블로그 | CTO 사무실

기본으로 디지털: 의도치 않은 결과 처리

로리 맥비티 썸네일
로리 맥비티
2021년 9월 7일 게시


디지털 전환의 목적지는 항상 "기본으로 디지털" 운영 모델이었습니다. 누군가가 우리 집 현관에 전화번호부를 두고 간 적이 언제인지, 새로운 영화 DVD를 건네준 적이 언제인지 기억이 나지 않습니다. 새로운 게임을 플레이하고 싶을 때는 콘솔의 스토어를 이용합니다. 저는 더 이상 일어나서 실제 게임 매장으로 차를 몰고 가서 카트리지를 살펴보지 않습니다. 그리고 업데이트는요? 자동으로 전달됩니다.  솔직히 말해서, 제가 가장 좋아하는 테이블탑 RPG조차 요즘은 디지털이에요. 나는 누군가의 집에 책 13권과 주사위 몇 파운드를 들고 가서 놀 필요가 없습니다. 노트북만 있으면 됩니다.

내가 주사위를 포기한다는 것은 아닙니다. 그건 그냥 미친 소리일 뿐이거든요.

하지만 저는 디지털을 더 많이 사용하고 있습니다. 기업이 점점 더 디지털을 활용하기 때문입니다.

작년에는 모든 산업이 필요에 의해 디지털 혁신의 두 번째, 세 번째 단계로 빠르게 진전되었습니다.

기본적으로 디지털

1단계

작업 자동화 

이 단계에서는 디지털화를 통해 기업이 인간 중심의 비즈니스 업무를 다양한 형태의 "자동화"로 전환하게 되며, 이는 더 많은 애플리케이션이 비즈니스 흐름의 일부로 도입되거나 생성된다는 것을 의미합니다. 이는 효율성을 개선하기 위해 잘 정의된 개별 작업을 자동화하는 것으로 시작되었습니다. 일반적인 예로는 제품이나 서비스에 대한 일반적인 질문에 답변하는 IVR 시스템이 있지만 이를 인간 담당자에게 인계해야 할 수도 있습니다. 이 단계에서는 개별 작업이 자동화되지만 일관되게 통합되지는 않습니다. 

의도치 않은 결과: 더 많은 코드 

더 많은 애플리케이션으로 인해 코드가 더 많아지는 것이 아니라 새로운 애플리케이션 아키텍처로 인해 코드가 더 많아집니다. 평균적인 iPhone 앱의 코드는 50,000줄 미만입니다. Google? 200만명 이상. 대부분 앱은 그 중간 어딘가에 있습니다. 모든 코드는 유지 관리되고 업데이트되고 보안이 유지되어야 하며, 기업들은 수년에 걸쳐 아키텍처 전반에 걸쳐 코드 기반을 확장해 왔습니다. 이제 그들은 5개의 서로 다른 아키텍처를 운영하고 있으며 COBOL에서 C, JS, Go까지 3~4개의 서로 다른 코드 베이스를 사용하고 있습니다.

그리고 조직에서 "인프라를 코드로" 도입함에 따라 JSON, YAML 및 Python 사용이 증가하는 것은 여기에 포함되지 않았습니다. 이는 당사의 연례 조사 에 따르면 절반(52%)이 넘는 수치이며, AI와 ML을 도입하는 기업이 코드로 "모델과 알고리즘"을 포함하는 운영 관행을 도입함에 따라 이 수치는 계속 증가할 것입니다.

2단계

디지털 확장 

기업이 클라우드 기반 인프라를 활용하고 자체 소프트웨어 개발을 통해 자동화를 추진함에 따라 디지털 모델의 확장 및 추가 확장을 지원하는 새로운 세대의 애플리케이션이 등장하게 되었습니다. 이 단계의 원동력은 차별화를 꾀하거나 독특한 고객 참여를 제공하기 위해 고안된 애플리케이션 결정에 참여하는 비즈니스 리더입니다. 예를 들어, 의료 서비스 제공자는 환자 기록과 청구를 입원, 퇴원 및 일정 관리 시스템과 점점 더 통합하고 있습니다. 자동화된 약속 알림으로 수동 프로세스를 없앨 수 있습니다. 이 단계에서는 종단 간 비즈니스 프로세스 개선에 중점을 두는 것이 공통 주제입니다.   

의도치 않은 결과: 더 많은 연결

하지만 잠깐만요, 그게 전부가 아닙니다. 디지털이 기본이 되고 IT가 현대화되면 애플리케이션, 시스템, 기기, 소비자, 파트너, API 간에 더 많은 연결이 이루어집니다. 이러한 모든 요소는 잠재적인 진입점이며, 궁극적으로 시스템에 심각한 침해나 손상을 초래할 수 있습니다.

기본적으로 디지털

여기의 테이블 스테이크는 높습니다. 악성 소프트웨어. 랜섬웨어. 사기. 매출 손실. 공격받을 수 있는 모든 것을 안전하게 보호하지 못할 경우의 비용은 엄청납니다. 그리고 그것을 어떻게 할 것인가도 마찬가지입니다.

3단계

AI 지원 사업 

기업이 디지털 여정을 더욱 발전시키고 애플리케이션 플랫폼, 비즈니스 원격 측정 및 데이터 분석, ML/AI 기술에서 더욱 고급 기능을 활용함에 따라 기업은 AI 지원을 받게 될 것입니다. 이 단계에서는 이전에는 불가능했던 새로운 비즈니스 생산성 향상 영역이 열립니다. 예를 들어, 어떤 소매업체는 로그인 실패의 10~20%가 검증 절차에 어려움을 겪는 합법적 사용자라는 것을 발견했습니다. 기본적으로 액세스를 거부하는 것은 상당한 수익 손실을 초래할 수 있습니다. 행동 분석은 합법적인 사용자와 액세스를 시도하는 봇을 구별하는 데 사용할 수 있습니다. 기술과 분석 덕분에 AI가 해당 사용자를 식별하여 유입시킬 수 있게 되었고, 이를 통해 수익이 증가하고 고객 유지율도 개선되었습니다.    

의도치 않은 결과: 더 많은 데이터

마지막으로, 디지털을 기본으로 하면 필연적으로 더 많은 데이터가 생성됩니다. 고객 데이터(주문, 제품, 주소, 결제 세부 정보)뿐만 아니라 지표와 로그와 같은 운영 데이터도 포함됩니다. 디지털 비즈니스에는 방문자, 참여 패턴, 성과, 비정상적인 흐름, 비정상적인 동작을 이해하기 위한 원격 측정이 필요합니다. 해당 원격 측정 데이터는 분석하여 버릴 수 있는 것이 아닙니다. 적어도 당장은 그럴 수 없습니다. 제대로 운영 기준을 확립하고 비즈니스 의사 결정에 반영되는 패턴과 공격을 나타내는 이상 징후를 발견하려면 며칠, 몇 주 또는 몇 달이 걸릴 수도 있습니다.

모든 데이터에 주의가 필요합니다. 이를 정규화하고, 저장하고, 처리하고, 분석하고, 정리해야 합니다. 또한 일부 데이터에 규정 준수 및 규제 감독이 필요한 보호된 고객 정보가 포함되어 있을 수 있으므로 보안이 필요합니다.

디지털 변환의 의도치 않은 결과: 더 많은 복잡성 

조직이 이러한 단계를 얼마나 빨리 또는 느리게 진행하든 결과는 같습니다. 즉, 복잡성이 더 커집니다.

그리고 우리 모두는 복잡성이 보안의 적이라는 사실을 알고 있습니다.

따라서 보안 전문가에게 디지털이 기본이 된다는 것은 새로운 과제를 의미합니다. 이러한 보안 과제를 해결하는 방법 중 하나는 이를 더 관리하기 쉬운 범주로 나누는 것입니다.

정신 건강을 위해 단순화하세요

대부분의 보안 과제는 대체로 애플리케이션, 인프라, 비즈니스의 세 가지 범주로 그룹화할 수 있습니다. 이러한 상위 수준의 카테고리는 자금이나 경영 지원이 필요할 때 관리하는 데 적합합니다. 또한 이를 완화하기 위한 최상의 접근 방식을 결정할 때 분류하는 데에도 유용합니다.  

기본적으로 디지털

앱 계층 → DevSecOps

앱 계층의 취약점은 왼쪽으로 이동하는 접근 방식을 통해 해결할 수 있습니다. 즉, 개발부터 배포, 운영까지 모든 파이프라인에 보안을 포함시키는 것입니다. 이러한 취약점은 거의 항상 의도치 않은 취약점으로, 일반적으로 인간의 행동(고의적이든 우발적이든)으로 인해 발생합니다. 이러한 공격은 개인 개발자 저장소를 통해 공유된 비밀부터 S3 버킷의 잘못된 구성까지 스택 전반에 걸쳐 있습니다. 도구는 타사 구성 요소 및 기타 종속성의 취약성을 식별하여 해당 스크립트의 최신, 최고, 그리고 가장 안전한 버전을 사용하고 있는지 확인할 수 있습니다.

WAF부터 DAST, RASP, SAST까지 코드를 스캔하고 보호하는 데 도움이 되는 도구가 풍부합니다. 대부분은 개발 파이프라인과 완벽하게 통합될 수 있습니다. 스캔을 자동화하면 핸드오프를 효과적으로 없앨 수 있으며, 이로 인해 시간 낭비도 없어집니다. 업계에서는 이를 DevSecOps라고 부르지만, 병렬 처리나 멀티태스킹이라고도 부를 수 있습니다. 즉, 팀이나 개인이 이용할 수 없거나 예약이 초과되어도 타임라인이 끝나지 않습니다. 이는 더 철저한 분석과 프로세스 초기에 오류를 포착하는 능력을 의미합니다.

인프라 취약점 → 분산 방어

볼륨형 DDoS 및 DNS 증폭과 같은 보다 전통적인 취약점은 인프라 계층에 존재합니다. 이런 문제를 완화하기 위해 왼쪽으로 이동할 수는 없으며 공격자를 통제할 수 없기 때문에 이를 제거할 수도 없습니다. 당신은 당신의 반응만을 통제할 수 있습니다.

인프라 계층 취약성은 보안 서비스가 라이브 공격으로부터 방어하는 방패 접근 방식을 더 많이 필요로 합니다. 왜냐하면 공격을 "처리"할 방법이 있기 때문입니다.

오늘날 앱은 주요 수단이며, 전 세계의 많은 기업이 앱을 보유하고 있습니다. SaaS를 제외하면 기업들은 평균적으로 기존 데이터 센터를 확장하는 2.7개의 서로 다른 퍼블릭 클라우드를 사용합니다. 그건 복수형이에요.

그들은 또한 회사용 노트북과 같이 분산된 엔드포인트를 많이 갖고 있습니다. 재택근무가 어느 정도 영구적으로 자리 잡기 전부터도 사람들은 여행을 했습니다. 즉, 모바일로 분산된 엔드포인트가 필요했습니다.

이로 인해 인프라와 애플리케이션을 방어하기 위한 분산 앱과 ID 중심 솔루션에 대한 필요성이 커지고 있습니다. 즉, SASE와 Zero Trust를 사용하고, 엣지를 사용하여 인프라 방어 서비스를 공격 원점에 더 가깝게 이동시키는 것입니다. SASE와 ZTNA는 IP 주소 및 네트워크에서 사용자 및 장치로 정책을 전환하고 애플리케이션 및 리소스에 액세스하려면 신원 증명을 요구합니다.

비즈니스 취약점 → AI 지원

마지막으로 비즈니스 계층의 취약점이 있습니다. 인프라 계층 취약점과 마찬가지로 이러한 취약점은 본질적으로 존재하므로 처리할 수 없습니다. 로그인 페이지나 비밀번호 재설정 프로세스를 완전히 없앨 수는 없으므로 방어를 무너뜨릴 수 있는 공격을 방어하는 데만 매달리게 됩니다.

그리고 그들은 그들을 때릴 것이다. F5 Labs 조사에 따르면, 평균 DDoS 공격 규모는 지난해보다 55% 증가했으며, 2021년 초에 가장 많이 타깃이 된 산업 중 하나가 교육 산업이었습니다. 2020년에는 비디오 게이머를 대상으로 시간당 50만 건이 넘는 신임장 정보 유출 공격이 가해졌습니다. 이러한 문제는 실시간으로 처리되어야 합니다.

그렇기 때문에 새로운 공격과 기존 공격을 실행하는 새로운 방법이 개발되고 실행되는 엄청난 속도에 발맞추기 위해 AI 지원 보안이 광란적인 속도로 도입되는 것은 놀라운 일이 아닙니다.

기억하세요, 과학은 인간이 초당 약 50~60비트만 처리할 수 있다고 말합니다. 그래서 멀티태스킹을 하기가 어려운 거예요. 데이터는 우리 인간이 처리할 수 있는 것보다 훨씬 빠른 속도로 시스템, 장치, 애플리케이션, 클라이언트 및 네트워크에서 흘러들어옵니다. 그래서 대시보드와 시각화가 있는 것입니다. 하지만 이것들은 실제로 무슨 일이 일어나고 있는지 알려주지 않습니다. 그것은 특정 순간을 포착한 스냅샷일 뿐이며, 종종 위아래, 빠르기, 느림이라는 이진법적 지표에만 기반을 둡니다. 연례 조사에 참여한 응답자의 45%는 잠재적 공격을 정확하게 처리하고 예측하는 능력이 현재 모니터링 솔루션에서 "누락되었다"고 언급했습니다. AI는 이에 대한 하나의 답으로, 훈련된 모델을 통해 데이터를 실시간으로 분석하여 잠재적인 공격을 감지하고 경고할 수 있다는 약속을 담고 있습니다.

디지털이 기본이 되는 것이 새로운 표준입니다. 

결국, 이 모든 디지털화는 분산되고 데이터 중심의 세계를 만들어냅니다. 기본적으로 디지털입니다. 이는 공격자가 데이터에 접근하고, 데이터를 빼내고, 전반적으로 혼란을 일으킬 수 있는 방법이 더 많아진다는 걸 의미합니다. 디지털이 기본이 되는 세상에서 보안에는 디지털 스택이 필요하며, 이는 분산형 방어 모델인 DevSecOps와 AI 지원 보안을 의미합니다.

기본적으로 디지털