감성·열정·도전이 가득한 보안같지 않은 '보안이야기'

회사소개서 보기

주메뉴바로가기 본문바로가기

감성·열정·도전이 가득한 보안같지 않은 '보안이야기'

이슈/토크

조회수	1587
제목	IT 역사로 알 수 있는 ‘보안’의 변천사
작성자	onesecure
작성일자	2019-06-16
IT 역사로 알 수 있는 ‘보안’의 변천사 보안의 기준은 기술 발전과 밀접한 관계에 있습니다. 지나온 IT 역사를 통해 IT 진화과정에 따라 과거 ‘보안’의 기준은 어떻게 변해왔는지 살펴보겠습니다. 1980년대 : IDENTIFY PC가 대중화되고 기업에 대규모로 보급되기 시작한 시기입니다. 이 시기는 컴퓨터로 가능한 업무에 대해서도 파악이 되지 않은 시기였기 때문에 보안을 위한 툴보다는 컴퓨터라는 새로운 자산에 대한 관리 차원의 소프트웨어, 툴이 각광받았습니다. 1990년대 : PROTECT 컴퓨터를 통한 커뮤니케이션이 이뤄지는 시기이자 사이버 보안에 대한 인식이 생겨나기 시작한 시기입니다. 컴퓨터를 통해 이메일 발신, 인터넷 접속 등이 가능해지면서 발생하는 여러 커뮤니케이션을 통해 바이러스, 웜 등의 보안 위협들이 전파되기 시작했습니다. 바이러스라는 새로운 위협을 막기 위해 안티바이러스 백신(A/V), 방화벽 외에 기본적인 보안 가이드라인에 대한 수요가 생겨나기 시작했고, 바이러스에 취약한 부분을 파악하고 관리하는 부분에 포커스가 맞춰졌습니다. 2000년대 : DETECT 전문 해커들뿐 아니라 아마추어 해커들까지 쉽게 공격 툴을 다루게 됩니다. 특히 클라이언트 대상 공격이 주를 이뤘고, 공격 시도가 늘어나면서 보안 측면에서 모니터링 해야 할 로그, 알림이 쏟아져 나오기 시작합니다. 따라서 침입 탐지 시스템(IDS: Intrusion Detection System), 보안 정보 이벤트 관리(SIEM: Security Information Event Management) 등과 같은 솔루션이 등장합니다. 2010년대 : RESPOND 현재 우리가 살고 있는 2010년대에 들어서는 공격자들의 생태계가 구축될 만큼 보안 위협이 크게 진화했습니다. 보안 솔루션 우회하는 공격 혹은 특정 타겟에 대한 APT 공격이 등장하면서 더 이상 기존의 위협 탐지 방식으로는 충분한 보안이 불가능해졌습니다. 이 때문에 기업에서 보안의 중요성이 커짐과 동시에 ‘리스크 최소화’는 기업 보안 정책 수립시 고려해야 할 우선순위가 되고 있습니다. 리스크를 최소화하기 위한 대응으로는 가능한 보안 위협을 예측하고, 예측되는 보안 위협에 빨리 대응하는 것이 해결책으로 제시되고 있으며, EDR(Endpoint Detection Response), idAM(Identity and Access Management) 등의 모니터링 기반의 분석 및 대응 솔루션이 주목 받는 이유입니다. 1980년대부터 2010년대까지 IT 환경의 변화를 경험하면서 보안의 영역은 PC 영역에서 네트워크, 인프라 전체로 점차 확대되어온 것을 알 수 있고, ‘안전’을 위한 보안 솔루션 Identify, Protect, Detect, Respond의 단계로 진화해왔습니다. 지금의 IT 위협들, 예컨대 랜섬웨어, IoT 공격, 핵티비즘 등은 가까운 미래에 지금보다 더욱 가까운 곳에서 더 잦은 빈도로 우리 생활에 영향을 주고, 심지어는 ‘디지털 다크 에이지(Digital Dark Ages)’로 표현될 만큼의 재앙을 몰고 올 수도 있다고 전문가들은 말하고 있습니다. 사이버 세계의 혼돈이 우리가 살아가는 현실에 혼란의 시대를 몰고올 수 있다 2020년대에는 IT, IoT 망은 우리의 일상과 더욱 더 촘촘하게 연결될 것이고, ‘사이버 보안’의 기준이 정보 유출 혹은 시스템 훼손을 방지하는 수준을 넘어 지속해서 이용 가능한지를 보장하는 가용성, 복구 등을 포함한 수준으로 상향될 것으로 전망되고 있습니다. 그렇다면 2020년, 곧 다가올 가까운 미래에는 어떤 보안 키워드를 가져가야 할까요? Age of Recovery 이제 보안 전문가들은 위협적인 환경에 직면한 현실을 인지하고, 보안보다 빨리 진화하는 위협에 대해 대응하지 못했을 경우를 대비해야 한다고 지적하고 있습니다. 즉 인지, 방어, 탐지, 대응, 그리고 ‘복구’까지 이어지는 선순환 구조를 가까운 미래에 대비해야 한다는 것입니다. Mapping to the NIST Cyber Security Framework (Source : RSA Conference 2017 ‘Solving Cybersecurity in the Next Five Years’, Sounil Yu) 결국 IT와 보안은 별개가 아닌 상호 기반이 되는 개념이며, 가까운 미래 Digital Dark Age의 도래를 막기 위한 보안 키 워드로는 Recovery, 즉 보안 위협이 닥치더라도 언제든지 원상태로 되돌아올 수 있는 회복력이 필요합니다. 따라서 위협에 대한 피해를 최소화하고, 빠르게 복구할 수 있도록 시스템과 기능 구조를 디자인해야 하는데, 컨테이너, 블록체인, 서버리스 구조와 같이 최근 IT 분야에서 각광받는 개념들 모두 보안에도 적용 가능한 솔루션으로 제시되고 있습니다. 클라우드 플랫폼 이후 쏟아져 나오는 새로운 IT 기술, 개념들 서버리스 아키텍처(Serverless Architecture), 콘텐츠 딜리버리 네트워크(CDN, Content Delivery Network), 도커 등의 개념은 기존 서버 기반 인프라 시스템이 갖고 있는 한계 혹은 비효율성을 해소하고, 가상 메모리 쓰기 시 복사(COW, Copy-On-Write) 또한 기존 프로세스의 한계로 인해 발생할 수 있는 오버헤드를 해소하기 위해 등장한 개념입니다. 특히 블록체인 기술은 데이터, 문서, 어플리케이션 등위변조 여부에 대한 ‘무결성’과 관련된 보안을 위한 대안으로서 각광받고 있습니다. 위변조로부터 보안해야 하는 데이터를 유출되지 않도록 숨기는 것이 아니라 오히려 모든 이에게 공개함으로써 일부에 대한 조작만으로는 완벽한 탈취가 불가능하도록 하는 기술로, 위협을 막는 것이 아니라 위협이 발생하더라도 피해가 없도록 무력화시키는 역발상입니다. 이미 미래부가 블록체인을 이용한 홈페이지 위변조 모니터링 체계를 구축하거나, 블록체인을 이용한 신원 인증 등의 서비스도 시범적으로 출시되고 있습니다. 재밌는 점은 위 기술들이 다양한 요인, 과부하, 앱 변경 혹은 보안 위협으로 인한 서비스 중단 등 리스크가 발생할 수 있다는 것을 전제로 하며, 발생 가능한 리스크를 최소화하면서 서비스를 하기 위한 기술들이라는 점입니다. 보안과는 관계가 없어보였던 신기술들도 보안과 밀접한 연관이 있음을 알 수 있고, 또 앞으로의 보안 기술의 키워드가 빠른 분석, 탐지 등에서 즉각적으로 대처, 복구 가능한 방향으로 발전하고 있음을 알 수 있게 합니다. RSA 2017의 타이틀은 ‘Power of Opportunity, 기회의 힘’이었습니다. IT 환경은 끊임없이 변화하고 있고, 그를 둘러싼 보안 위협도 진화를 거듭하고 있습니다. 그 변화에 따라 시대별 보안이 추구해야 할 ‘안전’의 기준 또한 마찬가지로 변해왔습니다. 이러한 변화는 머신러닝, 인공지능 도입 등과 같은 더 효율적인 보안 방안을 강구해내는 기회로 작용할 수 있고, 기업 노하우로 여겨지던 위협 인텔리전스를 공유하고 협력하는 형태의 새로운 협력 기회로 이어지기도 합니다. IT의 모든 발전과 진화는 보안과 별개로 존재하지 않습니다. 새로운 기술은 보안의 대상이 되기도 하며, 또 새로운 위협에 대응하기 위한 보안의 기반이 되기도 하기 때문입니다. 보안 솔루션을 도입하는 기업과 제공하는 벤더 모두 거시적인 시각으로 2020년을 대비한 새로운 보안 기준과 대응방안을 고민해야 할 때 입니다.

가장 위로