늘어나는 보안위협과 보안 솔루션, 그리고 보안전문가의 부재
모두를 만족하는 ‘통합’ 쉽지 않지만, 통합보안은 꾸준히 간다
UTM 등 통합보안 솔루션부터, 직접 ‘통합’ 하려는 솔루션까지 다양해
코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다. 문제는 이렇게 늘어난 보안 솔루션을 제대로 다룰 수 있는 보안전문가가 부족해졌다는 사실이다. 때문에 기관과 기업들은 여러 보안 솔루션을 한데 묶어 관리할 수 있는 통합보안에 목말라했고, 보안 기업들은 각기 다른 기술을 결합·연계해 효율적으로 운영할 수 있는 솔루션과 플랫폼을 연구하기 시작했다.
점점 더 정교해지는 사이버 공격과 복잡해지는 IT 환경, 그리고 이를 노리는 다양한 사이버 위협으로 인해 보안 솔루션 역시 급증하고 있다. 특히 최근 한국을 대상으로 한 공격이 늘고 있다. 보안업계에 따르면 2023년 11월 행정 전산망 마비로 전 세계 해커들의 관심을 끈 탓인지 한국은 세계에서 공격대상 5~6위 수준이라고 한다. 문제는 이렇게 늘어난 사이버 위협에 대응하고 보안 솔루션을 운용할 보안전문가의 숫자는 이에 미치지 못한다는 사실이다.
실제로 세계경제포럼(WEF, 다보스 포럼)은 ‘2024년 글로벌 사이버보안 전망’ 보고서에서 글로벌 사이버보안 인력이 약 400만명이 부족하며, 그 수치는 계속 늘어날 것으로 전망했으며, 보안기업 포티넷은 ‘2024 글로벌 사이버보안 기술격차 보고서(2024 Global Cybersecurity Skills Gap Report)’에서 사이버보안 인력 부족이 보안위협 증가의 주요 원인으로 지적되며 보안사고로 인한 피해 규모가 커지고 있다고 발표했다. 스플렁크도 많은 기업들이 핵심·숙련 보안 인력 확보에 어려움을 겪고 있으며, 특히 경기침체 속에서 인재 채용과 유지가 더욱 힘들어지고 있다는 보고서를 발표한 바 있다.
UTM부터 SIEM과 SOAR까지, 다양한 통합보안 솔루션 등장
늘어나는 보안위협에 맞서 조직은 다양한 보안 솔루션을 도입하지만, 이를 운용할 보안전문가가 부족한 상황이 이어지자 개별로 운용되는 보안 솔루션을 하나로 묶어주거나 아예 다양한 기능을 제공하는 보안 솔루션이 시장에 등장하기 시작했다. 바로 통합보안 솔루션이다.
대표적인 것이 바로 UTM(Unified Threat Management, 통합위협관리)이다. UTM은 다양한 보안 기능을 하나의 장비와 소프트웨어로 통합해 관리해주는 네트워크 보안 시스템이다. 각 제조사나 제품마다 다르지만, 방화벽, 침입 탐지 및 방지 시스템(IPS), 웹 필터링, VPN, 스팸메일 필터링 등 다양한 기능을 제공한다. 마치 스위스 나이프처럼 다양한 도구가 한 제품에 합쳐 있는 것과 같다.
그런데 UTM은 글로벌 IT 컨설팅 기업인 가트너가 발표하는 매직쿼드런트(Magic Quadrant)에서 NGFW(Next Generation Fire Wall, 차세대 방화벽)와 그 기능이 겹친다는 이유로 2019년 집계부터 삭제됐다. 즉, NGFW 역시 통합보안 솔루션이며, 다양한 기능을 제공하거나 다른 보안 솔루션을 통합하는 것은 오래전부터 진행된 일이라는 얘기다.
최근 두각을 나타내는 통합보안 솔루션으로는 SIEM(Security Information & Event Management : 보안 정보 이벤트 관리), EDR(Endpoint Detection and Response : 엔드포인트 탐지 및 대응), SOAR(Security Orchestration, Automation, and Response : 보안 오케스트레이션, 자동화 및 대응) 등이 있으며, 이밖에 ESM(Enterprise Security Management : 통합보안 관제 시스템), CSA(Consolidated Security Architecture, 통합보안 아키텍처), UEBA(User and Entity Behavior Analytic : 사용자 및 엔티티 행동 분석), TI(Threat Intelligence : 위협 인텔리전스) 등도 통합보안 솔루션으로 분류된다.
실제로 통합보안 시장은 빠르게 성장하고 있다. 특히 한국 시장에 비해 글로벌 시장의 성장 속도가 더 빠른 편이다. 특히 최근에는 이와 같은 개별 솔루션의 기능에 대한 연계와 연동을 중심으로, 각 솔루션의 다양한 기능을 하나로 통합하는 ‘통합 플랫폼’ 형태로 결합하는 추세도 보인다.
다만 ‘원밴더 솔루션’, 즉 1개 기업의 솔루션으로 통합보안을 완성하는 것은 어려울 것으로 다들 보고 있다. 고객들 역시 통합보안 체계 구축을 목적으로 중복투자 방지, 기존 사일로 기반의 보안관리도구 통합 등의 방식으로 통합보안을 추진하고 있다. 업계에서는 현재 통합보안이 전반적으로 통합보안을 관리·통합하는 영역, 탐지의 영역, 그리고 차단 및 완화, 보안 연결성 등을 보장하는 영역으로 크게 나누어지고 있는 것으로 보고 있다. 특히 이러한 구조에서 가장 중요하게 생각하는 분야는 자동화로, 당장 자동화를 위한 통합보안 구성이 어렵기에 통합보안 관리(Orchestration)를 시작으로 AISecOps로 진화하는 것 같다는 의견도 나오고 있다.
통합에 목마른 고객들, 인하우스 개발에 나서다
업계에 따르면, 한국의 한 글로벌 기업은 전 세계에서 사용하는 방화벽을 권역별로 관리하고 있었다. 문제는 접점이 있는 방화벽만 1,500개가 넘어 관리하는 데 많은 어려움을 겪고 있다는 점이다. 때문에 이를 다 묶어서 관리할 수 있는 솔루션을 찾았지만 그게 여의치 않았고, 우선 가시성 확보에 우선하고, 여기에 다른 보안 장비를 접목하는 방법을 찾고 있다고 한다.
이처럼 사용자들은 여러 보안 솔루션을 통합·운용할 방법을 찾고 있지만, 니즈에 100% 부합하는 솔루션은 찾아보기 힘든 상황이다. 이에 직접 제품 개발에 나선 고객들이 늘고 있다. 실제로 신한은행과 농협은행 등 금융권에서는 AI 플랫폼을 직접 구축하고 있고, 사용 중인 여러 솔루션에서 나온 데이터를 모아 관리하려고 준비 중이다.
물론 쉬운 일이 아니다. 예를 들면, 솔루션별, 기업별 사용하는 용어도 서로 다르고, 사용하는 데이터도 다르기 때문에 이를 통합하는 작업도 만만치 않다. 특히 업계에서는 데이터를 통합하고 수집하는 것에 주력하고 있다. 일례로 몇몇 글로벌 보안기업은 자사의 서비스를 이용하는 고객사의 고유 데이터를 서비스 비용을 깎아주며 공유받는 등 데이터를 모으고 있는 것으로 알려졌다. 업계에서는 AI가 좀 더 발전하면 이러한 노력이 쉬워질 것으로 보고 있지만, 현재 상황에서는 그것도 쉽게 해결될 것 같지는 않다.
국내외 대표 통합보안 기업들의 개발 방향
글로벌 기업들은 네트워크 보안 솔루션 기업들이 UTM을 중심으로 통합보안 시장을 이끌고 있는데, 특히 최근에는 SOAR, AISecOps 등을 포함해 UTM을 구성하는 기업들이 늘고 있다. 반면에 탐지에 우선순위를 두는 솔루션도 확대되고 있다. NDR을 중심으로 한 이 솔루션은 주로 금융권과 제조 대기업 중심으로 시장을 형성하고 있다.
이에 따라 보안기업들은 “어떻게 통합할 것인가”를 고민한다. 앞서 설명했듯 통합보안의 영역은 너무나 넓고 다양하며, 전문화됐기 때문에 통합보안 운영의 방법론은 고민일 수밖에 없다. 여기에 인공지능 발전 방향성도 통합보안에 큰 영향을 미칠 것이기 때문에 더욱 앞날을 예측하기 어려운 상황이다.
통합보안 발전의 걸림돌은 아이러니하게도 ‘통합’
물론 통합보안의 필요성은 누구나 인정하는 바이지만, 산업으로 성공하기는 쉽지 않은 일이다. 그렇다면 업계에서 보는 가장 큰 걸림돌은 무엇일까? 아이러니하게도 통합보안의 가장 큰 문제는 ‘통합’이다. 과거에는 통합보안 솔루션 도입을 통해 보안 솔루션 로그 통합만을 구현하면 됐지만, 최근에는 위협자동대응 연동까지를 고려해야 하며, 이를 위해서는 API 지원이 필수다. 많은 기업이 API를 지원하지만, 아직 일부 소극적인 기업이 있어 어려움이 있다는 것. 특히 경쟁사의 경우 API를 한정적으로 제공하는 경우도 있다고 업계에선 설명한다.
한편, 모든 솔루션이 개발단계부터 연동을 염두에 두고 개발하는 것이 아니기 때문에 통합에 활용할 수 있는 API가 한정적인 경우도 있다.
거론되는 또 다른 문제는 도입비용과 조직의 니즈를 100% 만족시킬 수 있는 통합보안 솔루션의 부재다. 도입비용의 경우 통합보안 솔루션이 충분한 통합효과를 발휘하기 위해서는 우선 다양한 보안 솔루션을 갖고 있어야 하는데, 그런 조직이 생각보다 많지 않다는 거다.
또한 통합보안 솔루션을 도입할 여력이 있는 조직의 경우, 조직이 생각하는 것과 통합보안 솔루션들이 실제 구현할 수 있는 것에 차이가 있기 때문이라고 보는 시각도 존재한다. 때문에 통합보안 솔루션 기업들은 모든 분야를 설명하고 조직의 현재 환경에서 최적화된 방식을 고려해 솔루션을 제안해야 하며, 그 과정이 쉽지 않다는 설명이다.
통합보안에 대한 사용자 선호도 조사
이처럼 통합보안에 대한 니즈는 갈수록 늘고 있고, 보안기업들 역시 통합보안 솔루션 개발에 팔을 걷고 있다. 그렇다면 실제 기관과 기업들은 통합보안 솔루션을 얼마나 도입하고 어떻게 사용하고 있을까? 이와 관련 <보안뉴스>와 <시큐리티월드>는 2024년 8월 12일부터 20일까지 9일간 약 10만여명의 보안담당자에게 ‘통합보안 인식 및 선호도 조사’를 실시했다. 이번 설문 조사에는 공공(27.7%)과 민간(72.3%)의 보안담당자 2,241명이 답했다.
우선 통합보안 솔루션 도입을 얼마만큼 했는지 물어봤다. 응답자의 64.3%가 통합보안 솔루션을 도입해 운영하고 있으며, 24.1%는 아직 도입하지 않았다고 응답했다. 또한 11.6%는 도입 예정이라고 밝혔다.
그렇다면 통합보안 솔루션을 도입한 응답자들은 어떤 솔루션을 사용하고 있을까?
가장 많이 사용하는 솔루션은 UTM(Unified Threat Management, 통합 위협 관리)으로 23.3%가 선택했다. 이어 ESM(Enterprise Security Management : 통합보안 관제 시스템) 21.9%, SIEM(Security Information & Event Management : 보안 정보 이벤트 관리) 17.4%, NGFW(Next-Generation Firewall, 차세대 방화벽) 16.5%, EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응) 14.3%, CSA(Consolidated Security Architecture, 통합보안 아키텍처) 2.2%, SOAR(Security Orchestration, Automation, and Response : 보안 오케스트레이션, 자동화 및 대응) 1.8%, UEBA(User and Entity Behavior Analytic : 사용자 및 엔티티 행동 분석) 1.3%, TI(Threat Intelligence : 위협 인텔리전스) 1.3% 순으로 응답했다.
통합보안 솔루션을 사용하는 응답자들은 솔루션 만족도에 높은 평가를 주었다. 만족한다는 응답이 39.3%였으며, 매우 만족한다는 응답도 12.5%였다. 불만족(2.7%)과 매우 불만족(0.9%)은 합쳐도 3.6%에 불과했다. 다만 과반인 44.6%는 보통이라고 답했는데, 이는 만족한다는 응답일 수도 있지만, 뭔가 아쉽다는 응답일 수도 있다. 앞서 설명했던 것처럼 통합보안은 아직 사용자의 니즈를 완전하게 받아주지 못하기 때문이다. 이어 앞으로 추가하고 싶은 통합보안 솔루션에 대해 묻자 18.8%가 SOAR를 선택했으며, 17.0%가 EDR을 선택했다. 다음으로 14.3%가 NGFW을 선택했다. 이어 ESM(13.4%), UTM(10.3%), SIEM(8.9%), UEBA(7.6%), CSA(5.7%), TI(4.0%) 순으로 꼽았다.
한편, 조직에 통합보안 솔루션을 운영할 담당자가 있냐는 질문에 44.7%가 1명이라고 답했으며, 21.4%는 없다고 답했다. 2명(17.4%)과 5명 이상(8.9%), 그리고 3명(5.4%)과 4명(2.2%)이 뒤를 이었다.
고객의 니즈와 업계의 간극 좁히기
업계에선 고객들이 생각하는 원클릭 솔루션은 어렵다고 말한다. 하지만 방향성은 맞다고 생각하며, 많은 기업들이 이를 위해 노력하고 있다고 설명한다. 다만 각자가 원하는 요구사항이 다 다르고, 데이터를 통합하기가 쉽지 않기 때문에 인하우스 개발을 하는 고객들이 늘고 있다고 봤다. 특히 자신이 가진 데이터를 외부 솔루션에 담는 것을 싫어하는 고객들은 VPN도 API를 요구하고 있다. 실제로 미국 통신사들도 오픈 API를 차용해 활용하는 방향을 고수하고 있다.
또 다른 문제는 운영하는 담당자다. 사람을 구하기 어려워 통합보안 솔루션을 원하지만, 그 역시도 다룰 수 있는 담당자가 필요하며, 담당자를 통해 자동화를 위한 정교한 정책도 만들 수 있다는 얘기다. 운영할 수 있는 전문가의 부족을 메우기 위해 자동화를 하고 문서를 만들어도 그 전문성을 완벽하게 메울 수 없다는 것이 보안업계의 공통된 지적이다. 인공지능이 현재 대안으로 떠오르고 있지만, 아직 플레이북 수준의 자동화(Automation)이며, 우리가 원하는 수준의 인공지능이 나오기까지는 최소 2030년, 혹은 그 이상의 시간이 필요할 것으로 보고 있다.
이에 따라 통합보안 솔루션에 대한 고객들의 니즈는 앞으로도 계속될 것으로 보이며, 보안기업들의 도전 역시 계속 이어질 것이다.
보안 패러다임 전환의 시대, 전통적인 보안체계의 한계를 넘어 차세대 통합보안을 달성하기 위한 유일한 대안 : 제로트러스트 보안
에스지에이솔루션즈, 패러다임 전환 차세대 통합보안 솔루션 ‘SGA ZTA’ 공급
현재의 보안은 해킹 기술의 고도화와 이를 탐지·방어하기 위한 기술의 고도화와 맞물리며 정체된 형국이다. 새로운 보안 제품이 시장에 등장한다고 해도 기술적·개념적으로 크게 새로울 것이 없는 현시점에서, 이를 타파할 새로운 보안 개념이 등장했다. 미국 국립표준기술연구소(NIST)에서 제시한 ‘제로트러스트 보안(NIST SP 800-207)’이 그것이다. SGA솔루션즈는 선제적으로 패러다임 전환이 필요한 시점을 간파하고 제로트러스트 보안 솔루션을 개발하기 위해 2021년부터 많은 자원을 투입해 개발에 착수했다. 그 결과, 2023년 제로트러스트 통합보안 솔루션인 ‘SGA ZTA’를 출시했다. 또한, 제로트러스트 보안모델 실증사업을 수주하며 기술력을 입증했고, 이러한 결과들을 기반으로 기업들에게 제로트러스트 보안을 적극적으로 제시하고 있다.
차세대 통합보안 시장을 선도하는 ‘SGA ZTA’
‘SGA ZTA’는 미국 국립표준기술연구소가 발표한 ‘NIST SP 800-207’과 한국인터넷진흥원의 ‘제로트러스트 가이드라인 1.0’을 준용하는 제로트러스트 보안 솔루션이다. ‘SGA ZTA’는 제로트러스트 아키텍처를 완전하게 구성할 수 있는 Full-Stack ZTA를 제공한다. SGA솔루션즈는 엔드포인트에서 서버까지 전 영역에 걸쳐 자체 기술 기반의 솔루션을 개발 및 공급하고 있다. SGA ZTA에서 제공하는 제로트러스트 아키텍처에는 이러한 단위 제품들을 개발하고 발전시켜온 역량을 결집해 핵심구성 요소로써 제공한다.
제로트러스트 아키텍처를 구현하기 위한 핵심구성 요소들은 기존 각 영역의 제품들을 제로트러스트 환경에 맞도록 재구성하고 커스터마이징해, 최적화된 제로트러스트 통합보안 솔루션으로 제공할 수 있다. 결국 제로트러스트 보안 솔루션은 기존의 경계기반 보안을 넘어서 사용자와 디바이스를 고려한 엔드포인트 영역에서부터 서버, 시스템 영역에 이르는 모든 영역에서 암묵적 신뢰를 최소화하는 새로운 관점의 차세대 통합보안 솔루션이라고 할 수 있다. 즉, 엔터프라이즈 리소스 영역에서 ‘시스템’, ‘데이터’, ‘애플리케이션’에 대해서 제로 트러스트 보안 영역의 확대 적용으로 빈틈없는 보안을 적용할 수 있고, 이러한 것을 가능하게 하는 것이 SGA솔루션즈의 제로트러스트 보안 솔루션 ‘SGA ZTA’이다.
변화하는 환경에 문제없이 대응 가능한 제로트러스트 보안, ‘SGA ZTA’
SGA ZTA는 전통적인 레거시 인프라 환경과 클라우드 환경을 모두 통합해 적용할 수 있으며, 도입 초기의 환경 측면의 분석 등을 통해 제로트러스트 보안 도입을 진단해 볼 수 있다. 또한 SGA솔루션즈는 제로트러스트 보안 솔루션의 지속적인 기술 발전과 관련 생태계와의 협업 체계를 구축하기 위해 핵심 구성 보안 솔루션들에 대한 연동과 커스터마이징을 제공하며, 이를 확대 적용해 제로트러스트 보안 구성을 완성하고, 시장 선도역할을 하고자 한다.
(이하 생략)
기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=132426&kind=)
—
최근 들어 과거 대비 더 다양한 보안 솔루션, 더 많은 보안 로그, 더 고도화되는 위협에 대응하기 위해 과거의 보안관제 문제점을 해결할 수 있는 차세대 보안관제 시스템을 검토하는 기관과 기업이 늘어나고 있습니다. 에스지에이솔루션즈 서버보안 솔루션 ‘RedCastle’은 해킹시도의 원천적봉쇄, 보안관리와 시스템관리의 통합체계를 제공하며 강력하고 다양한 보안정책과 간편하고 편리한 관리 환경을 가지고 있으며 지속적인 기술 발전을 통해 정확한 위협 탐지를 진행합니다. 서버보안에 대한 솔루션이 고민이시라면 (주)피플러스에 문의 주시기 바랍니다.