BLOGS

[Security Insight #3] 보안업계에서 집단지성의 활용

    안녕하세요!
    Security Insight를 포스팅 하고 있는 컨설팅팀 팀장 이재열입니다.
    이번 포스팅 내용은 “보안업계에서 집단지성의 활용”에 관한 내용입니다.

    본격적인 서술에 앞서 필자는 집단지성의 힘을 믿고 친구들과 힘차게 출발한 투자모임이
    6개월 정도 되었습니다. 하지만 집단지성의 힘은 온데간데 없고 …
    시장에서 처참하게 쓰러져가고 있는 친구들의 모습만 보이고 있습니다.

    문뜩 이런 노래가사가 생각나더군요. ‘언젠가는 좋은 날이 올 거야’ ~~~

    집단지성1

    비록 필자가 참여하는 모임에는 아직 집단지성의 힘이 발휘되고 있지 못하지만, 정보화 시대에 들어와 새롭게
    각광받기 시작하는 개념 중의 하나가 집단지성이라고 생각합니다.

    집단지성3

    아래는 집단지성의 대표적인 성공사례인 ‘위키피디아’에서 발췌한 집단지성의 설명입니다.
    집단적 지적 능력을 통해 개체적으로는 미미하게 보이는 박테리아, 동물, 사람의 능력이 총의를 모으는 과정을 통한 결정 능력의 다양한 형태로 한 개체의 능력 범위를 넘어선 힘을 발휘할 수도 있다고 주장하고 있습니다. 이것은 사회학, 경영학, 컴퓨터 공학 등에서 주로 연구 및 적용되다가 이제 모든 사회현상에 적용되고 있습니다.

    1910년대 하버드 대학 교수이자 곤충학자인 윌리엄 모턴 휠러가 개미의 사회적 행동을 관찰하면서 처음 제시했습니다. 피터 러셀의 저작에서 사회학적 정의가 이뤄졌고(1983), 이후 사회학자 피에르 레비(Pierre Levy)가 사이버 공간에서의 집단지성 개념을 정리했습니다.

    존중을 바탕으로 한 다른 사람의 세계와의 불가해하고 환원적인 만남에 대해 피에르 레비는 오늘날 기업, 학교, 대학, 지역에서 자라고 있는 ‘지식의 나무’라고 설명하면서, 집단지성에 대해 “그것은 어디에나 분포하며, 지속적으로 가치가 부여되고, 실시간으로 조정되며, 역량의 실제적 동원에 이르는 지성”이라고 정의하였습니다.

    그럼 보안업계에서는 집단지성을 어떻게 활용하고 있을까요?

    첫 번째는 크라우드 시큐리티(crowd security)입니다.

    http://www.dreamstime.com/-image21381705

    http://www.dreamstime.com/-image21381705

    크라우드 시큐리티의 대표적인 경우는 버그바운티(Bug Bounty)입니다. 버그바운티는 일종의 버그신고 포상제도로 글로벌 기업에서 자사의 서비스 및 제품에 보안 취약성을 발견하고 신고한 사람에게 포상금을 지급하고 있습니다.
    자사의 전문적인 인력들이 발견하지 못한 보안 취약점들을 외부의 전문가들을 활용해서 찾아내는 방법입니다. 해외에서는 글로벌 기업들이 각종 대회 개최 등 적극적으로 활용되고 있지만, 국내에서는 역분석(Reversing)을 제한적 목적으로 허용하고 있는 정책적인 문제와, 자시 제품의 보안 문제를 외부에 공개하기를 원치 않는 의식의 문제 때문에 적극적으로 활용되고 있지 못하고 있습니다.

    두 번째는 보안제품간의 정보공유 및 글로벌 기업간의 정보공유입니다.
    빅데이타 기술이 발달되기 전까지는 보안제품의 로그는 개별 관리되거나, 단순히 로그를 통합해서 저장하는 수준이었습니다. 하지만 빅데이터 기술의 발달로 단순히 로그를 통합 저장하는 것이 아니라, 개별적으로는 의미 없는 로그를 통합해서 시계열분석 및 상관분석 등을 이용하여 가치 있는 정보를 실시간으로 도출해 낼 수 있습니다.
    이런 빅데이타 기반의 로그 통합 분석 외에도 개별 보안제품간의 정보공유도 활발히 이루어지고 있습니다.
    지니안 NAC의 경우에도 IPS, FW, TMS, 백신 등과의 정보공유를 이용해 고객에게 더 정확하고 가치 있는 정보를 제공하고 있습니다. 이것은 보안제품간의 정보를 공유해서 더 나은 결과를 얻을 수 있다는 점에서 집단지성의 활용이라 볼 수 있겠습니다.

    집단지성2
    <그림1> 지니 NAC와 타사 보안제품과의 정보 공유

    그리고 보안제품의 정보공유 외에도 글로벌 기업간의 정보공유도 활발하게 진행되고 있습니다. 시만텍, 팔로알토네트웍스, 포티넷 등은 사이버위협얼라이언스(CTA)을 만들어서 상호간의 다양한 보안 위협 정보를 교환하고 있습니다. 그리고 파이어아이 또한 F5, 블루코트, HP, IBM, 스플렁크 등과 광범위한 연합을 구성해서 정보를 공유하고 있습니다.
    글로벌 기업들의 전략에 맞춰, 국내 보안 기업들도 치열한 경쟁도 필요하지만 생존을 위한 협력이 필요한 시기라고 생각합니다. 줄 건 주고, 받을 건 받는 정보 공유를 통한 집단지성이 필요하지 않을까요?

    BYOD 시대를 넘어, IoT 시대로 달려가고 있는 지금, 사이버위협은 갈수록 지능적이고 위협적인 방향으로 진화되어 가고 있기 때문에 창이 날카로울수록 방패도 더욱 단단해져야 합니다. 보안에서의 집단지성을 활용하는 것은 방패를 더욱 더 단단하게 만들어 줄 것이라 생각합니다.

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!