[베스픽] 개발자 품귀 현상? No No 이제는 보안 전문가가 없다!

이 이미지는 대체 속성이 비어있습니다. 그 파일 이름은 img_news_01_blog.png입니다
당신의 클라우드 원픽 뉴스레터, 베스픽입니다 🙂
매주 새로운 소식으로 찾아뵙겠습니다.

👍 베스픽의 원픽

개발자 품귀 현상? No No 이제는 보안 전문가가 없다!

지난 베스픽에서 세계 최대 사이버 보안 컨퍼런스 RSAC 2023 참관기 1편을 전해 드렸습니다. 정현석 베스핀글로벌 클라우드 보안 사업 본부장이 살펴본 RSAC 2023의 주요 트렌드 6가지 중 3가지를 먼저 소개했는데요. 이어서 두 번째 편으로 돌아왔습니다. 

첫 번째 편에서는 사이버 보안이 클라우드를 중심으로 더 어렵고 복잡해지면서 보안 솔루션과 제품들이 어떤 방향으로 나아가고 있는지 설명했는데요. 오늘은 그로 인해 현실적으로는 어떤 과제와 어려움이 있는지, 어디에 중점을 두어야 하는지 짚어 보았습니다. 전문성에서 사람, 그리고 글로벌로의 시야 확장으로 이어지는 보안 산업의 현실에 대한 이야기입니다. 

아직 첫 번째 편을 읽지 않으셨다면 꼭 먼저 읽어보고 오시길 바라고요. 그럼, 두 번째 편을 시작하겠습니다! 
👉 [1편] 베스핀글로벌 CISO가 직접 가봤다. 세계 최대 보안 컨퍼런스 RSAC 2023 핵심 분석!

④ 보안 전문성 확보의 어려움  

네트워크 중심의 기존 보안과 달리 지금의 사이버 보안은 챙겨야 할 부분과 알아야 할 기술이 훨씬 많습니다. 게다가 이 많은 영역들을 따로따로 구축하는 것이 아니라 서로 완벽하게 연결해야 의미가 있다는 점도 말씀드렸었죠.

클라우드 보안의 전문성이 점점 더 깊어지다보니 하나의 보안 영역의 전문성을 갖추는 것만 해도 어마어마한 연구 시간이 필요합니다. 하나를 갖추었다 싶으면 이와 연계된 또 다른 영역으로 확장해야 하고요. 엎친 데 덮친 격으로 기업들의 클라우드 도입이 가속화되면서 보안 위협의 종류와 범위는 아주 빠르게 늘어가고 있습니다. 공부할 시간마저 부족합니다. 이런 상황에서 한 기업이 스스로 모든 보안에 대한 전문성을 갖출 수 있을까요?   

이번 RSAC 2023의 주제인 “Stronger Together 함께하면 더 강하다” 역시 이러한 배경에서 나왔습니다. 고도화되는 사이버 위협 속에서 보안 기업들의 집단 지성을 통해 대응해야 한다는 뜻인데요. 바꿔 말하면 ‘아무리 보안 기업이라도 광범위한 보안 전문성을 모두 확보하는 것은 불가능하다’로 해석할 수 있겠습니다. 

보안 기업에게도 어려운데, 일반 기업이라면 더더욱 막막한 현실입니다. 클라우드 보안 어디서부터 시작해야하는지도 막막하고, 여러 제품을 도입해보고 싶어도 보안 솔루션이 너무 많아  뭐가 있는지, 우리 조직에 필요한 것이 무엇인지 알기 어렵고요. 통합 보안을 구축하라는데 어디서부터 시작해야 할지도 잘 모르겠습니다.

⑤ 보안 전문 인력의 공급 부족  

보안 전문성 확보 문제는 인력 부족 문제로도 이어집니다. 클라우드 기반의 보안 솔루션, 즉 SECaaS(Security as a Service)를 도입하더라도 결국 기업의 누군가는 이것을 직접 운영해야 하는데요. 지금의 클라우드 보안을 경험해 본 인력은 너무 적을뿐더러 이들에게 요구되는 보안 전문성과 기술 스펙트럼은 너무 넓습니다. 

인력 부족 문제는 보안 솔루션을 만드는 기업부터 사용하는 기업까지, 보안 시장 전반에 많은 영향을 미칠 중요 사안 중 하나입니다. 반드시 해결이 필요한 이 문제를 누가 어떻게 먼저 해결하느냐가 앞으로의 관전 포인트라고 할 수 있겠습니다. 

흥미로웠던 것은 전 세계 보안 기업들이 모두 모이는 RSAC에서 보안 전문 인력의 부족에 대한 공감대가 이루어졌다는 점입니다. 마치, 전 세계적인 기후 위기처럼요. 국내 기업들이 클라우드 보안 인력 부족에 대해 호소하는 것을 많이 들었는데요, 다른 나라라고 다르지 않다는 것을 눈으로 확인한 순간이었습니다.  

이러한 맥락에서 클라우드 보안 컨설팅의 역할이 더욱 중요해질 것으로 보입니다. 보안 솔루션을 큐레이션하고, 보안 환경을 구축하는 방법을 제시하는 것은 물론 각 분야의 전문 인력을 연결하는 역할을 하는 것이죠. 클라우드 시대가 도래하면서 클라우드 도입과 마이그레이션, 운영 및 관리를 돕는 MSP 시장이 커진 것처럼, 보안 컨설팅 시장도 빠르게 성장할 것으로 예상됩니다.​

⑥ 보안 시장의 글로벌 중요성  

IT 기술은 물론이고 보안 영역도 글로벌화되고 있습니다. 같은 클라우드 플랫폼을 쓴다면, 그 위에 있는 애플리케이션이 한국에 있든 미국에 있든 보안 환경이 다를 리 없겠죠. 물론 국가별 규제나 컴플라이언스의 차이가 있을 수는 있겠지만 결국 이마저도 서로 비슷한 방향으로 가고 있는 추세입니다. 따라서 이제 ‘보안=글로벌’이라는 관점이 필요합니다.

이번 RSAC 2023에는 내로라하는 글로벌 기업들이 참가해 기조연설을 하고 솔루션을 소개했지만 그렇다고 해서 그들이 꼭 정답을 갖고 있는 것도 아니었습니다. 그렇기 때문에 이 상황을 타개하기 위해 국경을 넘어 서로 전문성을 인정하고 연대하는 일에 주목하고 있는 것입니다. 그리고 우리도 그 글로벌 연대에 우리만의 무기를 가지고 참여해야 합니다.

모든 기업들이 급변하는 IT 환경 속에서 급증하는 사이버 위협을 막아내고, 보안을 더욱 단단하게 하기 위해 고민하는 과정에 있습니다. 보안을 하나의 산업 관점에서 바라본다면 보안 솔루션의 국적은 무의미해집니다. 외국 솔루션이든 국내 솔루션이든 우리 기업에 적합한 상품이 있다면 도입해 더 큰 위협을 방지하는 것에 집중해야 합니다. 자국 해커만 우리 서비스를 공격한다고 단정할 수 없는 것이니까요. 때문에, 국내 보안 트렌드만 살펴봐서는 부족합니다. 글로벌 보안 트렌드에 꾸준히 관심을 갖고 지켜보아야 합니다.

총 2편에 걸쳐 RSAC 2023의 주요 트렌드를 살펴보았는데 어떠셨나요? 6가지의 Key Point가 서로 이어져 있다는 것이 느껴지셨나요? 체험기 형식으로 보안 시장에 몸담고 있는 CISO가 직접 현장에서 느낀 인사이트를 정리해 보았는데, 구독자분들께는 어떤 내용이 가장 인상 깊으신지 궁금합니다. 더 궁금한 내용이나 질문이 있다면 베스픽 피드백에 남겨주시기 바랍니다. 이것으로 5월 한 달간 전해드렸던 클라우드 보안 시리즈를 마무리하고, 다음주에는 또 다른 흥미로운 주제로 찾아오겠습니다! 
👉 베스픽 피드백 바로가기


📰 안보면 클나우

빌 게이츠, “AI, 일자리에 큰 영향 미칠 ‘게임 체인저'” 더보기
빌 게이츠가 AI 기술의 발전이 디지털 개인 비서 개발로 이어질 것으로 전망했는데요. AI 개인비서가 나오면 이제 개개인이 구글 검색엔진, 아마존 같은 온라인 쇼핑 사이트를 방문할 필요도 없어질 것이라고 말했습니다. 

메타, 개인정보 보호법 위반으로 과징금 1조 7천억 원 폭탄       ​​ 더보기
메타의 유럽 본부가 위치한 아일랜드의 데이터보호위원회가 메타에 EU 개인정보보호법 위반 부과액 중 최고액인 1조 7천억 원의 과징금을 부과했습니다. 6달 내에 관련 데이터의 미국 전송 중단과 데이터 삭제를 명령 받았다고 하네요.

공격과 방어 모두 AI 활용… 생성형 AI, 사이버 보안 핵심 될까 더보기
생성형 AI 등장에 따라 이를 보안에 적극적으로 이용하고자 하는 움직임이 커지고 있습니다. 사이버 보안 솔루션에 생성형 AI가 접목되고 있고요. 각 사이버 보안 기업들도 API를 통해 생성형 AI를 자사 솔루션과 결합하고 있는 양상입니다.


🔎 BeSaaS: 베스핀 SaaS 파헤치기

기존 보안과는 완전히 다른 클라우드 보안, 시작부터 막막하신가요? OpsNow360 Security는 클라우드 보안의 시작을 함께하는 클라우드 보안 형상 관리(CSPM) 플랫폼입니다. 목표 정책 수립부터 대응까지, OpsNow360 Security을 통하면 안전한 클라우드 운영 환경을 구축하고 보안 수준까지 향상시킬 수 있습니다.

OpsNow360 Security의 핵심 기능 5가지

  • 국내외 컴플라이언스와 모범 사례를 기반으로 취약점 진단
  • CSP별 / 컴플라이언스별 / 클라우드 계정별 보안 점수화
  • 콘솔 / API / CLI와 같은 다양한 조치 가이드를 통한 빠른 개선
  • 모범 사례를 기반으로 조직의 클라우드 보안 운영 상황에 맞는 정책 선택
  • 위반 자산 현황 및 조치 가이드에 대한 리포트 제공 

OpsNow360 Security, 얼마나 간편한지 궁금하신가요? 지금 바로 영상을 통해 실제 사용 화면과 다양한 기능을 확인해 보세요. 
👉 [3분 영상] 완전히 다른 클라우드 보안 시작하는 방법
👉 OpsNow360 Security 자세히 살펴보기


클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂

Leave a Comment