딥 옵저버빌리티로 보안 효율성 높이기

2023년은 보안 기술 분야에서 주목해야 할 해였습니다. 사이버 보안 리더들은 끊임없이 확장되고 진화하는 위협 환경, AI 도구의 지속적인 확산, 하이브리드 및 멀티 클라우드 인프라로의 마이그레이션 진행과 함께 사상 최고 수준의 데이터 침해 상황에 계속 직면하고 있습니다. 하지만 리더들은 올해에도 IT 예산이 제자리걸음에서 머물러 보안 태세가 약화될 가능성이 있는 상황에서 복잡성 증가에 대처해야 하는 부담을 안게 되었습니다. 즉, 사이버 보안 리더는 하이브리드 클라우드 인프라를 효과적으로 보호하고 관리하기 위한 고효율 보안 도구, 프로세스 및 리소스를 확장하는 데 집중해야 합니다.

​

툴 스택 최적화

지난 수십 년 동안 보안 업계는 보안 위협 상황이 '만약'이 아니라, '언제' 발생할지에 집중해 왔습니다. 경계(perimeter) 보안이 이미 손상되었다고 가정하는 것이 가장 안전하며, 조직들은 더 이상 침해 사건이후 복구 기능 강화에만 의존하면 안됩니다. 리더들은 팀이 전체 하이브리드 클라우드 인프라 트래픽과 활동에 대한 360도 보호 및 가시성을 확보하도록 해야 합니다. 이에 클라우드, 컨테이너, 가상 워크로드 전반에 걸쳐 딥 옵저버빌리티를 확보하는 능력은 하이브리드 클라우드 인프라를 보호하고 관리하기 위한 핵심입니다. 그러나 딥 옵저버빌리티를 활용하려면 메트릭, 이벤트, 로그, 추적 데이터에만 의존하는 기존의 보안 및 가시성 접근 방식을 넘어, 보안 위협과 성능 병목 현상을 선제적으로 탐지해야 합니다.

멀웨어의 93%는 암호화된 트래픽 뒤에 숨어 있습니다. 최근 기가몬 보고서에서 설문조사에 참여한 1,000명의 IT 및 보안 책임자 중 70% 이상이 현재 암호화된 데이터가 인프라 전반에서 자유롭게 흐르도록 허용하고 있다고 말했습니다. 2024년에는 암호화된 트래픽을 효율적으로 처리하는 것이 보안팀의 최우선 순위가 될 것입니다. 

조직 내 모든 횡적(East-West) 방향 또는 측면(lateral) 이동 트래픽에 대한 가시성이 없으면 위협 행위자는 탐지되지 않은 채 인프라를 계속 이동하여 궁극적으로 가장 중요한 데이터에 접근할 수 있습니다. 위협 행위자가 명령 및 제어를 확립하면 공격하기 전에 로그를 수집하고 모든 주요 자산을 알아낼 수 있습니다. 가장 심층적인 수준의 검사를 통해서만 사이버 범죄자가 혼란을 야기하고 데이터를 유출하는 것을 막을 수 있습니다. 

​

AI 데이터 활용 극대화

콜린스 사전(Collins Dictionary)은 2023년 올해의 단어로 AI(인공 지능)를 선정했는데, 그럴 만한 이유가 있습니다. 과장된 표현을 넘어 모든 산업 분야의 기업들이 수작업의 속도를 높이고, 자동화하며, 팀의 효율성을 높이기 위해 AI로 눈을 돌리고 있습니다. 이처럼 보안 업계에 AI가 가져다줄 혜택은 크지만, AI만으로는 최신 하이브리드 클라우드 인프라를 보호할 수 없습니다.

실제로 IT 운영팀과 보안팀이 신호 대 잡음비를 개선할 수 있도록 AIOps, 즉 인공 지능을 IT 운영에 활용하는 사례가 증가하고 있습니다. 이에 오탐 경고를 줄이고, 긴급 경고를 자동화하여 네트워크에서 위협을 놓치지 않도록 합니다. 새로운 AI 도구에 대한 투자를 통해 CISO는 보안운영센터(SOC, Security Operations Center) 분석가에 대한 전적인 의존도를 줄이고 작업을 효율적으로 자동화할 수 있습니다.

암호화된 트래픽의 문제는 AI 애플리케이션에도 큰 혼란을 일으키고 있습니다. 네트워크 트래픽의 95%가 암호화되어 있기 때문에 AI 툴셋을 최적화하는 데 사용되지 않는 데이터가 넘쳐나고 있습니다. 거대언어모델(LLM)은 여기에 입력되는 데이터만큼만 정확하며, 유익하고 가치 있는 인사이트가 없으면 조직들은 위험에 노출될 수 있습니다. 보안 리더들은 효율성을 높이고 궁극적으로 하이브리드 클라우드 인프라 및 기본 데이터의 보안을 보장하기 위해 기존 보안 보호와 함께 AI 도구를 평가해야 합니다.

​

하이브리드 클라우드 보안 강화

작년에 많은 조직들이 클라우드, 가상 및 컨테이너 워크로드를 아우르는 증가하는 인프라를 관리하기 위해 더 작은 보안 제어 기능에 의존하는 것을 확인했습니다. 지난 한 해 동안 툴 통합과 인력 감축이 이어지면서, 많은 조직에서 보안 공백이 발생하고 하이브리드 클라우드 인프라에 대한 가시성이 제한되었습니다. 도구와 사람 사이에 계층화된 방어 메커니즘을 확보하는 것이 중요합니다. 내년과 그 이후에도 보안을 유지하려면 조직은 하이브리드 클라우드의 보안을 우선시하고, 네트워크에 배포된 도구 스택을 안전하게 활용하며, 클라우드와 온프레미스 인프라 간에 통신이 이루어지도록 해야 합니다.

​

적은 비용으로 더 많은 작업 수행

2024년에 들어서면서 적은 비용으로 더 많은 일을 해야 한다는 말이 그 어느 때보다 중요해졌습니다. 다행히도 조직들이 우선순위를 정하고 적절하게 투자할 경우, 기술은 리소스를 확장하고 보안 리더가 증가하는 복잡성을 헤쳐나갈 수 있도록 지원함으로써 효율성을 극대화할 수 있는 힘을 가지고 있습니다. AIOps에서 딥 옵저버빌리티, 위협 탐지에 이르기까지 보안 혁신은 확장되는 공격 면에 보조를 맞추고 SecOps와 IT가 협력하여 기업을 성공적으로 보호할 수 있는 잠재력을 가지고 있습니다.

​