대형 글로벌 은행의 CISO로 재직할 당시, 저는 보안 분야에서 10억 달러의 예산을 담당하며 1,500명의 직원을 두고 있었습니다. 하지만 이러한 리소스만으로는 보안을 강화하고 진화하는 위협으로부터 비즈니스를 보호하기에 충분하지 않았습니다. 다양한 중요 보안 도구를 배포했음에도 불구하고 더 많은 예산과 인력이 필요하다는 요청을 자주 받곤 했습니다.
환경 관리의 복잡성으로 인해 어려움이 가중되었습니다. 도구를 추가하면 할수록 더 많은 비용을 지출해야 했고 이를 관리하기 위해 더 많은 인력을 고용해야 했습니다. 전체 환경에 대한 가시성과 제어를 유지하는 것도 점점 더 어려워졌습니다. 이 기업은 규제가 엄격한 금융 업계 대기업이었으므로 보안에 많은 투자를 해야 했습니다. 이 기업과 동일한 수준의 리소스를 사용할 수 있는 조직은 많지 않습니다. 하지만 소규모 스타트업부터 대기업에 이르기까지 많은 기업에서는 가시성과 제어 능력을 유지해야 한다는 과제와 더불어 광범위한 보안 위협에 직면해 있다는 점에서 비슷한 문제를 안고 있습니다.
이러한 경험을 통해 저는 보안에 대한 기존의 전략과 접근 방식에 대해 다시 생각해보게 되었습니다. 예를 들어, 저는 복잡함에서 벗어날 수 없다는 것을 배웠습니다. 하지만 그에 못지않게 중요한 것은, 복잡하고 분산된 환경에 대한 제어 능력을 되찾으려면 보안의 틀에서 벗어나 통합을 위한 노력을 가속화해야 한다는 사실을 깨달았다는 점입니다.
보안 러닝 머신에서 벗어나세요
위험은 매일 끝없이 증가합니다. 동시에 우리는 기업 환경이 확장되면서 복잡성이 증가함에 따라 가시성과 제어 능력을 잃게 됩니다. 이 복잡성은 어디에서 비롯된 것일까요? 오늘날 보안팀에서는 데이터 센터를 보호하고 퍼블릭 클라우드, SaaS, 심지어 공용 인터넷이 직면한 위협에도 대처해야 합니다. 우리는 모두 웹 애플리케이션 방화벽(WAF), 분산 서비스 거부(DDoS) 완화, 클라우드 액세스 보안 브로커(CASB), 침입 감지 등의 포인트 솔루션으로 진화하는 위협 환경에 대처하려고 노력해 왔습니다. 그러나 이러한 솔루션과 벤더를 관리하려면 복잡성 문제가 가중되며, 운영 탄력성을 유지하기 위해 배포된 모든 기술을 학습하고 숙지해야 합니다.
이 복잡성을 어떻게 극복할 수 있을까요? 그 첫 단계는 너무 비싸고 너무 많은 위험에 노출되어 있는 현 상태를 계속 유지할 수 없다는 사실을 인정하는 것입니다.
통합 가속화
저는 통합을 통해 기존 보안 스택의 벤더에 대한 투자를 극대화하는 것, 즉 활용도가 낮고 중복되는 기술을 제거하는 것이 복잡성을 줄이고 제어 능력을 회복하는 데 큰 도움이 된다는 사실을 알게 되었습니다. 15개의 보안 제품을 하나의 플랫폼으로 통합할 수 있다면 보안 효율성을 높이고, 비용을 절감하며, 문제 해결을 간소화하고, 위험을 줄일 수 있습니다. 여러 제품에서 단일 통합 플랫폼으로 전환하면 운영 비용을 최대 50%까지 절감할 수 있으며, 이렇게 절감한 비용을 비즈니스에 다시 투자할 수 있다는 것을 경험했습니다.
단순함이 핵심입니다. 제가 근무했던 거의 모든 조직에서는 수많은 보안 도구가 제대로 구성되지 않았습니다. 제품 수를 줄이면 팀원들이 각 제품의 기능을 이해하고 이를 최적으로 구성하는 데 더 많은 시간을 할애할 수 있습니다. 이를 통해 궁극적으로 다중 포인트 솔루션이 남긴 공백을 메우고 문제를 감지하는 시간을 단축하며 제품 및 운영 비용을 모두 절감할 수 있습니다.
통합을 두려워해서는 안 됩니다. 통합은 동급 최고의 솔루션을 포기하는 것이 아니라 동급 최고의 플랫폼을 확보하는 것입니다. 업계 최고의 포인트 솔루션도 한계와 취약점이 있다는 사실을 기억하세요. 제가 CISO로 재직하던 초기에 우리 팀에서는 업계 최고 수준의 WAF를 사용했지만, 여전히 서비스 거부 공격을 겪었습니다. 왜 그랬을까요? WAF가 그러한 유형의 위협에 대비해 설계되지 않았기 때문입니다. 팀에서는 올바른 기술이 적용되었다고 생각했지만, 그렇지 않았습니다.
벤더 통합은 유연성이나 확장성을 포기하는 것을 의미하지 않습니다. 변화에 유연하게 대응하고 네트워크 확장에 따라 확장할 수 있는 기능을 갖춘 연결된 구성 가능한 플랫폼을 구현할 수 있습니다.
도메인 통합
통합은 보안 도구로만 끝나서는 안 됩니다. 실제로, 복잡성을 줄이고 비용을 절감하며 보안을 강화하려면 IT 환경의 여러 도메인을 통합하여 보안에 대한 통합된 접근 방식을 구현해야 합니다.
역사적으로 살펴보면, 온프레미스 네트워크, 웹 보안, 퍼블릭 클라우드 서비스 등의 영역을 담당하는 팀은 사일로화되어 있었습니다. 제 경험상 이는 상당한 비효율이 발생할 수 있음을 의미합니다. 도구와 프로세스가 단절되어 있으면 유출에도 취약해질 수 있습니다.
도메인을 통합하면 조직 전체에 걸쳐 일관된 도구와 프로세스를 적용할 수 있습니다. 또한 위협 인텔리전스를 더 쉽게 공유하여 최신 위협의 피해를 입기 전에 모든 사람이 이를 인지할 수 있습니다.
특히 특정 도메인에 집중된 팀이 있는 경우 보안을 통합하려면 조직에 상당한 변화가 필요할 수 있습니다. 하지만 도메인 간의 벽을
허물면 회사에 긍정적인 영향이 미칠 수 있습니다.도구 또는 도메인 통합을 위한 이니셔티브를 이미 시작했다면 이제 그 속도를 높여야 할 때입니다. 보안을 더 빨 리 간소화할수록 더 쉽게 제어 능력을 높이고 위험을 줄일 수 있습니다.
엔터프라이즈 환경은 계속 복잡해지고 있으며 위협은 계속 등장할 것입니다. 그러나 보안을 위해 포인트 솔루션을 구현하면 관리 복잡성이 가중되고 해당 환경에 대한 제어 능력이 약해질 뿐입니다. 도구를 통합하고 모든 도메인을 연결하는 통합 플랫폼을 통해 근본적으로 새로운 접근 방식을 채택하면 제어 능력을 되찾고 비용을 절감하며 확장된 네트워크 환경의 보안 위험을 줄일 수 있습니다.
Cloudflare 클라우드 연결성을 이용하면 조직에서 가장 복잡한 엔터프라이즈 환경에서도 제어 능력과 가시성을 되찾을 수 있습니다. 클라우드 연결성은 프로그래밍 가능한 클라우드 네이티브 서비스로 구성된 통합된 지능형 플랫폼으로, 벤더 통합을 용이하게 해주는 단순화된 단일 인터페이스를 제공합니다. 또한, 구성 가능하고 프로그래밍 가능한 아키텍처와 모든 네트워크와의 통합이 가능합니다. Cloudflare에서는 포인트 솔루션에서 벗어나 보호를 강화하고 멀티 클라우드 보안의 복잡성을 최소화할 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
Grant Bourzikas — @grantbourzikas
최고 보안 책임자, Cloudflare
이 글을 읽고 나면 다음을 이해할 수 있습니다.
네트워크 환경이 복잡해진 이유
예산만으로는 가시성과 제어 능력의 손실을 해결할 수 없음
보안에 대한 기존 전략과 접근 방식을 재고하는 방법
안전한 미래를 위해 통합과 연결이 중요한 역할을 하는 방법