CONTENTS

• 목록

[3월 KSUG 패널 토크 : 핵심 포인트만 보기!]

3월 11일(금)에 진행된 제 13회 KSUG 패널 토크, “클라우드 시대의 주요 보안 위협 요소와 솔루션 알아보기”세션이 성료되었습니다!

최근 많은 기업들이 정보 시스템의 클라우드 전환을 고민하고 있으며, 이미 많이 이용하고 있는데요. 그런데 클라우드에 대한 논의할 때마다 회사의 경영진 및 현업 담당자들이 심각하게 고민하는 요인 중 하나가 보안입니다. 그리고 지금까지 진행된 패널토의에서도 가장 많았던 질문 중 하나가 ‘보안’이였습니다. 그래서 3월 패널토크에서 클라우드 보안 관련 핵심 고려사항과 솔루션들에 대해 Dell Technologies, Microsoft, Cisco 전문가들을 모시고 상세하게 알아보는 시간을 가졌습니다.

<Session 1. 클라우드 보안 관련 핵심 고려사항과 솔루션 발표>

[Dell Technologies]
랜섬웨어가 기업의 프라이빗 클라우드를 어떻게 공격하는지 상세히 소개해 주셨습니다. 평소 재해복구체계(DR)는 많이 접해보셔서 익숙 하실텐데요. 더불어 빠른 사이버 회복력을 통해 이전 시점으로 복구하여 비즈니스를 지속할 수 있는 Cyber Recovery (CR)까지 알아 갈 수 있어서 인사이트를 넓힐 수 있는 좋은 시간 이였습니다.

[Microsoft ]
이제는 클라우드 환경이 익숙하고, 실제로 많이 활용하고 있습니다. 클라우드 환경이 많은 장점이 있기 때문이죠. 하지만 한편으로는 보안에 대한 일말의 우려를 가지고 있기도 합니다. 대형 클라우드 서비스 프로바이더중 하나인 Microsoft에서는 뉴노멀시대에 사이버보안에 대해 설명을 해주셨는데요. 엔드 투 엔드 전체에 걸쳐서 보안을 제공하는 것과 보안을 위해서도 AI를 다양하게 많이 활용하고 있다는 것도 정말 인상적이였습니다.

[Cisco]
Cisco라는 기업은 네트워크, 장비 관련 최우량기업으로 많이 익숙하실텐데요. 이번 발표에서는 색다른 영역인 어플리케이션 성능 보장 및 안정성 강화 방안이라는 주제로 Appdynamics 솔루션에 대한 소개를 해주셨습니다. 단말에서 어플리케이션까지 네트워크등 전반적인 모니터링 툴로 잘 알고 있는데, 모니터링뿐만 아니라 보안까지 함께해 파워풀한 기능을 제공하는 것에 대해 새롭게 알 수 있었습니다.

뿐만 아니라 여러분들의 사전질문에 대한 전문가들의 답변을 실시간 생생한 내용으로 들을 수 있었습니다. 

사전질문에 대한 전문가들의 답변, 지금 바로 확인해 보세요! 

<Session 2. 패널 토의 및 실시간 Q&A>

1) 익숙치 않은 사이버 회복력에 대한 소개를 해주셨는데, 간단하게 다시 한번 정리해주시고, 왜 중요한지 강조 부탁 드립니다. 

[Dell Technologies]
사이버 회복력은 사이버 공격, 그 동안에는 아까 말씀 드렸던 것처럼 막고 차단하는데 중점을 두었다면 이제는 데이터 손실이나 서비스 중단이 발생하였을 때 얼만큼 빠른 시간 내에 공격 이전에 시점으로 돌아갈 수 있느냐에 대한 것이 사이버 회복력 입니다. 그래서 서비스 중단 시간을 최소화 해서 손실을 잘 줄이는 것이 빠른 회복력을 갖도록 하는 저희가 제공하는 것이고요. 저희의 차별화는 뒤에서도 좀 설명을 드리겠지만 저희의 차별화는 자동화된 복구 그 다음에 Air-Gap 그 다음에 격리된 환경 그 다음에 AI머신 러닝을 통해서 백업 데이타가 얼만큼 무결성을 가지고 있는지 이러한 4가지를 다 통합해서 가지고 있습니다. 그래서 저희는 3I 1A라고 해서 아이솔레이션, 이미터뷸리티, 에어갭 이러한 3I 1A를 통해서 저희가 차별화를 가지고 있고 이러한 벤더도 저희가 유일하게 제공하고 있다고 가트너 에서도 작년에 발표를 했습니다.

2) 재해 복구와 사이버 리커버리의 차이점은 무엇인가요?

[Dell Technologies]
재해복구와 사이버 리커버리의 사실은 리커버리라고 하기 때문에 약간 어찌 보면 비슷하게 느끼실 수도 있는데요. 재해복구는 디제스터 리커버리 입니다. 예를 들어서 하나의 데이터 센터가 정전이나 홍수, 국지적인 재해로 인해서 이제 서비스 불가 상황이 발생하였을 때 다른 데이타 센터로 서비스를 복구하는 즉 서비스 관점에서의 복구 프로세스라고 보시면 될 것 같구요. 사이버 리커버리는 사이버 공격에 대응해서 중요한 데이타를 데이타 손실이 일어나지 않도록 하는 측면이라고 보시면 됩니다. 그러니까 서비스 측면이 아니라 이 서비스를 활용할 수 있도록 데이터가 얼만큼 빨리 무결성으로 회복할 수 있는지에 대한 관점이라고 보기 때문에 데이타 센터는 프로덕션과 똑같은 데이타 센터가 또 하나 있는거죠. 규모도 크고 비용도 많이 들면 사이버 리커버리는 필요한 데이타만 백업을 받고 복구를 하는 것이기 때문에 두 개의 관점이 좀 다릅니다. 그래서 데이타 디제스터 리커버리에서 사이버 리커버리까지 기능도 포함된 모든 디제스터 리커버리 센터가 필요하다는 얘기입니다.

3) 마이크로소프트 Azure는 클라우드 서비스를 고객에게 직접 제공하는 Cloud Service Provider입니다. 보안과 관련해서 많은 말씀을 해주셨는데 보안과 관련된 서비스를 제공하는 임직원 규모는 어떻게 되는지요?

[Microsoft]
앞서 제 발표자료에서 잠깐 설명자료가 들어가 있습니다. 저희 작년 기준으로는 약 작년 6월 기준으로 약 8,500명에 이르는 임직원들이 지금 보안과 관련된 내용들을 전문으로 다루고 있구요. 사실 제가 오늘 나와서 말씀드려야 되는 것은 어떠한 임직원의 규모를 말씀드리고 싶진 않습니다. 마이크로소프트가 투자하고자 하는 보안에 대한 방향성과 그리고 그 방향성에 대한 투자내용이 지난 5년 대비 앞으로의 5년은 4배 이상 5배 이상이 될 것이라는 그러한 큰 방향성에 초점을 두고 여러분들께 설명을 드리고자 합니다.  

4) 클라우드에 데이터를 두게 되면 직접 관리하는 데이터센터에서 데이터를 관리하는 것 보다 더 취약하지 않을까 걱정하는 사람들도 있습니다. 이에 대한 의견 부탁 드립니다.

[Microsoft]
네, 제가 짧게 이렇게 생각 드리고 말씀드리는 내용들은 사실은 고민하는 부분들은 사실은 잘 모르시기 때문에 또 혹은 반대로 생각하면 내가 처리할 수 있는 데이터가 내 가장 가까운 곳에 있기 때문에 무엇이라도 할 수 있지 않을까 라는 그러한 믿음에서 시작하지 않을까 생각 합니다. 앞서 말씀드린 것 처럼 사실은 보안이 보안에 대한 내용과 보안에 대한 위협이 점차 다각화되고 다양화 되고 복잡해 지고 많아 집니다. 이런 내용들을 한 개인이나 어떠한 조직의 인력으로만 처리할 수 있는 내용은 이미 한계에 다다랐다고 생각합니다. 같이 사용할 수 있는 부분들 재활용할 수 있는 부분들을 좀더 상위의 보안 기관과 함께 협력 할 수 있다고 그러면 클라우드에서 사용하는 보안이 꼭 한번은 고려해 보시고 넘어가셔야 할 옵션이라고 생각을 드립니다. 

# 이호순 : 국내 클라우드 서비스 사용기업의 침해성 기사를 아직 본적이 없다 실제 보안이 잘되서 그런 것인지 아니면 해커가 레가시 시스템 위주로 공격을 하기 때문에 그런 것 인지 궁금하다 어떻게 준비하면 좋은 건지?

[Microsoft]
네, 참 어려운 질문이기도 합니다. 이런 내용들은 사실은 저도 궁금한 내용이기도 합니다. 그런데 아직까지는 이렇게 대한민국에서 클라우드 서비스를 제공하는 많은 프로바이더들이 있겠지만 사실 그 중에서 보안사고로 인해서 어떠한 영역에 있어서 크게 침해를 받았다라는 것들이 사실상 아직까지는 기사화되서 나오진 않습니다. 제가 말씀 드릴 부분들은 아직까지는 그렇게 우리나라에 대해서는 여러 가지 다양한 침해 시도들이 대부분 있지만 아직까지는 많은 프로바이더들이 잘 선방하고 있다라고 말씀 드리고 싶습니다.

5) 시스코는 장비와 네트워크 중심 기업으로 알고 있는데, 오늘 어플리케이션 소프트웨어 관련해서 소개해 주셨습니다. 이 분야에 대해서 시스코의 전체적인 전략에 대한 소개 부탁 드립니다.

 
[Cisco]
말씀해 주신 것처럼 시스코는 전통적으로 장비나 뭐 네트워크 쪽에서는 거의 최강자라고 얘기할 수 있습니다. 그런데 지금 최근에 나온 기술스택 들을 보면 쿠버네티스, 컨테이너, 마이크로서비스 기타 등등 굉장히 그 유기적으로 움직여야 되는 기술스택 들이 많아지기 때문에 어느 한곳에 이렇게 뭐 하나를 체인지를 해서 해결을 할 수 있다든지 그런 시대는 이제 아닌 것 같아요. 그렇기 때문에 기본이 되는 그런 네트워크나 장비쪽 그 위에서 돌아가는 어플리케이션 이것을 같이 묶어서 관리하는 포인트 이런 부분들이 굉장히 중요하게 화두가 되고 있는 부분인데 이 부분에 대해서 우리 시스코가 명명을 했습니다. 풀 스택 어브서브빌리티 라고 해서 전체 스택에 대한 가지성을 제공해 드린다 라는 그 목표를 가지고 전체 관련된 소프트웨어들 라인업을 하고 있구요. 그 중에 하나가 AppDynamics가 되는 것이고 AppDynamics같은 경우는 아시다시피 가트너 매직 쿼더런트에서 한 8-9년 동안 계속 리더 자리에 포지셔닝하고 있는 그런 제품이고 2017년에 시스코로 이제 인수가 된 제품입니다. 
 

6) AppDynamics에 대해서 많은 분 들이 제가 말씀 드린 대로 모니터링 어플리케이션 툴이다 이렇게 알고 있는데 이 안에 보안기능이 함께 포함되어 있다고 생각하면 되는 건지? 그리고 이 툴에 대해 간단하게 한번 더 업데이트 부탁 드립니다.

[Cisco]
네, 일단 기본적으로는 어플리케이션 성능 모니터링 툴이 맞습니다. 그렇지만 지금 어플리케이션의 구조가 워낙 복잡합니다. 제가 앞서 말씀 드렸던 것처럼 그 복잡하다 라고 하는 것은 보안적인 측면에서 봤을 때는 보안을 가장 안전하게 하는 방법은 그 문이 최소화 되어 있는거 라고 어떤 분이 얘기를 하시더라구요. 그런데 지금 어플리케이션 구조가 복잡해지고 이게 클라우드에서 올라가게 되면 어쨌든 간에 게이트가 많아지기 때문에 취약점이 많이 드러나게 되는 겁니다. 그래서 모니터링 하는 관점도 그런 쪽에서 조금 확산이 됐다라고 보시면 될 거 같아요. 성능 모니터링 하는게 위주지만 취약점 때문에 성능이 이팩트를 받는다 그럼 그것도 관리대상이 되어야 하기 때문에 그런 기능도 더 추가 되었다 라고 보시면 됩니다.

# AppDynamics는 OpenShift 등 Container의 보안 취약점도 확인 및 관리 가능한가요?
# AppDynamics 패킷을 분석 하는 건지 만약 그렇다면 암호화된 통신에 경우는 어떻게 적용하는지?

[Cisco]
네, 아주 수준 높은 질문을 해 주신 것 같습니다. 먼저 첫 번째 질문주신 것은 저희가 어떤 것을 기준으로 이제 데이터를 썼는지를 말씀을 드리면 될 것 같아요. 제가 슬라이드를 통해서도 CVE라는 것을 말씀을 드렸는데 월드와이드 표준 취약점분석 데이터 이렇게 알려진 데이터들이 있어요. 데이터베이스가 그런 것을 기반으로 일단 저희가 이제 모니터링을 시작을 합니다. 그리고 그 것에 대한 모니터링 감지를 하고 방지도 하고 이제 자동으로 뭔가를 이렇게 패칭을 할 수 있는 방식도 심어져 있는 게 기본이지만 뭔가 새로 알려진 어택이 일어났을 때에는 그것에 대해서 빨리 임베딩을 시켜서 그것을 추후에 발생하지 않도록 하는 게 기본 셋이 되는 것이고 지금 모니터링 하는 방식 같은 경우에는 지금 APM이 하는 방식은 대동소이 합니다. 크게 다르지는 않겠지만 만약에 보안 패킷에 감춰져 있는 형태가 되면 저희가 기본적으로 워킹 하는 방식에서는 조금 벗어나기는 되겠죠. 아무래도 보안에 이제 싸여져 있기 때문에 저희가 그냥 바로 이렇게 게더링 할 수 있는 방법은 아닌 게 맞습니다. 관련해서는 어떤 방식으로 그게 싸여져 있는지 잘 알아보고 서로 협의해서 모니터링 할 수 있는 방안을 같이 적용하고 알아보는 게 맞을 것 같습니다. 
 

7) 기존에는 주로 온프레미스로 시스템을 운영했지만 지금은 클라우드 이용이 급증하고 있습니다. 보안 관점에서 온프레미스와 주요 차이점은 무엇인가요? 클라우드에서 사고가 발생하면 누구의 책임인가요?

# 별다방짜글이 : 클라우드 보안 점검 영역이 기존 온프레미스와 차이점은?

# 푸른하늘 : 온프레미스 보안과 비교하면? 비용과 효능 측면에서 장점은?

# 구운 자몽 : 클라우드 도입시 보안도 제공하나요? 사고 발생시 책임은?

# Eric Lee : 클라우드 업체는 보안 문제 없다고 합니다. 별도 구축 필요한가요?

# 디카프리오안 : 클라우드 사용 후 보안 관련 장점과 우려사항은?

# 하늘보자 : 클라우드 도입시 보안적으로 중점 두고 있는 부분은?

# 클라우드전환고민 : 클라우드 사용시 개인정보 보안은? GDPR 관점에서 장점은?

# jgsff : 클라우드 핵심 보안 내용은?

기타 이 밖에도 여러분 질문 …

[Dell Technologies]
네, 사실 저희 Dell Technologies 입장에서는 이게 온프렘과 클라우드의 영역을 다르게 보지는 않습니다. 물론 저장하거나 서비스를 제공하는 플랫폼이 다르기는 하지만 저희는 똑 같은 동일한 유저 환경과 콘솔을 제공한다는 측면에서는 비슷하고요. 다만 저희가 오늘 설명 드린 사이버 리커버리에 대해서는 아까 제가 말씀 드린 격리되어 있는 저희는 볼팅이라고 하는 영어로 볼팅 인데 금고라는 개념에 백업본을 무결성으로 완전 네트웤이 격리가 되어있는 여기에 백업데이터를 저장을 하게 되어 있는데 이건 온프렘에도 가능하고 저희가 제공하는 퍼블릭 구글이나, AWS, Azure 이 3개사에서 제공하고 있는 이 퍼블릭 클라우드에서 볼팅을 제공 할 수 있기 때문에 온프렘에서 일어나는 부분들도 중요한 데이터들은 클라우드에서 이 부분들을 무결성을 체크하고 유사시에는 이 부분을 가지고 서비스를 다시 제공을 할 수 있기 때문에 저희가 생각하고 있는 사이버 회복력에 대해서는 온프렘이냐 클라우드냐에 차이를 두지 않고 동일한 서비스와 솔루션을 통해서 고객들이 편하게 접근하고 활용할 수 있도록 하는 게 저희 Dell Technologies가 지향하는 바입니다.

[Microsoft]
사실 저희 마이크로소프트도 말씀하신 Dell Technologies와 동일한 내용입니다. 저희도 클라우드에 대한 내용과 온프레미스에 대한 내용이 보안에 대해서는 서로 차별화를 두고 있지 않습니다. 이 말은 저희 오늘 클라우드 서비스를 중점으로 설명을 드리고 있는 보안에 대한 내용이 온프레미스에서도 그대로 사용 될 수 있다는 말이기도 합니다. 사실은 이제 이런 질문들에 대한 내용 자체가 좀 여러분들의 흥미를 돋굴만한 어떤 책임의 소재 이런 것들을 묻게 되면 아무래도 관심의 이런 내용들이 더 많이 초점이 되고 또 궁금해 하시는 게 사실입니다. 제가 생각하는 부분들은 우리가 할 수 있는 일을 우리가 자체적으로 기술내재화를 통해서 우리가 직접 수행할 것인지 혹은 이런 것들을 외부기관들의 힘을 도와서 빨리 이룰 수 있는 것들을 차용하고 또 우리가 신경 써서 집중해서 봐야 할 부분들을 집중해서 볼 것인지 취사선택이 필요하다고 보고 있고요. 이런 의미에서 말씀 드리면 올 초에 어떤 신문지상에서 마이크로소프트의 Azure에서 대규모 디도스 공격을 막아냈다는 이러한 내용들을 쉽게 접하실 수 있을 것 입니다.  이런 내용들을 어떤 개인의 혹은 조직의 인력으로만 막아 내기에는 조금 어렵지 않을까 라는 생각을 감히 해 보게 됩니다. 그래서 이런 부분들은 여전히 잘 할 수 있는 파트너들 클라우드 서비스 프로바이더들 에게 맡겨주시고 또 이 이상의 영역들 즉 어떠한 데이터베이스 레벨에서의 보안이라든지 혹은 애플리케이션 레벨에서의 보안이라든지 이러한 부분에 자체 보안 권한 우리가 보통 IM이라고 불리우는 이러한 부분에 대해서는 여전히 운영하는 주체에서 이러한 책임을 가지고 가야 할 부분이겠습니다.

[Cisco]
네, 저는 좀 어플리케이션 관점으로 설명을 드려야 될 것 같은데요. 어플리케이션의 지금의 형태를 보면은 예전보다는 새로운 버전을 만들고 그 것을 배포하는 주기가 예전 보다는 굉장히 빈번해지게 많아 졌거든요. 그 말은 어떻게 보면 보안의 취약성에서 많이 드러날 수 있는 부분들이 그만큼 발생이 더 됐다 라고 이제 얘기를 할 수 있어서 그렇기 때문에 지금 Appdynamics가 성능 모니터링을 하는 주역할에 보안적인 부분을 같이 끼어 넣는 것도 사실 그 사이클을 같이 간다라고 보시면 될 것 같아요. 지금 하나가 문제가 났을 때는 어디 한군데 원인이 있는 것이 아니고 다 연결이 되서 분석이 되는 게 요즘의 어플리케이션 구조인 것 같습니다. 그런 관점으로 봤을 때는 어플리케이션 코드레벨, 서버, 관련된 스토리지 데이터베이스가 같이 가야 되지만 거기에 이제 보안적인 부분도 같이 추가를 해서 같이 하는 게 지금의 온프레미스하고 클라우드하고 크게 다르게 관리하는 방법  그렇게 접근하는 게 좋을 것 같습니다.

8) 오늘 설명해준 기능이나 제품과 관련해서 다른 경쟁 제품들도 있을거라 생각 됩니다. 경쟁 제품과 간략하게 비교해서 설명주시고 어떤 장점이 있는지 강조해 주시면 좋겠습니다.

#이은상 : 보안 솔루션간 장, 단점 분석된 자료가 있습니까?

[Dell Technologies]
네, 제가 앞에서도 잠깐 설명을 드렸는데요. 일단 모든 저희 경쟁사 벤더들이 백업 솔루션을 제공하는 벤더들이 일단은 차단하거나 격리 분석 복구의 기능 솔루션을 제공한다고는 얘기합니다. 그러나 아까도 말씀 드렸듯이 가트너의 자료나 저희가 또 웹사이트의 여러 가지 분석을 통해서 보면 저희 회사처럼 단일 솔루션으로 에어갭, 그 다음에 웜 , AI, 머신런닝 기반 또 자동화된 복구기능을 제공하는 벤더는 저희 DELL 이 유일하고요. 하나가 더 있는데 IBM 서비스 팀인데 IBM에서 제공하는 서비스가 저희 델 솔루션으로 서비스를 합니다. 그래서 이렇게 단일화 솔루션으로 모든 복합적인 서비스를 제공하는 것은 Dell Technologies Cyber Recovery가 유일 합니다.
 

[Cisco]
네, 시스코에서 설명을 드리겠습니다. 사실 요즘 특히 어플리케이션 관련된 소프트웨어 저희 APM도 마찬가지고 기술의 누가 우위가 있느냐는 크게 의미가 없는 시대가 된 것 같아요. 만약에 새로운 기술이 오늘 시스코에서 나왔라고 하면 상대방에서는 내일도 그게 구현이 가능한 시대이기 때문에 기능적으로 봤을 때는 거의 대동소이 한 게 있겠지만 저희 시스코가 조금 더 베네핏을 가져갈 수 있는 부분은 저희는 AppDynamics는 APM 입니다. 그리고 거기에 취약점을 분석 할 수 있는 기능이 포함이 된 거죠. 그렇지만 저희는 시스코 소프트웨어 다른 제품군들이 굉장히 많이 있어요. 보안이 특징적으로 잘하고 있는 제품들이 있기 때문에 AppDynamics가 하고 있는 그 영역 그리고 시스코 기존에 보안 제품들이 같이 레버리징 될 수 있다는 점에서는 APM 툴만 딜리버리 하는 벤더사들 과는 큰 차이점을 줄 수 있는 전략적으로 길게 보았을 때는 그런데서 큰 차이점이 발생 될 수 있을 것 같아요.    

9) 지난 2년 동안 팬데믹에 의해서 사회 각 분야에 영향이 많았습니다. 보안 특히 사이버 보안 측면에서 보면 어떤 변화가 있었는지요?

[Microsoft]
네, 이 질문에 대해서는 사실 저는 이 팬데믹이 가져온 영향이 우리 사회에 큰 영향을 미쳤다고 생각 합니다. 그 영향을 미친 여러 가지 키워드 들이 있을 텐데 저는 그 키워드들 중에서 하이브리드 워커플레이스 라는 이야기를 먼저 드리고 싶어요 예전과 다르게 어떠한 근무처에 출근을 하고 출근된 직장에서만 어떤 엑세스가 가능했었던 예전과 달리 지금은 뭐 시간과 공간을 초월해서 그 어느 곳에서도 우리 시스템에 접속해서 사용을 할 수 있고 내용들을 처리해 낼 수 있는 환경이 됐습니다. 이러다 보니까 사실은 어떤 보안공격에 대한 내용들도 내용상 점점 더 다양화 되고 또 그 내용 공격하는 대상과 횟수 자체가 예전과는 매우 다르게 더 많아졌다는 점들을 좀 들여다 봐야 될 시사점인 것 같아요. 이미 그리고 이제 시장에서는 많이 적용이 되어가고 확장해 가고 있는 IOT 기계들을 통해 가지고 어떠한 전파속도가 예전에 상상하지 못했던 이러한 속도들을 보여주는 것처럼 예전과는 전혀 다른 이런 양상을 보여준다는 게 가장 큰 변화가 아닐까 생각을 합니다. 그래서 이러한 보안들에 대한 내용들이 좀 이제는 새로운 방향에 있어서 뉴노멀 시대에서 보안은 어떤 부분에 치중할 것인지 이런 부분들을 전환이 좀 필요하지 않을까 생각을 하고 있습니다.

10) 뉴노멀 시대에 있어서 사이버 보안은 어떤 모습이어야 하며, 어떻게 준비하는 것이 좋은지요?

[Dell Technologies]
네, 사실 뉴 노멀에 있어서 사이버 보안은 저희는 계속 얘기하지만 911 이후로 미국이 정말 막대한 비용과 인력을 투자해서 테러와의 전쟁을 선포했지만 여전히 테러는 존재하고 있구요, 또 난공불락이라고 하는 것도 100%는 없습니다. 창과 방패의 입장으로 봤을 때 항상 창에 대한 부분들은 방패가 잘 얼만큼 막아내느냐에 대한 부분이기 때문에 저희가 이 사이버 회복력을 얘기를 하면 이것만 있으면 되냐고 고객분 들이 많이 질문들을 하세요. 아닙니다. 제로트러스트 라던지 여기 나와 있는 두 벤더 외에 보안벤더 앞에서 최대한 막을 만큼은 다 막으셔야 돼요. 그러나 최후의 방어선으로 서비스가 만약에 불능이 된다 라고 했을 때 어떻게 복구 하실 건지 얼만큼 빨리 복구하실 건지의 측면으로 마지막으로 저희와 함께 이런 솔루션을 검토해 보셔야 한다는게 뉴노멀 시대에서 이제는 자동차도 마찬가지, 안전장치가 그렇게 많지만 안전벨트와 에어백 결국엔 가장 중요한 거 아닙니까? 사이버 회복력도 기업들이라면 반드시 가지고 가져와야 하는 사이버 보안의 하나의 축이라고 저희는 생각을 합니다.

[Microsoft]
네, 저는 준비에 대한 방향성이라는 측면에서 세가지 정도를 말씀 드리고자 합니다. 첫 번째는 이 보안에 대한 방향성을 좀 포괄적으로 가져가 주십사 하는 내용을 첫 번째로 드리겠습니다. 보안에 대한 내용들이 앞서 두 패널 토론자 들 말씀해 주신 것처럼 어떻게 단순하게 하나 두 개의 솔루션을 도입했다고 해서 끝나는 영역의 성질의 것이 아닙니다. 그래서 이런 것들을 좀 더 넓게 포괄적으로 이제 볼 수 있는 능력을 방향성을 가지고 투자를 하시면서 동시에는 단순화라는 이야기를 꼭 드리고 싶습니다. 어떠한 사건의 현상이 발생하게 되면 그것들을 현미경으로 찝어내는 과정도 필요하지만 사실은 큰 숲을 지켜보는 과정들에서 내가 생각하지 못한 것이 그 안에 취약점이 있다 라는 것을 느끼게 될 수 있습니다. 이런 것들을 조금 거시적으로 어떠한 부분에서 우리가 놓치고 있는 것들이 있는지를 크게 단순화하는 부분도 필요합니다. 세 번째는 아무래도 사람이 처리하는 이 처리의 양에 한계가 있습니다. 그래서 이 처리라는 부분들을 흔히 이야기 하는 우리 인공지능과 머신러닝을 통해 좀 더 정교하게 자동화하는 내용들이 방향성으로 짚어져야 되겠습니다.

11) S/4HANA PCE를 Azure 기반에서 운영하게 되면, Azure에서 보안과 관련된 내용을 제공하는지요? 또한 보안이라고 하는 측면에서 SAP 관련 솔루션들은 무엇이 있는지요?

[Microsoft]
네, 지금 SAP가 이야기를 하고 있는 RISE with SAP라고 하는 SAP의 완벽한 SaaS 솔루션들이 있습니다. 우리가 이제까지 S/4HANA라는 SAP의 ERP솔루션들을 온프레미스 환경에서 사용하는 것과는 사용하는 방법이 사뭇 다르게 되는 솔루션이 되겠죠. 솔루션이 주고자 하는 그런 가치나 어떤 기능들에 대해서는 온프레미스와 동일하지만 SaaS이름으로 제공되는 솔루션이다보니 아무래도 이러한 보안과 관련된 내용들 이런 것들은 모두 서비스를 제공하는 서비스 제공사와 일단 협의를 하시는게  맞을 것 같습니다. SAP에서 이야기 하고 있는 RISE with SAP에서 가장 크게 참고하셔야 하는 로젠 리스판서블리티 메트릭스를 보게되면 그렇게 이제 암호화에 대해서 언급된 부분들이 있습니다. 이 언급된 부분들이 스탠다드 서비스로 클라우드 서비스의 기본 서비스 항목으로 포함되어 있는 부분들이 있구요. 우리 마이크로소프트를 선택하시는 이 고객들은 이러한 보안에 있어서 SAP와 함께 보안에 가장 큰 부분들을 함께 수행하고 있습니다.

12) 예전에 골든 카피라고 하는 것과 유사한 개념이 맞는지요? 그렇다면 차이점은 무엇인지요?

[Dell Technologies]
예전에 금융권에서는 특히 금융권에서는 골든카피라고 하는 게 굉장히  유행을 했었구요. 아직도 활용을 하시는 분들이 계신데 골든카피는 앞에서 설명 드렸던 약간 디제스터 리커버리와 비슷한 개념이라고 보시면 될 것 같아요. 그래서 운영스토리지의 볼륨을 그대로 복제를 해갖고 와서 유사시에 다시 브링업해서 실시간으로 활용을 할 수 있는 거라고 하면 그렇기 때문에 이제 운영스토리지랑 사이즈가 똑같기 때문에 매일 백업본 카피를 뜰 수가 없습니다. 그래서 하나의 골든카피라고 하는 것을 가지고 금고에다가 두고 활용을 하는 것인데요. 저희가 강조 드리지만 과연 이 골든카피에 들어가 있는 데이터가 무결성한지 그리고 아까 말씀 드린 것처럼 매일 카피를 할 수 없기 때문에 시일이 지난 것이기 때문에 그럼 그 기간 동안 발생한 데이터들은 어떻게 할 것인가에 대한 측면이 저희와는 다릅니다. 그래서 저희는 중복제거를 통해서 백업데이터를 가지고 이 안에 머신러닝과 AI와 여러 가지 학습데이터를 통해서 무결성 인지를 매일 체크할 수 있습니다. 그러나 다만 이제 복구시점으로 봤을 때는 저희는 복구 프로세스를 별도로 거쳐야 하기 때문에 실시간으로 브링업을 할 수 는 없습니다. 그래서 골든카피와 사이버 리커버리의 차이 이것이 아까 말씀 드렸던 디제스터 리커버리랑 사이버 리커버리의 차이점이라고 보시면 될 것 같아요.

13) 운영 어플리케이션의 취약점 평가를 상시 할 수 있어야 사전 준비가 가능하고 위험을 대비할 수 있습니다. 이런 것이 가능할까요?

[Cisco]
네, 어쨌든 지금은 뭐 up to time 24/7이 가능한 시대가 되었기 때문에 실제로 운영되고 있는 상황에 어플리케이션이 취약점이 있는지를 먼저 판단을 하는 것이 굉장히 중요한 부분이 있죠. AppDynamics가 지금 워킹되는 방식을 말씀을 드리자면 기본 성능모니터링을 하기 위해 에이젼트가 하나 있는데 그 내부에 이미 이런 보안을 관리할 수 있는 포인트들이 다 들어가 있는 겁니다. 그렇기 때문에 지금 테스팅이나 스테이징에서 이걸 시뮬리티해서 다시 재현할 수 있는 요소가 아니지 않습니까. 보안에 대한 것은 그래서 운영에서 돌아가고 있는 이 모니터링 툴이 이런 보안적인 데이터까지 다 감지를 할 수 있게 이미 임베딩이 되어 있기 때문에 그런 부분들을 아주 효과적으로 잘 관리할 수 있고 지금 실제 그 데이터를 다 관리하고 보안도 같이 가져갈 수 있다 이렇게 보시면 되시겠습니다.

14) 현재 기업들은 어플리케이션 모니터링 Tool이나 보안 상태 점검 Tool 등을 이미 보유하고 있습니다. 그렇다면 현재와 무엇이 다른 차별점이 되는지요?

[Cisco]
지금 고객분들은 아마도 적게는 10개 많게는 30개 모니터링 툴을 갖고 계실거고 보안 툴도 그만큼 갖고 계실거에요. 그런데 큰 차이점은 요즘은 그 다양한 기술들이 있기 때문에 그거 하나 하나를 관리하는 포인트가 고객들이 거의 불가능한 시대가 되었거든요. 그래서 지금 고객들이 원하는 것은 하나의 툴에서 하나의 뷰에서 전체적인 상황을 다 볼 수 있기를 원하십니다. 그래서 그런 관점으로 지금 AppDynamics가 이미 성능적인 부분에 대해서는 그런 뷰를 제공을 해 드리고 있고 거기에 더해서 보안적인 것까지 하나의 툴에서 다 연계를 해서 데이터를 보여드리는 거기 때문에 기존의 툴은 다 싸일로죠.  각각에서 보여주는 데이터 AppDynamics에서 보여주는 것은 통합되고 그 뒤에서 머신러닝이나 AI까지 기능이 있습니다. AppDynamics도 그런 걸 기반으로 데이터를 함께 분석해서 보여 드린다는 점에서는 크게 다른 점이 있을 것 같습니다.

15) 어떻게든 사고가 발생하지 않도록 해야겠지만 100% 무결점이 어려울 수 있어서, 사고가 발생했을 경우 비지니스에 영향을 받지 않거나 최소화 하는 것이 중요합니다. 이를 위해서 무엇이 필요할까요?

[Dell Technologies]
네, 계속해서 강조를 드리지만 100% 완벽한 방어는 없기 때문에 일이 벌어졌을 때 얼만큼 최소화 할 수 있느냐 아까 크로노스사 사례를 저희가 말씀을 드렸는데 그 침해 사고가 21년 12월 11일에 일어났고 복구가 1월 21일에 됐습니다 무려 42일 이라는 시간이 걸렸는데 네크워크도 복구가 됐고 DR센터도 복구가 됐음에도 불구하고 데이터에 대한 무결성을 확신을 할 수가 없기 때문에 무려 42일 이라는 시간이 걸렸습니다. 만약에 저희 볼팅기법에서 이 무결성 체크를 데일리로 만약에 체크를 했다 라면 저희가 봤을 때는 하루 내지 이틀 정도의 복구시간 까지에 그러한 비즈니스 손실이 일어났을 거라고 저희는 감히 생각을 할 수 있습니다. 그래서 이러한 회복력을 반드시 모든 기업은 왜 그러냐 하면 백업데이터는 웬만한 기업들은 다 가지고 계시거든요. DR센터와 백업데이터를 활용한 CR 꼭 검토해 주셨으면 좋겠습니다. 

[Microsoft]
네 저희도 같은 의견입니다. 저희도 예방이 최고의 방책이라고 생각합니다만 만약에 이러한 사건사고가 발생하고 난다면 이 하나의 사건이 더 큰 다른 여파로 번지지 않기 위해서 재빨리 격리시키고 문제를 해결하고 또 해결된 내용들을 다시 전파해서 동일한 내용들이 다시 반복되지 않게 하는 것이 가장 중요하다고 생각합니다. 제가 오늘 처음 이제 솔루션으로 말씀을 드리면 마이크로소프트 XDR과 CM에 통합 프레임 워크를 통해 이런 내용들을 빠른 회복력을 통해서 제공 할 수 있도록 마이크로소프트 역시 힘쓰고 있습니다.  

16) 금융과 관련된 내용이 있으면 간단한 소개 부탁 드립니다.

# 사각밴또 : 클라우드 도입시 금융권에서 활용하기에 특화된 기능이 있는지요?

[Dell Technologies]
네, 저희는 금융솔루션이라고 특별하게 되어 있는 것은 아니구요. 미국의 금융기관하고 전국 무역협회 등이 이제 구성된 업계가 주도하는 비영리 단체가 있습니다. 쉘터드하버라고 하는 이름의 비영리 단체인데요 여기는 아까 말씀 드렸던 것처럼 금융무역과 관련된 업체들이 실질적인 엔드유저들이 주축이 된 비영리 단체입니다. 여기에는 Dell Technologies가 제공업체로는 최초로 파트너사가 되었구요. 쉘터드하버는 뭔가 솔루션이 아니라 이러한 금융권과 고객들이 어떻게 사이버 공격에 대응할지에 대한 아이디어와 정책과 여러 가지 가이드 라인을 협회가 모여서 아이디어도 짜고 그런 것들을 제안을 해서 회원사들이 정말 이런 사이버 공격에 잘 대응할 수 있고 큰 피해가 없도록 하는 부분인데요. 여기서 가장 얘기하시는 것 중에 하나가 사이버 회복력이 있어야 된다라는 겁니다. 물론 앞 단에서 말씀 드린 것처럼 최선의 방어를 해야 지만 앞에서 모든 것들을 통해서 방어를 해야 되지만 결국에는 이런 사이버 회복력이 쉘터드하버라고 하는 비영리단체에서도 역시 권고를 하고 있구요. 뭐 여러 가지 다른 그래서 그러다 보니까 미국에서는 쉘터드하버 금융권에서는 쉘터드하버 인증이 있느냐 쉘터드하버를 어떻게 적용을 했느냐에 대한 부분들을 많이 검토하고 바라보고 있습니다. 그래서 저희도 금융권 고객들에 제안하고 있을 때 이러한 부분들도 같이 하이라이트 해서 정보를 제공하고 있습니다.

17) 지난 달 주제로 진행되었던 공금 횡령과 관련된 사고가 있습니다. 보안 관점에서는 어떤 부분이 강조될 수 있나요?

[Microsoft]
저는 이렇게 생각을 합니다. 보안에 대해서 이루어 내야 될 항목들이 상당히 많습니다. 그러면서 이제 마이크로소프트와 같은 CSP가 보안에 중점을 두고 있는 부분들이 물론 있구요. 그렇지 않고 어떤 악의를 품은 어떠한 내부에 어떤 담당자가 그 지위와 그 다음에 권한을 이용해서 이렇게 정보를 위조, 변조하거나 이러한 필요 이상의 내용들을 획득하는 것들은 사실은 앞서 말씀 드린 것처럼 어플리케이션 레벨에서 내용들이 해결 되야 될 부분들이라고 생각합니다. 다만 다행히 이러한 내용들이 연초에 이제 발생을 했고 이러한 관련된 뭐 SAP의 TR과 관련된 모듈이라든지 혹은 GRC와 관련된 내용들 자체가 이미 우리 KSUG를 통해서 내용들이 다 동영상 형태로 제공이 되었기 때문에요. 관심 있는 분들은 그렇게 내용들을 추가하셔 가지고 어떤 어플리케이션 윗 단에 내용들에 대한 보안을 취하시면 좋을 것 같습니다. 마이크로소프트에서 이야기할 수 있는 내용들은 이러한 보안과 관련된 IM과 관련된 내용들 어떻게 내 신원을 관리를 하고 이러한 신원들이 타 장소에서 타 엡에서 잘못 오용되거나 잘못 부정 사용되는 것들을 방지할 수 있는 것인지 이런 것들을 연구하고 이런 것들이 솔루션으로 되어 있습니다.

18) 한국에 적용된 구축 운영 사례가 있는지요? 또한 AI 활용 보안 사례 및 향후 확장 가능성은?

[Dell Technologies]
사실 이제 보안과 관련된 얘기를 하다 보니까 어느 고객들이 이름을 밝히기는 곤란하지만 몇 몇 기업에서 운영을 하고 있구요. 특히 제조업종 고객사가 활용을 하고 있고 금융 권에 있는 일부 고객도 일부 저희가 말씀 드리는 모든 솔루션은 아니지만 일부 서비스를 도입을 하고 있구요. 또 포괄적인 저희 사이버 리커버리를 도입을 위해서 지금 제안 중인 고객사도 있습니다. 그래서 일단은 고객에 대한 레퍼런스나 제안은 이렇게 진행이 되고 있고 말씀 주신 것처럼 이제 AI 머신런닝이 굉장히 많이 화두가 되고 있는데 저희가 말씀 드렸던 무결성 체크 볼팅에 저희 백업데이터가 들어갔으면 과연 이 백업데이터를 나중에 내가 서비스를 할 때 무결성 인지를 확인을 하기 위해서 AI 머신런닝 기법을 사용하고 있는데 기존에 저희가 학습데이터를 가지고 20개 이상의 다양한 분석기법을 AI와 머신런닝을 통해서 분석을 해서 과연 이 백업데이터가 위조나 변조가 된 것인지 판단을 합니다. 그래서 이런 부분들은 계속해서 지속적으로 데이터가 많이 쌓이게 되면 학습을 통해서 더 많이 AI처럼 학습을 통해서 더 많은 기능들을 확인을 할 수 있게 됩니다.