[RSAC2023]"사이버 전쟁은 이길 수 있는 싸움...SecOps 혁신이 무기"

리 클라리치 팔로알토 네트웍스 CPO
리 클라리치 팔로알토 네트웍스 CPO

“클라우드, 인공지능(AI)으로 인해 사이버 공격 대응력도 빠르게 개선되고 있다. 사이버 보안은 해결 가능한 문제다”

리 클라리치 팔로알토 네트웍스 최고 제품 책임자(CPO)는 25일(현지시간) 미국 샌프란시스코 모스콘 센터에서 열린 'RSA컨퍼런스(RSAC) 2023' 2일차 기조연설 이같이 강조했다.

클라리치 CPO는 이날 '내가 낙관적인 이유:당신도 그래야만 한다'를 주제로 발표했다.

그는 소프트웨어 공급망 공격, 랜섬웨어 서비스화 등을 예로 들며 “사이버 공격이 하나의 산업을 형성했다. 돈을 가진 모두가 공격 대상이 됐고 이러한 불법이 일상화됐다”고 진단했다. 그에 따르면 사이버 공격에 의한 피해액은 세계 3번째 국내총생산(GDP)과 맞먹는다.

이어 “기술의 발전이 사이버 공격에만 유리하게 작용한 것은 아니다”라면서 “이에 대한 대응 전략과 기술 또한 우리가 갖추고 있다는 것도 알아야 한다”고 말했다.

클라리치 CPO “모든 애플리케이션, 엔드 포인트, 사용자 측면에서 사이버 위생을 갖추고 그 토대위에 제로 트러스트 정책을 시행한다면 사이버 위협을 방어하고 차단할 수 있다”고 단언했다. 사이버 위생은 감염병 예방을 위해 하는 '손씻기'와 같은 기본 위생 조처를 사이버 공간에서도 일상화하는 것을 말한다.

클라리치 CPO는 기술 발전으로 보안 전략이 더욱 정교해지고 강력한 힘을 발휘할 것으로 내다봤다. 사이버 공격과의 싸움에서 승리를 낙관하는 이유도 여기에 있다고 설명했다.

그는 “클라우드 혁명을 통해 컴퓨팅 파워가 무제한으로 늘어났다”면서 “이를 통해 대규모 분석력을 확보했고 이는 곧 최상의 대응 결과를 끌어낼 수 있는 잠재력을 확보했다는 의미”라고 설명했다. 또 “10억개의 공격도 이제는 AI에 의해 대응, 방어할 수 있게 됐다”면서 “최상의 결과를 유도하기 위해 가능한 최고의 데이터를 수집해야 한다”고 덧붙였다.

클라리치 CPO는 “수백개의 보안 제품을 통합된 기능으로 제공되는 아키텍처로 전환하는 것은 숙제”라면서 “다행히 최고 기능을 제공하는 새로운 보안 플랫폼이 나오고 있고 AI, 클라우드 등의 결합으로 지금의 경쟁력이 갖춰졌다”고 강조했다.

그는 “보안 문제 해결에 있어 사고방식의 변화도 (기술과) 결합해야 한다”면서 “사이버 보안을 해결할 수 있는 문제라고 모두가 믿어야 한다. 보안 대응 방식과 우선순위를 다시 정립하는 과정이 필요하다”고 조언했다.

브라이언 팔마 트렐릭스 CEO 사진:RSAC 트위터
브라이언 팔마 트렐릭스 CEO 사진:RSAC 트위터

브라이언 팔마 트렐릭스 CEO는 앞서 '심(SEAM), 다 해봤다: 보안운영(SecOps)혁명의 부상' 기조강연을 통해 SecOps의 혁신을 주문했다.

그는 “기업이 최신 보안 솔루션을 채택하는 속도가 느려 사이버 보안 혁신도 지체되고 있다”면서 “여전히 심이 기업 보안 예산 항목 중 가장 큰 비중을 차지하고 있다”고 예를 들었다.

그에 따르면 세계 500명 이상의 최고정보보호책임자(CISO)를 조사한 결과 51%가 심 투자를 유지 또는 늘리겠다고 답했다. 또, 보안 조직의 96%가 경영진으로부터 보안에 필요한 투자를 확보하는데, 어려움을 겪는 것으로 나타났다. CISO의 33%는 팀의 숙련된 인재 부족을 주요 과제로 꼽았다.

팔마 CEO는 이러한 상황을 타개하기 위한 대안으로 'SecOps 혁신'을 제시했다.

그는 “유일한 해결책은 시대에 뒤떨어진 보안 체계를 극복하고 우리가 알고 있는 모든 것을 다시 생각해보는 혁명”이라면서 “이를 통해 조직을 강력하게 보호하고 공격을 예방할 수 있는 능력을 갖출 수 있다”고 조언했다.

이어 “보안 산업이 강력한 사이버 인텔리전스 커뮤니티를 기반으로 공격자를 먼저 타격할 기회를 얻어야 한다”면서 “SecOps는 현재, 나아가 미래의 위협을 제거하는 것을 목표로 운영하는게 목표”라고 덧붙였다.

팔마 CEO는 “사이버 전사가 더 필요하다”면서 게이머 같은 인력을 이용한 크라우드 소싱을 통해 보안 인력을 활용하는 방안 등을 제시했다.

최호기자 snoop@etnews.com