딜라이트닷넷

[RSA 2012] 지옥에 떨어진 보안업계…EMC “차세대 보안 인프라 필요하다”

이민형 기자

- 차세대 보안 인프라의 특징은?…‘리스크 기반 시스템·민첩성·문맥’
- [RSA 2012 기조연설] 아트 코비엘로 EMC 부사장

[디지털데일리 이민형기자] “보안업계는 지금 지옥으로 떨어지고 있는 중입니다. 우리가 지옥에서 탈출하기 위해서는 창의력과 혁신을 앞세워 지옥과 싸워야합니다”

28일(현지시각) 아트 코비엘로(Art Coviello) EMC 부사장은 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 2012’ 기조연설을 통해 보안업계는 창의력과 혁신으로 새로운 보안 인프라를 만들어 내야한다고 강조했다.

‘보안업계가 지옥으로 떨어지고 있다’라는 그의 발언은 지난해 3월 EMC의 정보보안 사업부인 RSA가 사이버공격으로 ‘시큐어ID(SecureID)’ 기술이 탈취된 사건, 소니 개인정보 유출을 비롯한 많은 보안사고 발발에 기인한 것으로 보인다.

코비엘로 부사장은 “(RSA 해킹사고 이후) 나는 지난 1년간 정말 지옥에 있는 것 같았다”며 “사실 돌이켜보면 우리는 보안에 실패했다. 그렇기 때문에 우리는 강력한 보안의 필요성을 체감할 수 있었다”고 회자했다.

그는 ‘지옥’이 매우 강력하고 여전히 승리자의 위치에 서 있다고 말했다. 코비엘로 부사장은 “지옥(공격자)는 언제나 승리자의 위치에서 우리를 바라본다”며 “버라이즌 보고서에 따르면 해킹을 당한 업체들 중 91%는 지옥과 타협하고 있다. 우리는 이를 극복해야한다”고 말했다.

그가 말한 ‘지옥과 타협’이라는 부분은 해커들이 업체를 공격한 후 이를 빌미로 금전을 요구하는 것을 업체가 수락함을 의미한다.

이를 극복하기 위한 방안으로 코비엘로 부사장은 업체간 협력과 새로운 보안 인프라를 구축해야한다고 주장했다.

그는 “우리들 중 한명이 공격을 받으면 이는 우리 모두가 공격을 받은 것으로 이해해야할 필요가 있다”며 “지옥은 매우 영리하고 강력하지만 우리가 힘을 합쳐 지옥에 대항한다면 이길 수 있을 것”이라고 말하며 업체간의 협력이 필요함을 강조했다.

이어 “지금까지 우리의 경험에 의하면 현재 보안 인프라 기술은 변화하는 시대에 적합(inadequat)하지 않을뿐더러 트렌드는 곧 변하게 될 것”이라고 덧붙였다.

그가 말하는 차세대 보안 인프라의 세가지 특징은 ▲리스크 기반 시스템(risk-base) ▲민첩성(agile) ▲문맥(contextual) 이다.

코비엘로 부사장은 “우리는 지옥의 위협이 언제나 있을 수 있다는 것을 인지해야하고 있어야 한다. 지금의 시스템이 얼마나 ‘위험’한지 알아야한다는 의미”라고 ‘리스크 기반 시스템’이 필요한 이유를 설명했다.

이어 “대부분의 공격은 알려지지 않거나 알려졌어도 패치되지 않은 취약점을 많이 이용한다. 이를 극복하기 위해서는 시스템이 매우 민첩해야 한다”며 “보안 업데이트, 패치워크 등은 시스템의 취약성을 극복하게 해준다”고 설명했다.

‘문맥’이라는 특성에 대해 코비엘로 부사장은 ‘빅데이터’를 함께 설명했다. 그는 “데이터는 모이면 모일수록 어마어마한 힘을 발취하게 된다. 이를 빅데이터라고 부르는데 이를 제대로 분석해 ‘신뢰(trust)’라는 성질을 뽑아내게 되면 보안 인프라는 더욱 튼튼해질 것”이라고 말했다.


이날 EMC는 코비엘로 부사장 기조연설에 앞서 성가대의 공연을 준비했다. 공연은 합창의 형태로 진행됐는데, 그들이 합창한 노래의 주된 내용은 APT(지능형지속가능위협) 공격, 인포섹(정보보호), 빅데이타(Bigdata) 와 관련된 보안 이슈를 가사로 풀어낸 것으로 참관객들의 뜨거운 호응을 이끌어냈다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널