[기고] 사이버 보안 투자, 현명하게 하는 방법
사이버 보안 담당 임원 혹은 실무진이 조직 내에서 종종 듣는 말이다. 반대로 경영진 입장에서는 합리적인 투자인지 판단하기 쉽지 않다. 그러다 보니 보안 시스템 구축을 둘러싸고 조직 내 이견이 생기기도 한다. 보안 투자, 어떻게 해야 제대로, 효율적으로 할 수 있을까?
투자 효율성을 따지기에 앞서, 다행히도 '보안이 중요하다'는 전제에는 전반적으로 동의한다. 실제 사이버 보안은 전 세계적인 이슈다. 작년 미국 행정부는 사이버 보안 강화 행정명령을 발표했고, 러시아·우크라이나 사태로 대두된 진영 간 사이버전은 우리가 사이버 전쟁 시대에 살고 있음을 실감케 했다. 5월 진행된 현 정부의 첫 한미정상회담에서는 한미동맹의 핵심 어젠다로 사이버 안보 협력이 논의됐다.
기업 또한 나날이 심각해지는 랜섬웨어, 해킹, 데이터 유출 등에 대응하기 위해 보안 대책을 갖춰야 한다는 것은 다들 인지하고 있다.
오늘날 필수 불가결해진 사이버 보안, 합리적인 투자 방법은 무엇일까? 그 답은 최근의 보안 트렌드에서 얻을 수 있다. 바로 '제로트러스트'와 '플랫폼화'다.
오늘날 우리 업무 환경을 보면 일하는 장소와 업무 디바이스가 다양하게 변하고 있고, 데이터는 사내 서버와 클라우드, 협력사를 오간다. 반면 사이버 위협은 무섭게 진화하고 있다. 그 결과 기존의 보안 대책은 쉽게 무력화됐다. 이에 대응하기 위한 보안의 기본 원칙으로 받아들여지고 있는 것이 '제로트러스트(Zero-Trust)'다. 쉽게 이해하자면 말 그대로 '아무것도 신뢰하지 않는다'는 전제하에, 전체 시스템 영역에 걸쳐 지속적인 검증이 필요하다는 개념이다. 네트워크, 워크로드, 애플리케이션, 데이터에 걸쳐 다양한 제어 포인트를 구축하고, 다단계 사용자 인증을 통해 최소한으로 권한을 주고 관리해야 한다는 것이다.
제로트러스트를 실현하기 위해서는 다양한 보안 솔루션을 쓸 수밖에 없다. 이는 정책의 일관성 유지나 로그 관리 등 어려움뿐 아니라 담당자의 업무와 복잡성을 가중시킨다. 이 문제를 최소화하기 위한 움직임이 '플랫폼화'다. 각 솔루션은 독립적인 보안 기능을 수행하지만 상호 연계성이 디자인 단계부터 고려돼야 한다. 그래야만 여러 솔루션이 적용되더라도 일관된 정책 적용과 로그 연동을 통한 통합 분석이 가능하다. 플랫폼화는 관리 편의성을 높일 수 있을 뿐만 아니라, 연계된 로그 및 모니터링 등을 통해 인사이트를 얻는 데도 좋다.
제로트러스트와 플랫폼화는 그간의 다소 혼란스러웠던 사이버 보안을 한 단계 성숙시키는 보안의 새로운 흐름으로 자리하고 있다. 하지만 기업에서 제로트러스트를 실현한다는 것은 안타깝게도 '한 방에 해결한다'와 거리가 멀다. 경영진은 지속적으로 보안을 강화할 수밖에 없다는 것을 인식해야 한다. 그리고 우리 조직이 가진 리스크를 고려해 보안 마스터플랜을 세우고, 가장 긴급한 것부터 단계적으로 구축·확대해야 한다.
경쟁력 있는 사이버 보안 체계 구축은 조직의 생존과 직결되는 문제로, 관련 투자는 지속될 수밖에 없다. 보다 효율적인 보안 투자를 원한다면 기억하자.
우리에게 맞는 보안 마스터플랜과 플랫폼 전략을 통해 제로트러스트 보안을 실현하라.
[조규곤 파수 대표]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지