지난 20년 동안 사이버 보안이 정말 발전했을까요? 보안 예산과 보안팀이 늘어났음에도 불구하고 공격과 침해 건수는 계속해서 증가하고 있습니다.
최근 당사의 사이버 보안 준비 태세 설문조사 결과:
응답자의 41%가 지난 해에 침해를 경험했습니다
사이버 공격을 방어할 준비가 되어 있다고 느끼는 응답자가 전년 대비 29% 감소했습니다
응답자의 58%는 내년에 침해가 증가할 것으로 예상합니다
우리가 무엇을 잘못하고 있는 걸까요?
문제의 근본은 복잡성에 있습니다. Cloudflare 설문조사에서 응답자의 86%가 복잡성 때문에 조직이 공격에 더욱 취약해진다는 데 동의했습니다. 이러한 복잡성 위기를 해결하기 전에는 공격 증가 추세를 되돌릴 수 없으며 조직 내에서 의미 있는 발전을 이룰 수 없습니다.
IT 환경은 확실히 더 복잡해지고 있습니다. IT 팀에서 온프레미스 데이터 센터의 기술 리소스를 회사에서 단독으로 근무하는 직원에게만 제공하던 시대는 지났습니다. 현재 저희는 글로벌 하이브리드 근무 인력을 지원하기 위해 여러 클라우드 환경, SaaS 애플리케이션, 온프레미스 데이터 센터를 이용하고 있습니다.
보안팀에서는 기능이 중복되는 일부 도구 등 수많은 보안 도구를 배포하여 이러한 복잡성을 가중시켰습니다. 실제로 최근의 준비 태세 설문조사에 따르면 조직의 49%가 20여 종의 보안 도구를 보유하고 있습니다. 도구 수는 계속 늘어나고 있습니다. 응답자 중 82%가 올해 더 많은 벤더와 도구를 추가했습니다.
많은 조직에서는 이러한 모든 도구를 관리하기 위해 대규모 보안 인력을 고용합니다. 설문 응답자의 절반 이상이 100명 이상의 인력으로 구성된 팀을 운영하고 있다고 답했습니다.
하지만 제 경험을 통해 막대한 예산과 팀을 확보하는 것만으로는 결코 충분하지 않다는 것을 알게 되었습니다. 저는 CISO로 재직하면서 10억 달러의 예산과 1,500명의 직원으로 구성된 팀을 관리했던 적도 있습니다. 우리는 어떤 일이든 해낼 수 있다고 믿었습니다. 하지만 전략을 계획하는 과정에서 팀에서 요청한 건 자금 추가와 직원 추가 뿐이었습니다.
문제는 무한해 보이는 리소스의 양이 아니었습니다. 바로 복잡성이었습니다.
복잡성이 문제가 되는 이유는? 복잡성과 씨름하게 되면 현재의 보안 문제를 해결할 수 없습니다. 유출이 발생해도 상황을 신속하게 파악하거나 신속하게 복구할 수 없습니다. 또한 복잡성 때문에 혁신이 느려집니다. 복잡성을 해결하는 데 시간과 비용이 더 많이 들수록 AI 사용과 같은 새로운 프로젝트에 투자할 시간과 비용은 줄어듭니다.
IT 조직에서 가장 시급한 과제 중 하나는 복원력을 구축하는 것입니다. 공격과 유출은 계속될 것입니다. 신속하게 대응하고 복구할 준비가 되어 있어야 합니다.
회사 경영진과 이사회에서는 탄력성을 요구합니다. 규제 기관에서는 복원력을 협상할 수 없는 것으로 간주합니다. 자체적으로 계획에 복원력 구축을 포함하지 않으면 금융 서비스 조직에 대해 그랬던 것처럼 규제 기관에서 우리에게 복원력을 구축하도록 요구할 것입니다.
하지만 복원력은 복잡성으로 인해 매우 어렵습니다. 첫째, 복잡한 IT 환경에서 보안을 유지하는 것은 매우 어려울 수 있습니다. 팀에서 모든 구성 요소에 대한 보안 업데이트와 패치를 따라잡는 데 어려움이 있어 공백이 생겨 공격자가 악용할 수 있습니다. 또한 복잡성으로 인해 공격이 발생하기 전에 복원력 전략을 테스트하기가 어렵습니다.
공격이 발생하면 빠르게 대응하거나 복구할 수 없습니다. 모든 시스템 구성 요소와 도구가 서로 더 많이 상호 연결되고 종속될수록 위협을 격리하고 확산을 막는 것이 더 어려워집니다. 공격이 끝나도 모든 시스템을 다시 가동하는 데 며칠, 몇 주, 몇 달이 걸릴 수 있습니다.
복원력이 없으면 조직의 발전에 도움이 되지 않습니다. 가장 중요한 이니셔티브, 특히 AI를 중심으로 하는 이니셔티브를 적절히 실행하고 지원할 수 없습니다.
CISO로서 저는 AI에 대해 낙관적인 입장안지 비관적인 입장인지 질문을 자주 받습니다. 제 대답은 우리는 두 입장 모두여야 한다는 것입니다. 우리는 이점과 위험에 모두 대비해야 합니다. 위험이 크게 드러나더라도, 되돌릴 수는 없습니다. 머지않아 세상에는 AI를 제대로 도입한 회사와 더 이상 존재하지 않는 회사라는 두 가지 부류의 회사만 존재하게 될 것입니다.
보안 리더인 우리는 조직이 AI로 발전하도록 도와야 합니다. 하지만 수많은 도구를 관리해야 한다면 이 AI 필요성을 지원할 수 없습니다. 비즈니스 팀에서는 고객 지원을 위한 새로운 LLM을 신속하게 출시하려고 할 수 있습니다. 회사의 보안팀에서 롤아웃하기 전에 승인을 받고 방화벽 규칙을 변경하는 데 며칠 또는 몇 주가 걸리면 그 회사는 경쟁 우위를 잃게 됩니다.
한편, 우리는 이미 AI가 우리에게 어떻게 악용될지 목격하고 있습니다. 우리는 AI 모델 침해, 데이터 포이즈닝, AI로 강화된 피싱 공격을 목격하고 있습니다. WAF 6개와 SASE 공급자 4곳을 관리한다면, 이러한 새로운 위협에 대처하는 것이 불가능하고, AI 이니셔티브를 지원하는 것은 더더욱 불가능합니다. 처음 합류하면서 WAF 6개를 관리했던 회사에서 근무했던 제 경험을 바탕으로 이를 직접 증명할 수 있습니다.
우리는 AI에 집중하고 비즈니스의 진로에 집중해 야 합니다. 어떻게 전진해야 할까요? 우리는 AI를 보호하는 방법과 목표로 하는 운영 모델을 재정의하는 방법을 이해해야 합니다. 또한 AI를 전문으로 하는 사이버 보안 전문가를 고용해야 합니다. 무엇보다 간소화와 통합을 추진해서 AI 프로젝트에 시간과 리소스를 투입할 수 있도록 해야 합니다.
많은 보안팀에서는 3년 또는 5년 계획을 수립했습니다. 즉, 가까운 미래에 이들 조직의 보안이 강화될 것입니다. 하지만 바로 지금은 공격과 침해가 증가하고 있습니다. 한편, AI의 미래를 대비하여 비즈니스를 지원하기 시작해야 합니다. 복잡성을 해결하는 일은 미룰 수 없습니다.
시작하려면 지금 무엇을 해야 할까요?
도구 통합: 조직을 이끌기 시작할 당시에 52개의 보안 도구가 있었던 적이 있습니다. 우리는 보안 도구 수 17개로 줄이는 데 성공했습니다. 가능한 일이죠. 도구를 제거함으로써 실질적으로 조직의 보안이 더욱 강화될 수 있습니다. 올바른 도구를 보유하고 있고 이를 적절히 사용하기 위하여 리소스를 할당한다면 하나의 도구가 세 가지 도구보다 나을 수 있습니다.
동료들과 대화하면서 복잡성 문제를 어떻게 해결하고 있는지 알아보세요. 통합을 하면서 어떤 도구를 선택했는지 물어보세요.
프로세스 간소화: 도구를 통합하면 프로세스를 간소화하는 데 도움이 됩니다. 프로세스에서 도구와 수동 단계를 제거할 수 있으면 해당 프로세스를 더 빠르게 완료하고 오류가 발생할 가능성을 줄일 수 있습니다.
최신 보안 아키텍처 구현: 많은 조직의 경우 클라우드 연결성 은 복잡성을 줄이는 데 크게 도움이 될 수 있습니다. 클라우드 연결성은 조직에서 모든 클라우드, 데이터 센터, 네트워크를 통합하는 데 필요한 무제한 연결을 제공합니다. 동시에, 클라우드 연결성 덕분에 여러 클라우드 네이티브 보안 서비스가 단일 통합 플랫폼에 통합됩니다. 시간 소모적인 통합을 피하고, 보안 간극을 제거하며, 팀원이 여러 인터페이스 사이를 계속 전환해야 하지 않도록 할 수 있습니다.
복잡성을 줄일 수 있으면 네트워크로 들어오고 나가는 것에 대한 가시성을 얻을 수 있습니다. 복원력을 개선하여 공격 후 더 잘 복구할 수 있습니다. 또한 모든 사람의 최우선 과제에 해당하는 AI 이니셔티브를 포함하는 주요 이니셔티브를 추진하는 데 더 집중할 수 있습니다. 복잡성을 줄이는 것은 어려울 수 있지만, 지금 복잡성에 집중하면 보안을 강화하고 혁신을 실현하는 데 빠르게 성과 를 거둘 수 있습니다.
Cloudflare 클라우드 연결성을 이용하면 조직에서 가장 복잡한 엔터프라이즈 환경에서도 제어 능력과 가시성을 되찾을 수 있습니다. 클라우드 연결성은 프로그래밍 가능한 클라우드 네이티브 서비스로 구성된 통합된 지능형 플랫폼으로, 벤더 통합을 용이하게 해주는 단순화된 단일 인터페이스를 제공합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 미치는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
IT 및 보안 제어 능력을 되찾는 방법 전자책에서 조직을 저해하는 복잡성의 위기를 해결하는 데 클라우드 연결성이 어떻게 도움이 되는지 자세히 알아보세요.
Grant Bourzikas — @grantbourzikas
최고 보안 책임자, Cloudflare
이 글을 읽고 나면 다음을 이해할 수 있습니다.
조직에 복잡성이 걸림돌이 되는 이유
복잡성이 복원력에 영향을 미치고 AI 혁신을 저해하는 방법
지금 복잡성 문제 해결을 시작할 수 있는 방법