2018년 보안 규모 확대: 조직 및 (이전) 신원 정보에 대한 예측

제 역할은 보안이 어떻게 한계에 도달하고 깨지고 있는지에 초점을 맞춰 기술 트렌드를 살펴보고 생각하는 데 많은 시간을 할애합니다. 이것이 바로 시장의 요구 사항을 충족하는 제품을 개발할 때 저를 움직이는 원동력입니다. 일루미오가 존재하는 이유는 클라우드 시대에 방화벽이 한계에 다다랐고 이를 재고할 필요가 있다고 생각했기 때문입니다.

매년 이맘때가 되면 늘 그렇듯이 2017년에는 어떤 변화가 있었는지, 그리고 그것이 앞으로의 한 해에 어떤 의미가 있는지 생각해보는 시간을 가졌습니다. 예측 중 일부는 실제로 일어난 일과 우리가 배운 사실에 근거한 것이지만, 다른 예측은 우리가 가진 데이터를 기반으로 한 추측과 교육적인 추측에 불과합니다.

이러한 예측을 통해 여러분이 조직과 업계 전반에서 변화의 주체가 되어 공급업체로서 솔루션을 정의하고 구체화할 수 있도록 생각과 영감을 얻으시길 바랍니다.

1. 데브섹옵스는 민주적 모델에서 공화국으로 전환될 것입니다.

보안부(일명 "아니")에서 개발자가 모든 것을 할 수 있는 모델로 통제권을 옮긴 것은 지나친 수정이었습니다. 또한 비즈니스에 용납할 수 없는 위험을 초래하기도 했습니다.

개발, 보안, 운영이 모두 함께 작동하는 것이 중요하지만, 내년에는 민주화 운동이 아니라 공화국 모델에 가까워져야 한다는 것을 깨닫게 될 것입니다.

개발자는 애자일 개발 프로세스와 요구 사항을 테이블에 가져와야 하며, 보안 팀은 보안 전문 지식을 가져와야 합니다. 이러한 팀은 새로운 방식으로 협력해야 하지만 궁극적으로 보안 팀은 올바른 일을 해야 할 책임이 있습니다. 우리 모두 알다시피, 개발자 보안 운영의 모든 구성 요소를 동일하게 대표하는 한 사람은 실제로 존재하지 않기 때문입니다. 공통의 언어와 공통의 목표를 가지고 모든 구성원의 전문성이 필요한 팀에서 일하며, 각 구성원의 다양하고 전문적인 의견을 소중히 여깁니다.

2. 노출된 PII는 다시 우리를 공격할 것입니다.

개인 식별 정보(PII)는 최근 몇 년간 유출 사고로 인해 많은 부분이 노출되었기 때문에 더 이상 유효하지 않습니다. 모든 사용자는 개인정보가 침해당했으며 취약하다는 사실과 공격자가 그 어느 때보다 많은 개인정보를 보유하고 있다는 사실을 인정해야 합니다. 그 결과, 공개적으로 사용 가능한 풍부한 양의 PII를 활용하는 새로운 유형의 공격이 등장하기 시작할 것입니다. 수집된 방대한 양의 PII 데이터 풀을 고려할 때, 이를 무기화하여 주요 기관(예: 정부, 금융, 의료 시스템 등)에 대한 대규모 공격을 일으킬 수 있습니다.

공격자가 개별 사용자에 대한 풍부한 데이터를 확보하면 탐지할 수 없고 실제와 구별할 수 없는 정교한 피싱/사회공학적 공격이 가능해지며, 이로 인해 신상 탈취가 발생할 수 있습니다.

3. 시장은 보안이 포괄적이어야 하며 이를 위해서는 문화적 변화가 필요하다는 것을 깨닫게 될 것입니다.

조직은 이제 막 보안이 최고 경영진에서 시작되고 책임이 조직 전체로 확장된다는 사실을 받아들이고 있습니다. 보안 침해는 한 명 또는 소수의 개인이나 특정 정책으로 인한 것이 아니며, 희생양이나 단일 사건의 변화를 근본 원인으로 지목할 수 없습니다. 요즘은 조직의 모든 구성원이 보안과 관련된 역할을 담당하고 있습니다. 나쁜 사과라는 것은 존재하지 않으며, 나쁜 통만 있을 뿐입니다.

조직은 보안이 기업 문화의 한 구성 요소라는 점을 인식해야 하며, 이를 우선순위로 삼기 위해서는 위에서부터 아래로 내려와야 합니다.

4. AI 보안 공급업체는 기술에서 결과 중심으로 전환해야 합니다.

AI를 선전하는 공급업체는 고객이 화려한 마케팅이 아닌 결과를 보고 싶어 한다는 사실을 마침내 깨닫게 될 것입니다. AI 기반 제품을 판매하는 기업은 단순히 솔루션을 홍보하는 것이 아니라 정량화할 수 있는 방식으로 결과를 보여줄 수 있는 방법을 찾아야 합니다.

이렇게 하는 기업이 업계의 리더가 될 것입니다.

5. 위험을 정량화하려는 욕구가 증가할 것입니다.

정성적 위험 측정에서 정량적 위험 측정으로의 전환이 시작되고 있습니다.

IT 팀은 더 많은 감시를 받고 있으므로 보안 비용이 어떻게 지출되고 있는지, 조직의 전반적인 보안에 미치는 영향에 대한 질문에 답하기 위해 활동의 수익 또는 효과를 보여 주어야 합니다.

특히 보안을 위한 사후 대응 모델에서 사전 예방적 모델로 전환하는 과정에서 더욱 그러합니다.

6. 일부 보안 "모범 사례" 가 데드 풀에 표시됩니다.

클라우드 및 컨테이너와 같은 새로운 배포 모델은 업데이트된 VM 또는 컨테이너를 교체하는 것이 제자리에서 패치를 적용하는 것보다 훨씬 쉽기 때문에 조직이 보안 제어로서의 패치 관리를 포기하게 만들 수 있습니다.

이와 같은 동적이고 분산된 배포 모델로 인해 초크포인트 방화벽 또는 트래픽 스티어링에 의존하는 방화벽은 지원하는 환경만큼 동적으로 보안을 적용하는 마이크로 세분화제어가 증가하는 추세에 뒤처지게 됩니다.

여러분의 경험이 제 예측과 어떻게 일치하는지 여러분의 이야기를 듣고 싶습니다. 일루미오에 답장하여 생각이나 질문을 공유해 주세요.