보안 인텔리전스? 보안 지능? 똑똑한 보안? 사방에서 멋드러진 그림 그려가면서 이렇게 해야 한다, 저렇게 해야 한다. 서로 앞다퉈가며 이거 할 수 있다, 저거 할 수 있다고 자랑하는데 구체적으로 뭘, 어떻게 하라는 건지 솔직히 잘 이해가 가지 않았다. 분명히 좋은 소리인 거 같은데(..)
2012년 고려대학교 정보보호대학원 김휘강 교수의 발표 자료를 보고 나서야 겨우 이해가 가기 시작했다. 결국 '보안 인텔리전스'는 정보를 분석할 수 있고, 활용할 수 있는 체계.
김휘강 교수의 주장을 요약하면 크게 세 가지다.
- 분석해야할 로그가 너무 많다.
- 효과적으로 분석할 수 있는 인프라를 구축해야 한다.
- 분석할 전문인력 집단이 필요하다.
(3)까지 가려면 일단 (1)에 대한 문제 인식이 선행되어야 한다. 문제를 정확히 바라보는 김휘강 교수의 안목이 돋보이는 부분. 하지만 현실에서는 오직 (2), (2), (2)에만 집중하는 경우가 많다.
가지고 있는 로그에 대한 현황 파악, 왜 다 분석하지 못하는지에 대한 문제 인식이 없는 상태에서 (2)에만 집중하면 어떻게 될까? 그렇지 않아도 많아서 분석하지 못하는 로그만 더 많아지는 거지 뭐.
문제를 모르면 문제를 해결해야겠다는 생각은 당연히 꿈도 못꾸게 된다. 그래서 문제 인식이 중요. 문제(?)는 이런 문제 인식이 의사 결정권을 가진 이들의 공감대를 얻어내기 보다는 주로 실무자들의 공감대를 얻는데 그치는 경우가 많다는 것.
(1)에 대한 문제 인식은 왜 어려울까? '벌거벗은 임금님'이란 동화는 착한 사람(원작은 똑똑한 사람이었다고) 눈에만 보인다는 옷을 입고 행차를 나갔다가 뒤늦게 거짓임을 알아차렸지만 체통을 지키느라 행차를 계속 했다는 가련한 임금님 이야기를 들려준다.
단순히 문제 인식이 없으면 문제 해결이 어렵다는 교훈을 넘어서, 문제 인식이 늦어질수록 인정하고 받아드리기 어려워진다는 교훈을 주는 이야기.
알아도 모른 척(..) |
정확한 문제 인식은 정확한 문제 해결로 이어지며, 정확한 문제 인식 없이 올바른 의사 결정은 이루어질 수 없다. 그리고 늦었다고 생각할 때가 가장 빠른 때이다.
아닐 수도(..) |
'보안 인텔리전스'가 그저 보기 좋은 그림, 듣기 좋은 소리에 그치지 않으려면 로그가 얼마나 발생하고 있고, 얼마나 처리하고 있는지. 몇 %나 분석하고 있고, 몇 %나 활용하고 있는지, 부족한 부분이 무엇인지에 대한 고민이 반드시 필요하지 않나 싶다.
관련 글
댓글 없음:
댓글 쓰기