사이버 보안 동인 1부: 사물 인터넷

이번 4부작 시리즈에서는 사이버 보안 환경을 재편하고 있으며 향후 3~5년 동안 계속해서 변화를 가져올 네 가지 주요 동인을 다룰 것입니다.

현재 많은 IT 보안팀이 매일 수천 건의 보안 경고, 경보 및 사고를 수동으로 검토하고 해결하느라 간신히 버티고 있는 상황입니다. 하지만 이는 시작에 불과합니다. 지금 간신히 버티고 있는 극소수의 조직조차도 당장 다른 방식으로 접근하지 않으면 머지않아 완전히 무너질 것입니다. 다시 말해, 기존의 보안 관리 방식은 빠르게 한계에 다다르고 있습니다. 지속 불가능해지고 있다.

사물인터넷의 부상

사물 인터넷(IoT)의 확산은 IT 업무량을 기하급수적으로 증가시키고 향후 보안 운영 관리 방식을 혁신적으로 변화시킬 주요 원동력 중 하나입니다. IoT와 IoT가 생성하는 빅데이터는 스마트 전기 계량부터 냉난방 시스템, 웨어러블 기기에 이르기까지 무궁무진한 활용 가능성을 지니고 있습니다. 따라서 대부분의 기업은 이미 IoT 프로젝트에 투자하고 있거나, 가까운 미래에 투자할 가능성이 매우 높습니다.

실제로 GE의 2015년 산업 인터넷 인사이트 보고서에 따르면 다음과 같은 결과가 나왔습니다. 73퍼센트 산업 기업(매출 1,400만~1억 5천만 유로 이상)은 이미 전체 기술 예산의 20% 이상을 IoT 빅데이터 분석에 할당하고 있습니다. 또한, 가트너의 수석 부사장 겸 글로벌 리서치 책임자인 피터 손더가드는 다음과 같이 말했습니다. 최근 추측되는 개별 기업들이 다룰 수 있는 것들 수십만 향후 몇 년 동안 주변 환경에 새롭게 추가될 연결 기기들.

간단히 말해, 온라인 기기가 많아질수록 취약점을 스캔하고, 침해 여부를 모니터링하고, 공격으로부터 보호해야 할 연결망이 더 많아진다는 것은 IT 보안 팀에게 피할 수 없는 현실입니다. 분석가와 관리자들이 이미 매일 수천 건의 경고에 시달리고 있는 상황에서, IoT의 성장은 이들이 직면한 어려움을 더욱 가중시킬 것입니다.

자동화에 대한 필요성이 증가하고 있습니다.

다른 산업 분야에서와 마찬가지로, 오토메이션 이는 기업 SOC의 효율성을 높이는 핵심 요소 중 하나가 될 것입니다. 예를 들어, 자동화된 사고 대응 시스템 사람의 개입을 최소화하거나 전혀 없이 복잡성이 낮고 처리량이 많은 작업을 식별하고 해결할 수 있으므로, 전문 보안 담당자는 더욱 미묘하고 복잡한 문제를 처리하는 데 더 많은 시간을 할애할 수 있습니다. 이는 기기 수가 증가함에 따라 처리해야 할 작업도 늘어날 뿐만 아니라 공격이 점점 더 정교해지고 있기 때문에 매우 중요합니다.

또한, 해당 플랫폼이 기존 보안 도구의 정보를 중앙 집중화할 수 있다면 분석가가 초기 경고 분류에 사용하는 도구 수를 줄여 운영을 간소화할 수 있습니다. 그리고 플랫폼이 프로세스를 표준화하고 재사용할 수 있도록 한다면 중복 작업을 줄여 생산성을 더욱 향상시킬 수 있습니다.

앞서 언급한 GE 보고서에 따르면 응답자의 89%가 빅데이터 분석을 도입하지 않는 기업은 시장 점유율을 잃을 위험이 있다고 생각하는 것으로 나타났습니다. 심지어 미국 하원 연결된 기기의 진화와 미래에 미치는 영향에 대해 더 자세히 알아보기 위해 모임을 구성했습니다. 사물 인터넷(IoT)이 빠르게 확장되고 새로운 과제들이 쏟아져 들어오는 지금, 최고경영자(CEO) 또는 최고정보책임자(CIO)와 함께 향후 기업 환경에 도입될 연결 기기의 수를 파악해 보는 것이 좋습니다.

그 시점에서 당신은 미래를 맞이할 준비가 되었다고 느끼는지 스스로 판단할 수 있습니다.

다음 주에 이 블로그에서 시리즈 2부인 "인재 부족"을 기대해 주세요.“