Breaking
사이버 보안(Cybersecurity)
사이버 보안의 새로운 현상 '데이터 중력'
2019-05-28 23:58:20
장희주
▲클라우드와 데이터 저장은 어렵고 복잡한 과정 중 하나다(사진=ⓒ게티이미지)

[라이헨바흐=장희주 기자] 클라우드 스토리지 및 데이터 관리는 점점 더 복잡해지고 있다. 복잡성이 늘어나면서 데이터의 안전도 위협받고 있다. 프랑스는 쓰라린 경험을 통해 이를 배웠다.

한편 올해 3월에도 RSA 컨퍼런스가 열린다. RSA 컨퍼런스는 공개 키 암호화 기술 회사인 RSA 데이터 시큐리티(RSA Data Security)가 1982년에 시작한 연례 회의로, 사이버 보안 담당자들이 한 자리에 모여 중요한 안건을 논의하는 자리다. 올해 주요 주제 중 하나는 데이터 중력(Data gravity)이다. 데이터 중력이란 빅데이터 시장이 점점 커짐에 따라 빅데이터 회사들이 최적의 정보 보안을 유지하기 위해 이해해야 하는 최첨단 개념이다. 얼마 전 프랑스 파리에 기반을 두고 정보 시큐리티에 관한 교육을 제공하는 비영리 단체 CLUSIF가 빅데이터를 잘못 관리했고 이로 인해 2,200명에 이르는 프랑스의 사이버 보안 관리자들의 개인정보가 노출된 것으로 보인다.

CLUSIF의 데이터 감시

CLUSIF는 35년 전 설립된 비영리 단체다. 장 마크 그레미 사장은 성명서를 발표해 "회원과 관련된 개인 데이터 파일이 검색 엔진을 통해 제3자에 의해 액세스된 것으로 보인다. 악의적인 시도가 아니며 사람의 실수로 인해 웹사이트 운영에 차질이 빚어진 것이다"라고 말했다. 프랑스 지역 언론에 따르면 CLUSIF의 구성원 2,200여 명의 정보에 대한 액세스 권한이 생성됐다. 인터넷 브라우저에 CLUSIF 혹은 csv라는 키워드를 사용하면 정보에 접근할 수 있었다.

CLUSIF의 기술 팀은 문제를 바로잡기 위해 즉시 조치를 취했다. CLUSIF는 회원들뿐만 아니라 정보보호 기구인 정보자유국가위원회(CNIL)에도 사건 발생 24시간이 지나기 전에 연락해 이 사실을 알렸다. 사이버 보안 관계자 중 한 명은 "이런 보안 침해 사건은 사이버 보안을 가장 정교하게 구성했을 조직에도 일어난다. 그리고 CLUSIF의 즉각적인 반응은 좋은 본보기가 될 것이다"라고 전했다.

▲CLUSIF는 35년 전에 설립된 비영리 단체다(사진=ⓒ픽사베이)

더 큰 그림

이렇게 정교한 보안 조치를 취했을 단체조차 사이버 정보 유출의 대상이 된다는 것은 빅데이터 관리의 복잡성이 점점 더 높아진다는 뜻이다. 마이크로소프트(Microsoft)의 관계자들은 그렇기 때문에 데이터 중력에 대한 논의가 이번 RSA에서 중요한 내용이 될 것이라고 말했다. 매우 높은 수준에 도달한 데이터는 마치 중력의 물리적 법칙과 유사하게 작동한다. 마이크로소프트 정보 보안 미디어 그룹의 다이애나 켈리는 "더 많은 데이터를 얻을수록 더 많은 데이터, 서비스, 앱 등이 딸려올 것이다. 즉 우리가 클라우드 공간 내에서 만드는 것 때문에 클라우드 공간이 더 큰 의미를 지니게 된다. 우리는 그 공간 안에서 거대한 데이터 중력 공을 만들고 있다"고 설명했다.

켈리는 동료인 시안 존과 함께 RSA 2019에서 공동 발표를 진행한다. 데이터 중력이 보안 작업에 미치는 영향에 대한 프레젠테이션에 집중할 것으로 예상된다. 존은 "우리는 이제 보안 세계에서 클라우드를 사용하면서 더 넓은 IT 세상에서와 똑같은 빅데이터 문제에 직면하게 됐다. 사람들이 SOC를 구축하는 데 어려움을 겪는 이유 중 하나는 여러 공간을 연결해 데이터 중력 공간에서 통찰력을 얻고 무슨 일이 일어나는지 이해해야 하기 때문이다"라고 말했다.

컨퍼런스가 열리기 전에도 켈리와 존은 하이브리드 클라우드와 데이터 중력 간의 관계에 대해 강조했다. 올해는 블록체인, 가상화폐(암호화폐)와 같은 다른 최신 주제와도 연결해 발표를 진행한다. 이들은 또한 소위 '제로 트러스트 사이버 보안(zero-trust cybersecurity)'의 기본 벡터로서 개인 신원의 사용에 대한 관심이 증가한다고 말했다.

▲마이크로소프트의 데이터 보안 관계자들 또한 올해 RSA 컨퍼런스에서 데이터 중력과 관련된 주제를 다룬다(사진=ⓒ위키미디어 커먼즈)

데이터 중력의 정의

클라우드 스토리지는 근본적으로 인류가 지금까지 창조한 가장 많은 데이터, 즉 가장 질량이 큰 데이터를 만들어냈다. 마치 우주에 있는 별과 같다. 별은 항성이라 움직이지 않는다. 반면 회사의 서버나 소셜 미디어 앱이나 온라앤 뱅킹 앱 등은 행성이다. 사물인터넷(IoT) 기술이 발달하면서 점점 더 많은 데이터가 수집돼 클라우드에 저장되기 시작했다. 모든 것은 클라우드를 중심으로 회전하거나 움직인다. 데이터 마이닝은 절대 중단되지 않는다. 그래서 행성들이 궤도에 더욱 고정되게 된다. 그러나 데이터 중력이라는 측면과 그 밖의 것들이 아직 전 세계적으로 공통된 지식이 아니기 때문에 전문가들은 더욱 심도 있게 논의해야 한다.

켈리와 존은 마이크로소프트에서 이와 관련된 분야의 전문가로 일하고 있다. 특히 켈리는 사이버 위험 분야에서 25년 이상의 경력을 쌓은 사이버 보안 분야 최고 기술 책임자이고 존은 중동, 유럽, 아프리카 부문 사이버 보안 솔루션 그룹의 수석 보안 고문이다.

[라이헨바흐=장희주 기자]