가트너는 2016년 10대 전략 기술 중 능동형 보안 아키텍처를 발표했다. 능동형 보안 아키텍처는 클라우드 환경에서 높아지는 보안 위협을 자체적으로 파악하여 대응한다. 공격이 있으면 대응하는 전통적인 방식에서 적극적으로 보안을 실행하는 것을 말한다. 유선에서 무선 네트워크로, PC에서 스마트폰으로 점차 사용자 환경이 변해가고, 일괄 서비스에서 클라우드나 마이크로 서비스로 운영 환경이 변해가고 있는 시점에 보안 문제는 시급히 반영해야 할 중요 문제이다. 이번 회에서는 상황에 따라 적응하는 보안 구조인 능동형 보안 아키텍처에 대해 살펴보기로 한다.
능동형 보안 구조의 산업 현황
가트너가 발표한 10대 전략 기술은 크게 3가지로 구분된다. 사용자 관점의 기술, 기계 관점의 기술, 그리고 기술 구조 관점에 대한 기술이다. 능동형 보안 구조는 기술 구조에 관점의 기술로 구분되어 있다(그림1). 구조 관점의 기술에는 보안 아키텍처, 시스템 아키텍처와 더불어 매쉬 구조의 앱과 서비스, 마지막으로 IoT 관련 아키텍처와 플랫폼을 들고 있다. 이 네 가지는 모두 다양한 서비스가 분산되어 서비스되는 것을 나타내는 것으로 분산, 클라우드 환경을 대비한 전략 기술로 구분할 수 있다.
<그림1> 가트너 2016년 10대 전략 기술
출처: 가트너
IoT(Internet of Things)로 다양한 사물이 네트워크로 연결되고, 빅데이터(Big Data)로 많은 정보가 이동하게 되면서 ICT 산업과 소프트웨어의 구조는 점점 복잡해지고 있다. 그리고, ICT를 반영한 디지털 비즈니스가 늘어나면서 보안 문제가 크게 대두되어 개방형 소프트웨어나 클라우드 서비스를 활용하는 기업은 위험에 노출되었다. 이에 대한 대응으로 ICT 관리자는 해커의 공격에 대한 방어와 예방을 준비해야 한다. 전통적인 방법과 시스템에 의존하는 보안과 경계선 방어만 믿고 있다면 큰 오산이다. 해커의 위협을 감지하고 적극적으로 대응해야 한다. 가트너는 어플리케이션(Application)의 자가 보호(self-protection)와 사용자와 기업활동 분석기능은 능동형 보안 아키텍처를 완성하는 데 도움이 될 것이라고 전했다. 어플리케이션 스스로 보호 기능이 장착되면 어플리케이션을 분석하여 보안 대응책을 수립할 필요가 없고, 기업의 비즈니스 활동에 대해 자세히 알고 있으면 보안 문제가 나타나는 곳을 집중해서 체크하면 되기 때문이다.