Vormetric과의 파트너십에 대해 매우 기쁘게 생각하며, 아래 Vormetric의 Michael Rothschild가 작성한 게스트 블로그 게시물을 환영합니다.
저는 닷컴 붐이 한창일 때 사람들이 56.6K 모뎀에서 DSL로 막 마이그레이션하던 시절을 기억합니다. 모든 것이 너무 새롭기 때문에 유선을 통해 범죄가 일어날 수 있다는 사실이나 가상이 '현실 세계'에 위협이 될 수 있다고 생각하는 사람은 거의 없었습니다. 하지만 오래 걸리지 않았습니다. 갑자기 악성 해커가 사이트를 장악하면서 웹페이지가 훼손되기 시작했습니다. 해커들은 DNS 포이즈닝, 개방형 포트 활용, 알려지지 않은 취약점이나 기본 설정을 이용하는 등 다양한 수단을 사용했습니다. 해킹에 성공하면 무엇보다도 불편을 초래한다는 사실을 알거나 신경 쓰는 사람은 거의 없었습니다. 속담에 나오는 한순간의 실수.
시대가 바뀌었습니다! 기업은 비즈니스를 지원하는 핵심 기둥으로서 IT에 의존하고 있습니다. 다시 한 번 강조하지만, 공격으로 인한 피해는 단순한 페이지 손상보다 훨씬 더 큰 영향을 미칩니다. 대기업, 정부 기관 또는 단체가 해킹당했다는 뉴스가 하루도 빠짐없이 보도되고 있습니다. 해킹의 동기는 간단합니다. 민감한 정보를 훔쳐서 돈을 벌기 위한 것입니다. 그 결과는 지금까지 살펴본 바와 같이 끔찍하기 그지없습니다.
보안 업계에 전환점이 왔습니다. 오늘날 우리가 도달한 티핑 포인트는 사이버 범죄의 '소비자화'입니다. 모퉁이 이발소에 들어가면 그날 아침 신문에서 유출된 정보, 도난당한 자격 증명으로 인한 신원 도용, 신용카드에 적용된 보안 유형(칩 및 핀)에 대한 논의가 쉽게 이루어질 수 있습니다. 세기가 바뀌면서 공상 과학 소설처럼 보였던 일이 눈 깜짝할 사이에 현실이 되었습니다. 또한 보안은 이제 기술자의 영역에서 벗어나 조직과 개인 모두에게 실제적인 영향을 미치고 있습니다.
이러한 전환점은 우연히 발생한 것이 아닙니다. 조직과 개인으로서 우리는 말 그대로 모든 것을 온라인에 올려놓으며 빅데이터 시대에 접어들었습니다. Facebook, 온라인 청구서 결제, 주식 거래, 상품 주문, 택배 추적, 세금 신고, 유언장 작성, 온도 조절기 설정, 자동차 진단 등 모든 것이 온라인에 있습니다. 기업들은 이러한 정보를 취합하여 엄청난 인사이트를 얻고 이를 활용하여 비즈니스를 더 잘 운영하고 이해관계자에게 서비스를 제공하며 새로운 효율성을 확보하여 수익과 ROI를 개선하고 있습니다. 동시에 이러한 정보는 범죄자가 데이터에 액세스하여 불법적인 수단에 사용할 수 있는 가장 중요한 정보이기도 합니다. 무엇보다도 가장 무서운 것은 보안에 대한 논의를 소비자에서 전면적인 사이버 전쟁으로 확대하는 국가들의 공격입니다. 1983년에 개봉한 MGM 영화 '워 게임'이 생각보다 더 현실적으로 느껴질 정도입니다.
사이버 범죄의 변화로 인해 우리는 가장 중요한 자산인 데이터를 보호하는 방법에 대해 다시 생각하게 되었습니다. 개인에게는 개인 신원 및 자격 증명이, 조직에게는 지적 재산 및 고객 데이터가 그 대상이 될 수 있습니다. 이러한 정보를 물리적으로 통제하는 것도 중요하지만, 언젠가는 보안이 침해되어 누군가가 데이터에 액세스할 수 있다는 사실을 인식하는 것도 중요합니다. 하지만 이러한 불가피성을 받아들인다고 해서 패배로 이어지지는 않습니다. 오히려 보안에 접근하는 방식에 변화를 가져올 수 있습니다.
많은 조직이 빅데이터-보안 문제를 해결하기 위해 새로운 방법을 모색하고 있습니다. Couchbase와 같은 솔루션은 보메트릭과 함께 강력한 NoSQL 빅데이터 플랫폼을 제공하여 고성능 애플리케이션의 보안을 강화하고 규정을 완벽하게 준수하도록 보장합니다. Couchbase는 SSL 연결, 관리자를 위한 LDAP 기반 인증, 감사 등 민감한 데이터를 보호하기 위해 데이터베이스 수준에서 여러 가지 보안 제어 기능을 제공합니다. 스택을 안전하게 유지하려면 Couchbase 내부의 보안 제어 외에도 시스템, 애플리케이션, 운영 체제 및 네트워크 수준에서 보안 제어가 필요합니다. 시스템 수준에서 보메트릭은 카우치베이스 시스템 관리자가 아닌 사람의 카우치베이스 액세스를 차단하고 감사합니다. 애플리케이션 수준에서는 데이터 마스킹 및 토큰화를 통해 일부 정보를 모호하게 처리하여 내부 사용자만 데이터에 액세스하고 주민등록번호 마지막 네 자리와 같이 필요한 정보만 얻을 수 있도록 할 수도 있습니다. 운영 체제 수준에서 암호화는 정보를 '횡설수설'로 만들어 기밀 정보를 쓸모없게 만듭니다. 범죄자가 방화벽, IPS, VPN 등 기존에 구축된 모든 보안을 무력화할 경우, 범죄자가 노리는 정보는 무용지물이 됩니다.
빅데이터는 조직과 범죄자 모두에게 많은 양의 고유하고 수요가 많은 데이터를 제공합니다. 세분화된 액세스 제어 기술과 함께 암호화를 사용하면 보안이 매우 취약한 이 세상에서 조직과 개인 모두 안심하고 보안을 유지할 수 있습니다.
이제 이발사와 야구 스코어에 대해 이야기하는 대신 최근의 보안 침해에 대해 다시 이야기할 수 있습니다.
