[디지털데일리 이상일기자] 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 개최된 [NES2018] 차세대 기업보안 세미나에서 ‘보안정책 자동화와 워크플로우의 중요성’을 주제로 발표한 알고섹코리아 탁정수 지사장은 보안관리가 왜 자동화가 되어야 하는지에 대해 설명했다.
탁 지사장은 “네트워크 보안 침해의 99%가 여전히 실수를 통해 이뤄지고 있다. 보안의 가장 중요한 기본 사항을 아직도 놓치고 있다. 방화벽 설정을 못해서 일어나는 사고가 상당수이며 10군데 중 8곳이 잘못된 설정으로 정보유출의 위험에 놓여있다.”고 설명했다.
보안 입장에서는 기업의 비즈니스 변경속도를 따라잡기는 점점 어려워지고 있는 것도 문제다. 새로운 어플리케이션 적용 시간은 수개월에서 수주가 걸리고 보안 아키텍트는 프로세스 변경에 대부분의 시간을 사용하고 있다.
탁 지사장은 “보안팀 입장에선 어플리케이션 업무 팀에서 변화관리를 요청했을 때 하루 이상의 시간이 걸린다. 보안기술이 선진화되고 있지만 어플리케이션이 변화하면 보안팀에서 하루 이상 업무를 하는 사람이 10명 중 3명에 달한다”고 말했다.
이처럼 보안팀에서 업무를 수행하고 있지만 보안 업무에 있어 위험은 항상 오게 되어있다. 다만 이 위험의 수준이 어느 정도인지를 이해하는 것이 중요하다. 또 이러한 위험에 대체하기 위한 프레임워크의 준비가 필요하다. 결국은 기업에서 보안을 한다는 것은 비즈니스를 만들고 지원하기 위한 보안이다. 따라서 보안은 비즈니스와 연계돼서 생각되어야 한다.
실제 모 e커머스 업체의 경우 하루에 천개의 가상머신이 오르고 내리는 것을 반복한다. 이는 엑셀로 관리할 수 있는 범위를 넘어선 것이다.
탁 지사장은 “결국 보안은 자동화되고 프로세스화되는 것이 중요하다. 여전히 매뉴얼로 보안에 대응하는 기업이 많은데 클라우드, SDN 등 다양한 IT기술이 발전하면서 이 같은 대응에 한계를 노출하고 있다”고 밝혔다.
실제 시장에선 보안 분야의 자동화된 제품이 속속 나오고 있다. 엔드포인트 탐지 및 대응(EDR)과 가시성을 높여주기 위한 보안 제품 등이 주목된다. 컴플라이언스 부분에도 조직과 비용이 많이 소요되는 만큼 자동으로 업무를 보조해줄수 있는 솔루션이 늘어날 것으로 관측된다.
이러한 관점에서 알고섹은 단순한 인력 충원을 통한 보안 강화보다는 추측을 없애고 오류를 줄이면서 시간과 비용을 절감하도록 돕는 자동화를 구현해야 한다고 보고 있다. 방화벽 정책관리 등에서 자동화와 프로세스 마련을 지원하고 있다.