포레스터 리서치 Tope Olufon 연구원의 키노트 주요 내용

포레스터 리서치 Tope Olufon 연구원의 최근에는 기감몬 Visualyze 부트캠프 키노트 "오늘날의 위협 환경에 대처하는 가시성의 힘(The Power of Visibility in Addressing Today’s Threat Landscape)"에 주용 내용 공유해 드립니다. 

하이브리드 클라우드는 계속 주목받을 것입니다

모든 조직들은 어떤 형태로든 클라우드 컴퓨팅을 사용하고 있습니다. 퍼블릭 클라우드와 온프레미스 환경을 혼합하여 사용하고 있습니다. 한 보고서에 따르면 조직들의 72%가 하이브리드 클라우드를 실행하고 있다고 합니다. 컴퓨팅 성능의 확장이 매우 쉬워지면서 IT 복잡성이 급증하고 있습니다. 생산성은 크게 향상되지만 위험도 커지고 있습니다.

기가몬의 관점: 이는 최근 1,000명 이상의 IT 및 보안 리더를 대상으로 실시한 기가몬 2023 하이브리드 클라우드 보안 설문조사에서 보안 위험에 대한 인식과 현실 사이에 괴리가 있음을 밝힌 결과와 일치합니다. 처음 질문을 받았을 때 글로벌 IT 및 보안 리더의 94%는 자사의 도구와 프로세스가 하이브리드 클라우드 환경에 대한 완벽한 가시성과 통찰력을 제공한다고 답했습니다. 절반은 충분히 안전하다고 확신했습니다. 그러나 추가 조사 결과를 보면 90%가 지난 18개월 동안 데이터 유출을 경험했다고 인정했으며, 유출 사건 3건 중 1건은 기존 보안 모니터링 도구로는 탐지되지 않았습니다.

 

조직 업무는 어디에서 하든반드시 보호되어야 합니다

포레스터 리서치 Tope Olufon연구원은 “팬데믹을 전후하여 조직은 원격 및 하이브리드 근무에 익숙해졌습니다. 하지만 기술적인 문제가 해결될 것으로 생각한다면 오산입니다. 사이버 범죄자들의 기술에 항상 뒤처지게 됩니다"라고 말하며, “위협 공격자들은 R&D에 많은 시간을 투자합니다. 피싱 및 랜섬웨어와 같은 분야에서 진입 장벽을 낮추기 위한 서비스를 개발했으며 국가적 차원의 공격 위험도 커져 위협 요소가 증폭되고 있습니다”라고 말했습니다.

​

실제로 유럽에서는 더 많은 사람들이 온라인에 접속하고 운영 기술(OT)에 연결성을 추가하는 등의 디지털 혁신 이니셔티브를 추진함에 따라, 위협 행위자의 원치 않는 관심도 더 많아질 것입니다. 그들은 데이터가 네트워크에 있으면 쉽게 찾을 수 있기 때문에 데이터가 어디에 있든 신경 쓰지 않습니다. 직원 한 명만 감염될 수 있다면 VPN 뒤에 숨어 있는 민감한 정보에도 액세스할 수 있습니다. 이러한 상황에서도 제로 트러스트는 오래되고 비효율적인 보안 모델을 대체하여 문제를 해결할 수 있습니다.

​

기가몬의 시각: 기가몬 연구 결과가 이를 증명합니다. 기가몬은 IT 및 보안 팀이 레거시 보안 접근 방식으로는 가장 중요한 자산에 대한 가시성을 확보하는 데 어려움을 겪고 있다는 사실을 파악했습니다. 기가몬 설문조사에 참여한 응답자의 절반(50%)은 가장 민감한 데이터가 어디에 있는지, 어떻게 보호되고 있는지조차 확신하지 못한다고 답했습니다.

​

제로 트러스트는 위험을 완화할 수 있습니다

제로 트러스트는 새로운 접근법이 아닙니다. 하지만 공급업체들이 엔터프라이즈 요금제를 지원하는 솔루션을 제공하기 시작하면서 상당한 성장세를 유지하고 있습니다. 2022년에 실시된 포레스터 보안 설문조사(Forrester Security Survey)에 따르면 유럽 비즈니스 리더의 88%가 조직들에 제로 트러스트 전략을 도입하기로 결정했습니다. Tope Olufon 연구원은 "분산된 인력의 작업시에 발생할 수 있는 보안문제를 해결할 수 있는 실용적인 방법"이라고 말하며, “이 솔루션의 핵심은 지속적인 접속 중개(access mediation)이며 모든 엔터티(개체, entity)는 기본적으로 신뢰할 수 없고 최소 권한 액세스가 적용되며 포괄적인 보안 모니터링이 구현됩니다”라고 말했습니다.

​

기가몬의 시각: 기가몬 설문조사 응답자의 약 80%가 2022년에 제로 트러스트가 주요 트렌드가 될 것이라는 데 동의했으며, 2023년 이후에도 같은 생각을 하는 응답자는 96%까지 증가했습니다. 이 주제에 대한 이사회 차원의 논의는 작년 응답자의 58%에서 올해 87%로 급증했습니다. 또한 제로 트러스트 환경 구축이 단기간에 달성이 가능한 과제가 아니라 긴 여정이라고 생각하는 응답자가96%로 증가했습니다.

​

컴퓨터는 똑똑한데 왜 우리는 귀담아 듣지 않을까요?

제로 트러스트는 데이터 보호를 중심에 두고 있으며, 애플리케이션, 워크플로, VM, 컨테이너 또는 기타 자산 간에 흐르는 데이터 등 네트워크 가시성 확보에 중점을 둔다고 Tope Olufon은 설명합니다. 팀이 실시간으로 조치를 취하고 위협 행위자의 작업 속도에 맞대응하기 위해서는 데이터를 실시간으로 모니터링, 캡처, 분석 및 조정해야 합니다.

​

“자세한 내용은 패킷(packets)에 있습니다”라고 Tope Olufon이 말합니다.

​

그러나 조직들의 사일로는 제로 트러스트를 가로막는 장애물이며 반드시 해결해야 합니다.

​

"기계의 말을 들어보세요. 언젠가는 기계와 대화를 하게 될 것이고, 그 정보를 사용하여 도구 세트를 통합하여 사일로를 없애고 네트워크에 대한 가시성을 제공할 수 있습니다”라고 Tope는 설명합니다.

​

기가몬의 시각: 기가몬의 연구에 따르면 적절한 딥 옵저버빌리티 툴 없이 실시간 리스크 완화를 달성하는 것이 얼마나 어려운지 알 수 있습니다. 침해 사고의 거의 3분의 1은 파일에 액세스할 수 없게 되거나 다크웹에 데이터가 등장하거나 애플리케이션 성능이 저하되는 등 사고가 발생한 후에나 확인됩니다.

​

암호화된 트래픽은 주요 사각지대입니다

암호화는 예전에는 있으면 좋은 기능이었지만 요즘 기업들에서는 거의 보편화되어 주요 사각지대에 놓여 있습니다. 이는 보안과 기밀 유지에 도움이 되지만, 한편으로는 위협 행위자가 멀웨어 전송이나 데이터 유출과 같은 악성 활동을 숨길 수 있게 해줍니다. 심층 패킷 검사(DPI) 도구는 이러한 암호화된 터널을 들여다볼 수 있는 좋은 옵션으로, 보안을 유지하면서 불투명한 터널에서 투명한 터널로 전환할 수 있지만, 약속한 대로 작동하지 않는 경우가 많습니다. 제대로 작동하려면 다른 도구나 해결 방법이 필요한 경우가 많기 때문에 IT 환경이 복잡해집니다.

​

Tope Olufon 연구원은 DPI 도구를 선택할 때 핵심 기능을 제대로 수행하는 도구를 찾아야 한다고 강조합니다. 또한 복잡성을 줄이고 더 빠른 의사 결정을 내릴 수 있도록 데이터가 암호화되기 전에 캡처하는 것이 좋습니다. 위협 행위자는 빠르게 움직이기 때문에, 보안 담당자들은 더 빠르게 움직여야 합니다.

​

기가몬의 시각: IT 및 보안 책임자의 70% 이상이 현재 암호화된 데이터의 자유로운 이동을 허용하고 있다고 응답했는데, 이는 암호화된 데이터이 잠재적인 보안 사각지대가 될 수도 있다는 점을 간과하는 것으로 여전히 순진하며 안일하게 생각하고 있음을 반영하는 것입니다. 암호화된 데이터에 대한 일반텍스트 가시성(plaintext visibility)을 확보하고 있는 비율은 30%에 불과하며, 독일에서는 21%까지 떨어졌습니다. 더욱 걱정스러운 것은 멀웨어의 93%가 암호화된 데이터 뒤에 숨어 있다는 연구결과 입니다.

​

East-West(및 North-South) 가시성은 필수입니다

대부분의 조직들은 North-South 네트워크 트래픽을 모니터링하고 있습니다. East-West 데이터를 검사할 수 있는 역량을 갖춘 기업들은 거의 없습니다. 하이브리드 클라우드 인프라 전체를 대상으로 전체적인 가시성을 확보하고 있는 기업들은 더욱 적습니다. 위협 행위자가 일단 침투하면 측면으로 이동하여 공격할 '피벗 포인트(시작 중심점)'를 찾을 수 있는 충분한 기회를 갖게 됩니다.

​

조직들은 트래픽을 모니터링하고 조치를 취할 수 있는 도구를 선택해야 합니다.

​

기가몬의 시각: 실제로 기가몬에 따르면 네트워크 간에 lateral movement (측면 이동)으로 이동하는 데이터에 대한 가시성을 확보하고 있는 기업은 절반(48%)에 불과합니다. 클라우드-퍼스트 세계에서는 이러한 East-West 트래픽에 대한 인사이트 확보가 악의적인 활동을 막는 데 필수적입니다. North-South 트래픽 가시성은 외부에서 내부로의 이동을 강조합니다. 그러나 네트워크 침입이 매우 쉬워진 상황에서 심각한 침해와 조기에 차단할 수 있는 방법은 내부의 측면 이동을 파악하는 것입니다.

​

보안 전문가는 자신이 보호하는 복잡한 네트워크를 명확하고 깊이 있게 이해한 상태에서 최적의 작업 관리가 가능합니다. 보안 팀은 딥 옵저버빌리티를 통해 제로 트러스트 계획을 실제로 적용하고, 하이브리드 클라우드의 힘을 발휘할 수 있는 환상적인 기회를 갖게될 것입니다.

​

포레스터 리서치 Tope Olufon 연구원의 키노트 "오늘날의 위협 환경에 대처하는 가시성의 힘(The Power of Visibility in Addressing Today’s Threat Landscape)"을 확인하세요.