워질 전망이다. 특정 개인, 조직, 또 다른 제3자 가운데 누가 내부 네트워크에 접속했는지 파악하고 조직 내부에서 어떠한 시스템과 서비스를 사용하고 있는지 필수적으로 이해하고 있어야 한다.

보안책임자(CSO)는 중요 정보가 외부 장치나 시스템으로부터 떨어져 분리되고 안전하게 유지되도록 하기 위해 네트워크 내 트래픽을 주의 깊게 관리해야 한다.

안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사물 인터넷(IoT)은 곧 ‘사이버위협의 인터넷(internet of cyberthreats)’이 될 수 있기 때문이다.

◆클라우드 보안과 선제방어는 선택 아닌 필수 = 기업에서는 각종 디바이스, 서비스 조달에 대한 내부 보안 표준을 마련해야 한다. 펌웨어와 애플리케이션은 항상 최신 상태를 유지해야 한다. 또한 로그인 구성을 기본 상태에서 변경시키는 것은 필수적이다.

외부 시스템과 디바이스가 네트워크에 있는 경우 제로트러스트(Zero-trust) 접근법을 기반으로 승인된 사용자와 앱만 통신할 수 있는 영역에 모든 트래픽을 배치하고 검사해야 한다.

멀티 클라우드 시대를 맞이해 클라우드 보안과 선제방어는 선택이 아니라 필수다. 팔로알토네트웍스는 차세대 방화벽과 ‘트랩스’ 엔드포인트 보안 솔루션을 통해 위협 정보를 수집하고 위협 분석 솔루션 ‘와일드파이어’에서 분석해 차세대 방화벽·트랩스에 내려 보내는 삼각구도의 보안 플랫폼으로 자동화 요구에 맞추고 있다.

<김병장 팔로알토 네트웍스 코리아 전무>tokim@jpaloaltonetworks.com