관련 통계자료 다운로드 지능형지속위협(APT) 경로 `디지털 네이티브`는 스마트폰·PC·인터넷 등 디지털 혁명으로 탄생한 새로운 세대를 일컫는다. 미국의 교육 전문가 마크 프렌스키가 2001년 처음으로 디지털 네이티브라는 용어를 사용했다. 그는 디지털 네이티브 세대를 인터넷과 스마트폰 등 정보·모바일 혁명에서 비롯된 새로운 기술과 함께 성장한 세대로, 디지털 기기에 둘러싸인 그들의 삶은 기성 세대와 다른 형태라고 설명한다.
실제로 1990년대에 태어난 디지털 네이티브 세대는 인터넷과 모바일 기기가 존재하지 않았던 시대를 전혀 알지 못한다. 이들은 성인이 될 때까지 평균 25만통의 이메일과 인터넷 메신저 및 문자메시지를 주고받는다. 휴대폰 사용시간은 1만 시간에 달한다. 또 온라인에서 1만4500시간을 보내며 온라인 접속 시간의 약 80%를 소셜네트워크서비스(SNS)에 사용한다.
디지털 네이티브 세대는 `디지털 이주민`으로 불리는 기존 세대와 확연히 다르다. 기존 세대는 디지털 세상을 만드는데 일조했지만 디지털 세상을 전적으로 신뢰하지 않는다. 반면에 디지털 네이티브는 일상 생활에서 첨단 기술과 인터넷을 생필품처럼 사용한다. 인터넷과 현실 세계를 넘나드는 `인격의 전환`에도 매우 익숙하다.
이들 디지털 네이티브 1세대가 본격적으로 취업전선에 뛰어들면서 기업의 업무 환경이 큰 변화를 맞이하고 있다. 디지털 네이티브는 `IT의 소비자화`를 가속화시키며 자연스럽게 개인 소유 디지털 기기를 업무에 활용하고 있다. 모바일 및 클라우드로 언제 어디서나 업무와 개인생활에 연결되어 있기 때문에 회사와 집의 경계가 허물어지고 있다. 업무와 개인 생활의 경계도 모호하다. 이 같은 디지털 네이티브의 업무 방식은 클라우드, 모바일 및 상시 접속성을 특징으로 하는 미래의 비즈니스를 대변한다.
과거 기업의 IT 환경은 폐쇄적이지만 안전했다. 하지만 오늘날에는 개방, 분산돼 있으며 보안 수준도 낮다. 새로운 업무 환경에서 기업들은 각종 기기 관리에 어려움을 겪고 있다. 더구나 퍼블릭 및 프라이빗 클라우드 사용이 증가하면서 데이터 저장 위치를 제대로 파악하기도 힘들다. 가상화 도입으로 특정 업무가 실행되고 있는 지점을 잘 모르는 일도 많다.
이러한 변화에 대처하기 위해 기업은 직원이 사용하고 있는 수많은 온라인 계정을 어떻게 관리할지, 직원들이 자유롭게 정보를 공유할 때 어떻게 정보를 보호해야 하는지, 그리고 직원들의 활발한 온라인 활동을 어떻게 관리할지 해결책을 모색해야 한다. 이 같은 질문에 답할 수 없다면 현재 발생하는 다양한 보안 위협으로 인해 비즈니스에 제약을 받을 수 있다.
새로운 업무환경에 걸맞은 보안 시스템을 구현하려면 디지털 네이티브 세대의 시각에서 `감시` 위주의 접근법 대신 사용자를 파트너로 생각하는 새로운 보안방식을 정립해야 한다. 상시 접속성, 이동성을 제공하면서도 강력한 거버넌스와 컴플라이언스 및 관리수준을 유지할 수 있는 새로운 계층의 보안이 필요하다.
이러한 새로운 보안 계층을 위해서는 우선 유연하고 포괄적인 싱글사인온 형태의 계정관리가 필요하다. 계정관리는 확장된 계정 정의를 기반으로 로그인, 기기, 장소, 보안 정책을 통해 구축해야 하며 기존 계정관리 솔루션과 연동돼야 한다. 또한 직원, 비즈니스 파트너, 고객 등을 포함한 모든 클라우드 서비스상에서 사용 가능한 접근관리 및 사용자 관리 기능을 포함할 필요가 있다.
둘째, 새로운 보안 계층에는 새로운 정보 보안 및 접근 관리가 필요하다. 여기서 기존 방화벽의 새로운 개념이 필요하다. 회사 핵심 정보를 내부에서 안전하게 보호하는 `역 방화벽`을 구축해 회사 중요 데이터의 외부 반출을 감시할 수 있어야 한다.
셋째, 데이터 정리 및 분류가 필요하다. 개인용 스마트 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 개념의 핵심은 스마트 기기가 아닌 정보를 체계화하고 분류하는 데 있다. 데이터의 유출을 감시할 때는 파일 단위로 살펴야 한다. 단순히 회사 보안 정책을 위반했는지 아닌지의 이분법적 관리 방식이 아닌 콘텐츠 인식 기반으로 필요할 때 데이터 유출을 차단할 수 있어야 한다. 또 암호화를 필수로 설정하지만 업무를 방해해서는 안 된다.
넷째, 사용자 간 정보의 흐름을 파악할 수 있는 가시성을 확보해야 한다. 보안 정책을 기반으로 누가 어디서 어떤 기기로 어떤 정보에 어느 선까지 접근할 수 있는지 정의해야 한다. 모든 접근 및 정보 보안 상황을 기록하고 사용자 및 정보 간 이용현황을 주시하며 클라우드 감사 추적 및 내외부 IT 리소스에 대한 일관된 가시성 등이 필요하다.
새로운 보안 계층이 필요하지만 이게 전부는 아니다. 디지털 네이티브 세대는 새로운 보안 이슈를 야기하고 있으며, 기술 발전은 취약점을 동반한다. 특히 `지능형지속위협(APT)`과 같이 보안 위협은 더욱 지능화되고 있다. 디지털 네이티브 세대는 네트워크로 연결된 디지털 세상이 안전하다고 생각해 온라인에서 너무 많은 정보를 공유하는 경향이 있다.
따라서 사용자 계정, 정보 및 커뮤니케이션을 보호하는 방식을 바꿔야 한다. 특히 최근 이슈가 되고 있는 APT 공격으로부터 기업 정보를 안전하게 보호하기 위해서는 `지능형지속보안(APP)`을 고민해야 한다. 이는 특정 보안 제품에 국한된 것이 아니라 보안에 대한 사고방식과 접근방식에 가깝다.
`지능형 지속 보안`은 △새로운 위협이나 공격을 탐지해 알려주는 안전한 조기 경보 시스템 △사용자에게 불편을 끼치지 않으면서 위협을 인식하는 첨단 기술 △위협에 선제적으로 대응하기 위한 신속한 복구 솔루션 △실제 위협 발생 시 내부 대응방안과 사법 당국 등을 포함한 외부 자원으로 구성된다. 이는 바로 새로운 업무 환경을 안전하게 보호하고자 하는 시만텍의 비전이기도 하다.
디지털 네이티브 세대는 기존의 업무 방식을 크게 변화시키고 있다. 이제 기업들은 디지털 네이티브 세대가 불러온 새로운 업무 환경에 발맞춰 계정, 정보 및 커뮤니케이션을 보호하기 위해 모든 기기와 클라우드에서 어떻게 지속적으로 강력한 보안기능을 제공할 것인지를 고민해야 한다.
정경원 시만텍코리아 사장 kyung-won_chong@symantec.com
지능형지속위협(APT) 경로
