만물 인터넷(IoE, Internet of Everything)이 만들어내는 연결 사회가 점점 더 우리 곁에 현실로 다가오고 있다. 시스코는 2
IoE가 점점 더 현실화될수록 기업들 역시 다양한 벤더의 전자 기기를 회사 네트워크 상에서 사용하게 될 것이다. 이는 사이버 보안 모델 역시 다가오는 연결 시대에 적합하도록 상당 부분 바뀌어야 함을 의미한다.
연결된 기기의 수와 종류, 그리고 여기에 관련된 애플리케이션이 셀 수 없이 많은 데다 지속적으로 증가하고 있기 때문에 현재 사이버 보안에 관해 우리가 상정하고 있는 가정들이 속속 뒤집히고 있다.
때문에 광범위 네트워크 가시성과 상호 관계, 문맥 등의 데이터 수집을 통합할 수 있는 방향으로 보안 모델을 변형시키는 것이 매우 중요하다. 다시 말해, 네트워크를 하나의 거대한 센서로 탈바꿈시키는 것이다.
이러한 접근을 취함으로써 현명한 보안 결정을 내리고 다양한 각도에서 들어오는 공격을 효과적으로 막아내는 데 꼭 필요한 가시성을 확보할 수 있게 된다.
연결 사회의 새로운 위협 모델
네트워크를 센서화시켜야 한다는 주장을 뒷받침하는 주요 근거는 잠재적인 위협 모델의 존재다.
예를 들어, 무선 접근점과 연동되는 전원 스위치가 사무실에 설치돼 있는 상황을 생각해 보자. 공격자는 주차장에 앉아서도 이 무선 접근점에 연동된 모든 콘센트를 마음대로 조종할 수 있다. 즉 공격자가 마음대로 불을 끄거나, HVAC 시스템을 정지시킬 수 있는 것이다. 병원 수술실에서, 수술 중에 그런 일이 발생했다고 생각해보라. 단순히 절도나 서비스 중단의 문제가 아닌 것이다.
만물 인터넷으로 서로 연결된 기기 수가 늘어나면서, 공격 대상이 될 수 있는 표면 또한 더욱 넓어졌다. 게다가 목표가 다양해지고 이 기기들이 서로 상호작용하는 방식도 여러 가지다 보니 위협 역시 다양해질 수 밖에 없다.
만물 인터넷에는 필연적으로 막대한 수의 엔드포인트가 개입되는데 이들 상당수가 보안 상태가 형편 없는 것은 물론이고 OSI 레이어 2~7의 비교적 질이 떨어지는 프로토콜 제품을 쓴다는 것이 문제다.
이들 저가형 제품은 최소한의 기능만을 담고 있으며 값싼 하드웨어와 소프트웨어를 쓰고 있다. 블루투스나 근거리 무선통신(NFC, Near Field Communication)같은 새로운 무선 기술을 타깃으로 한 공격이 증가하고 있는 오늘날의 상황을 감안한다면, IoE 시대 초기에 어떤 문제들이 발생할 지 짐작이 가능하다.
즉, 만물 인터넷의 발달은 위협 모델의 변화로 이어진다. 공격자들은 태생적으로 시스템을 약탈하고 데미지를 입힐 수 있는 참신한 방법을 떠올리는 데 있어서는 창의적이다. 그 어느 때보다 보안에 대해 신중히 고민해야 할 이유가 여기에 있다.
오늘날의 위협 환경에 적응하는 것
공격자들이 끊임없이 변화한 환경에 적응하고 진화하는 것처럼, 이들에 맞서는 보안 업체들과 기술들 역시 진화를 거듭한다.
‘센서로서의 네트워크’ 접근 방식을 취하는 것은 IT 보안 팀에게도 모바일, 클라우드, IoE 엔트포인트를 활용해 투명성을 높이고 활용 가능한 정보를 창출해내는 좋은 방법이 될 수 있다.
잘 만든 IoE 보안 모델 하나가 기업으로 하여금 IoE의 혜택은 모두 누리면서 높은 수준의 데이터 프라이버시와 보호를 유지할 수 있도록 해준다. 또한 믿을 수 있고 일관성 있는 서비스 제공도 가능케 한다. 이러한 IoE 모델은 서로 연결되어 있는 3개의 중심 축으로 구성되어 있는데, 각각 가시성, 위협 인지, 그리고 행동이다.
먼저 ‘가시성’을 살펴보자. 이미 우리는 기기, 데이터, 그리고 이 둘 간의 관계에 대한 정확한 정보를 실시간으로 얻을 수 있으며 또 수십 억 대에 이르는 기기, 애플리케이션, 그리고 이들과 연동된 정보를 분석, 활용할 수 있는 능력을 확보할 수 있다. 바로 자동화와 애널리틱스를 통해서다.
‘위협 인지’와 관련해 중요한 것은 무엇보다 보안 침해를 미리 가정하고 정상, 비정상적 행동 패턴에 기반해 위협을 감지해 내는 능력을 높이고 보안 위협을 알리는 신호들을 찾아내고, 빠르게 의사 결정을 내리고 이를 실행에 옮길 수 있도록 하는 것이다.
이를 위해서는 환경상의 복잡성과 파편화를 극복해야만 한다. 위협을 탐지해 내거나, 또는 비정상적인 행동을 탐지한 즉시 행동을 취해야 한다. 이를 위해서는 테크놀로지, 프로세스, 그리고 사람의 삼박자가 빠르고 효율적으로 딱딱 맞아 떨어져야 한다.
잠재적 위협에 따라 변화하는 예측성 인프라스트럭처로의 전환은 쉽지 않을 것이지만, 꼭 필요한 과정이다. 그러기 위해서는 무엇보다 보안 팀이 창의력을 발휘해야 한다. 현재로서는 모든 네트워크 커넥션을 다 모니터링 하는 것은 너무 비용도 많이 들고 불편하다. 때문에 보안 팀 역시 데이터를 방출하는 제3의 기기를 활용하는 방안을 고민해봐야 한다. 네트워크가 바로 그 대상일 수 있다. 즉 IT의 통제 하에 있는 최대한 많은 전자 기기에 보안 가시성과 컨트롤을 적용하고 이를 기존의 네트워크 정책과 통합함으로써 네트워크를 하나의 방대한 센서로 만드는 것을 검토해야 한다.
시야 확보하기
이와 같은 IoE 확장 문제의 해결책 중 하나로 ‘포그 컴퓨팅’(fog computing)이라는 새로운 모델이 있다. ‘포그 컴퓨팅’이라는 용어는 기상 현상에서 의미를 빌려온 것으로, 대기 중에 떠 있는 안개처럼 지표면(IoE 센서)과 구름(클라우드 컴퓨팅) 사이에 새로운 층을 형성한다는 의미를 담고 있다.
IoE 확장 문제의 원인은 기본적으로 데이터센터와 연결된 기기의 수에 있다. 포그 컴퓨팅 모델은 데이터 센터와 IoE 센서셋 사이에 통로를 삽입함으로써 문제를 해결하는 것이다. 이 포그 레이어는 복수의 IoE 센서 전반에 걸쳐 사건을 분석, 연계하고 취약성을 확인한다. 취약성이 확인된 기기는 네트워크에서 배제해 해당 취약성을 해결하며, 발견된 위협은 주변 센서들에도 전달돼 동일한 조치가 이뤄지도록 한다.
IoE 기기가 확산되고 네트워크 스위치 및 라우터의 프로세싱 파워가 증가함에 따라 산업 전반적으로도 결국에는 확장을 위해 네트워크상의 포그 컴퓨팅으로 옮겨 가게 될 것이다.
대부분의 기업 환경에서는 통제권은 가지고 있지만 이를 업데이트 하기 위한 가시성과 인텔리전스가 부족한 특성을 보인다. 시장은 점차 인프라스트럭처에서 더 높은 수준의 인텔리전스를 포괄하는 방향으로 움직이고 있다. 이러한 트렌드의 궁극적 목표는 완전히 위협이 예측 가능하면서 기계 학습 알고리즘을 사용해 효율성과 보안을 강화할 수 있는 환경을 조성하는 것이다.
보안이 완전히 자동화되는 일은 없겠지만, 포그 컴퓨팅으로의 이전은 더 넓은 가시성으로 이어지고 이는 선제적 위협 대응과 클라우드 및 네트워크 기반 인텔리전스에 도움을 줄 것이다.
IoE 시대의 초창기에 이미 발생한 보안 위협들, 그리고 발생했지만 아직까지 파악되지 않고 있는 보안 위협들을 고려했을 때, 기업들은 이런 위협으로부터 어떻게 고객과 데이터를 보호할 것인지 생각해봐야 한다. 또 로컬 및 글로벌 인텔리전스에 액세스 할 방법을 찾으면서 동시에 이 정보를 적절한 문맥에 통합해 상황에 맞는 결정을 내리고 행동을 취할 수 있는 방법을 찾아야 한다.
그러기 위해서는 아직까지 자신이 통제할 수 있는 사물들, 즉 네트워크에 연결된 기기들에 우선 초점을 맞춰야 한다. 그리고 이들을 센서로서 활용하는 것이다. 위협 중심적 ‘센서로서의 네트워크’ 접근 방식은 (외부, 내부의) 악성 공격자들이 목적을 달성하기 위해 사용하는 방법을 드러내주는 데이터를 찾아내는 데 사용될 수 있다. 때문에 보안 팀에서도 더 빠르고 정확하게 위협을 탐지, 줄여나갈 수 있게 된다.
* Steve Martino는 시스코 CISO이자 부사장이다. dl-ciokorea@foundryco.com
