자동화 기술은 오래전부터 사이버보안 업계의 주요 관심사였으며, 최근 자동화된 패치 기능으로 인해 기존의 맞춤형 스타일의 보안기능을 대체하고 있는 것으로 나타났다. 이에 Oracle社의 최고기술관리자인 Larry Ellison씨는 고도화된 자동화기술이 사이버보안의 핵심기술이 될 것이라는 주장을 내세우고 있어 관련 내용을 살펴보고자 한다.
Ellison씨는 무수히 많은 기업들이 사이버전쟁에 패배하고 있다고 밝히며, 일례로 Equifax社에 대한 해킹으로 인해 미국인구 약 1.4억명이 피해를 입었으며, 해당 데이터가 아직 다크웹에 나타나지 않고 있음을 고려해볼 때, 이는 국가에 대한 악성 공격이었음을 의미한다는 주장을 내세우고 있다 하겠다. 뿐만 아니라 지난 2015년 여름에는 연방정부 산하 약 2천만 명에 대한 개개인의 기록들이 도난당한 사이버 데이터 유출사고가 발생하여 해당 정보요원을 현장에서 빼내야 하는 사태도 벌어졌다고 한다.
이에 기존에 활용되어오던 사이버보안 방식인 로그분석 및 가동중지 시간에 패치를 적용하는 방식의 사이버보안 전략을 현재 정상적으로 보안성을 유지할 수 없으며, 이 방법으로는 보안 우선순위가 해결되지 않는 것으로 볼 수 있다는 주장인 셈이다.
이에 데이터센터의 보안 우선순위를 높여야 하며, 기존에 보유하고 있는 레거시 시스템은 너무도 많은 별도의 툴들을 활용해 데이터를 저장하고 실행하기에 보안성에 대한 통찰력을 제공할 수 없으며, 너무나 많은 노력을 요구함을 인지해야 할 것이라고 한다. 또한 문제가 발생되었을 때 자동적으로 복구하거나 치료하는 기능도 없다.
이에 자동화가 데이터를 보호하는 가장 좋은 방식이며, 취약점을 자동으로 감지, 수정 및 공격을 차단할 수 있어야 할 것이며, 기업 네트워크는 공격으로부터 복구될 수 있어야 할 것이며, 이를 반영한 것이 자동화된 데이터베이스 (Autonomous Database)라 볼 수 있겠다. 이러한 자동화된 데이터베이스는 자동으로 데이터를 백업하며, 기기학습을 기반으로 운영되기에 비정상적인 사건을 감지하고 연결하는 등의 훈련을 받을 수 있는 장점이 있다고 한다.
다수의 자동화된 클라우드형태의 고유 보안솔루션들이 존재하고 있으며, 이를 효과적으로 기업들이 활용하기 위해서는 기존의 레거시 시스템과의 호환성과 통합 관련 문제를 해결해야 하는 선행과제가 남아있어 얼마나 활발하게 활용이 될 수 있을지 그 귀추가 주목되는 시점이다.
'Science' 카테고리의 다른 글
| 미군에 사용되고있는 HPE社 제품통해 러시아로 정보 유출 가능성 제기 (0) | 2017.11.28 |
|---|---|
| 슈퍼그리드용 초고압 시험설비를 확보한 네델란드 (0) | 2017.11.28 |
| 가상현실이 통합커뮤니케이션을 대체할 수 있을까? (0) | 2017.11.28 |
| 프라이버시 쉴드, 개인정보보호, 그리고 온라인 혐오 발언 등에 대한 유럽집행위의 입장 (0) | 2017.11.28 |
| 유로폴, 2017년 최대 사이버범죄 원인으로 랜섬웨어를 지목 (0) | 2017.11.28 |