지난번에 세계 최대 사이버 보안 컨퍼런스 RSAC 2023 참관기 1편을 전해 드렸습니다. 그때 RSAC 2023의 주요 트렌드 6가지 중 3가지를 먼저 소개했는데요. 이어서 두 번째 편으로 돌아왔습니다. 첫 번째 편에서는 사이버 보안이 클라우드를 중심으로 더 어렵고 복잡해지면서 보안 솔루션과 제품들이 어떤 방향으로 나아가고 있는지 설명했는데요. 오늘은 그로 인해 현실적으로는 어떤 과제와 어려움이 있는지, 어디에 중점을 두어야 하는지 짚어 보았습니다. 전문성에서 사람, 그리고 글로벌로의 시야 확장으로 이어지는 보안 산업의 현실에 대한 이야기입니다. 아직 첫 번째 편을 읽지 않으셨다면 꼭 먼저 읽어보고 오시길 바라고요. 그럼, 두 번째 편을 시작하겠습니다! |
4. 보안 전문성 확보의 어려움네트워크 중심의 기존 보안과 달리 지금의 사이버 보안은 챙겨야 할 부분과 알아야 할 기술이 훨씬 많습니다. 게다가 이 많은 영역들을 따로따로 구축하는 것이 아니라 서로 완벽하게 연결해야 의미가 있다는 점도 말씀드렸었죠. 클라우드 보안의 전문성이 점점 더 깊어지다보니 하나의 보안 영역의 전문성을 갖추는 것만 해도 어마어마한 연구 시간이 필요합니다. 하나를 갖추었다 싶으면 이와 연계된 또 다른 영역으로 확장해야 하고요. 엎친 데 덮친 격으로 기업들의 클라우드 도입이 가속화되면서 보안 위협의 종류와 범위는 아주 빠르게 늘어가고 있습니다. 공부할 시간마저 부족합니다. 이런 상황에서 한 기업이 스스로 모든 보안에 대한 전문성을 갖출 수 있을까요? 이번 RSAC 2023의 주제인 “Stronger Together 함께하면 더 강하다” 역시 이러한 배경에서 나왔습니다. 고도화되는 사이버 위협 속에서 보안 기업들의 집단 지성을 통해 대응해야 한다는 뜻인데요. 바꿔 말하면 ‘아무리 보안 기업이라도 광범위한 보안 전문성을 모두 확보하는 것은 불가능하다’로 해석할 수 있겠습니다. 보안 기업에게도 어려운데, 일반 기업이라면 더더욱 막막한 현실입니다. 클라우드 보안 어디서부터 시작해야하는지도 막막하고, 여러 제품을 도입해보고 싶어도 보안 솔루션이 너무 많아 뭐가 있는지, 우리 조직에 필요한 것이 무엇인지 알기 어렵고요. 통합 보안을 구축하라는데 어디서부터 시작해야 할지도 잘 모르겠습니다.
|
5. 보안 전문 인력의 공급 부족보안 전문성 확보 문제는 인력 부족 문제로도 이어집니다. 클라우드 기반의 보안 솔루션, 즉 SECaaS(Security as a Service)를 도입하더라도 결국 기업의 누군가는 이것을 직접 운영해야 하는데요. 지금의 클라우드 보안을 경험해 본 인력은 너무 적을뿐더러 이들에게 요구되는 보안 전문성과 기술 스펙트럼은 너무 넓습니다. 인력 부족 문제는 보안 솔루션을 만드는 기업부터 사용하는 기업까지, 보안 시장 전반에 많은 영향을 미칠 중요 사안 중 하나입니다. 반드시 해결이 필요한 이 문제를 누가 어떻게 먼저 해결하느냐가 앞으로의 관전 포인트라고 할 수 있겠습니다. 흥미로웠던 것은 전 세계 보안 기업들이 모두 모이는 RSAC에서 보안 전문 인력의 부족에 대한 공감대가 이루어졌다는 점입니다. 마치, 전 세계적인 기후 위기처럼요. 국내 기업들이 클라우드 보안 인력 부족에 대해 호소하는 것을 많이 들었는데요, 다른 나라라고 다르지 않다는 것을 눈으로 확인한 순간이었습니다. 이러한 맥락에서 클라우드 보안 컨설팅의 역할이 더욱 중요해질 것으로 보입니다. 보안 솔루션을 큐레이션하고, 보안 환경을 구축하는 방법을 제시하는 것은 물론 각 분야의 전문 인력을 연결하는 역할을 하는 것이죠. 클라우드 시대가 도래하면서 클라우드 도입과 마이그레이션, 운영 및 관리를 돕는 MSP 시장이 커진 것처럼, 보안 컨설팅 시장도 빠르게 성장할 것으로 예상됩니다. |
6. 보안 시장의 글로벌 중요성IT 기술은 물론이고 보안 영역도 글로벌화되고 있습니다. 같은 클라우드 플랫폼을 쓴다면, 그 위에 있는 애플리케이션이 한국에 있든 미국에 있든 보안 환경이 다를 리 없겠죠. 물론 국가별 규제나 컴플라이언스의 차이가 있을 수는 있겠지만 결국 이마저도 서로 비슷한 방향으로 가고 있는 추세입니다. 따라서 이제 ‘보안=글로벌’이라는 관점이 필요합니다. 이번 RSAC 2023에는 내로라하는 글로벌 기업들이 참가해 기조연설을 하고 솔루션을 소개했지만 그렇다고 해서 그들이 꼭 정답을 갖고 있는 것도 아니었습니다. 그렇기 때문에 이 상황을 타개하기 위해 국경을 넘어 서로 전문성을 인정하고 연대하는 일에 주목하고 있는 것입니다. 그리고 우리도 그 글로벌 연대에 우리만의 무기를 가지고 참여해야 합니다. 모든 기업들이 급변하는 IT 환경 속에서 급증하는 사이버 위협을 막아내고, 보안을 더욱 단단하게 하기 위해 고민하는 과정에 있습니다. 보안을 하나의 산업 관점에서 바라본다면 보안 솔루션의 국적은 무의미해집니다. 외국 솔루션이든 국내 솔루션이든 우리 기업에 적합한 상품이 있다면 도입해 더 큰 위협을 방지하는 것에 집중해야 합니다. 자국 해커만 우리 서비스를 공격한다고 단정할 수 없는 것이니까요. 때문에, 국내 보안 트렌드만 살펴봐서는 부족합니다. 글로벌 보안 트렌드에 꾸준히 관심을 갖고 지켜보아야 합니다.
|
| 총 2편에 걸쳐 RSAC 2023의 주요 트렌드를 살펴보았는데 어떠셨나요? 6가지의 Key Point가 서로 이어져 있다는 것이 느껴지셨나요? 이 정보를 통해 조금이나마 도움이 되셨으면 하는 바람이 듭니다.
클라우드나 SaaS와 관련하여 다른 궁금한 점이 있으시면 언제든지 저희에게 문의해 주세요.
본 내용은 베스픽 뉴스레터를 통해서 제공되는 내용입니다. 클라우드에 대한 최신 트렌드 정보가 필요하시면 뉴스레터를 구독해 주세요. |
