보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

DIS(Digital Immune System) 사이버 보안 진화를 위한 최고의 전략

2023.08.02

6,694

01. 디지털 면역 시스템 (Digital Immune System)

2023년 가트너 IT 전략 기술 트렌드 보안 분야에서 “디지털 면역 시스템 (Digital Immune System)”이 선정되었다. 디지털 면역 시스템은 인공지능 기술이 적용된 데이터 분석 도구 등을 통해 시스템 운영을 효율화하는 전략을 말한다.
디지털 면역 시스템은 다양한 위협, 공격으로부터 컴퓨터, 네트워크 등 기업 자산을 보호하기 위해 설계된 소프트웨어 또는 시스템의 유형이다. 기업의 중요한 목표인 비즈니스 연속성, 고객 가치(데이터 및 인프라)를 보호하기 위한 최상의 전략으로 대두되고 있다.

Gartner는 2025년까지 디지털 면역 시스템 구축에 투자하는 조직이 다운타임을 80%까지 줄여 고객 만족도를 높일 것으로 전망하고 있다.

[표 1] Top Strategic Technology Trends for 2023

02. IT 시스템과 서비스의 생물학적 유기 체계 접근

생물학적인 면역 시스템의 중심에는 인간/동물의 신체 자신을 위협하는 외부 요인들을 식별하고 제거하기 위해 자동 작용하는 시스템으로 신체 세포를 보호하면서 간염으로부터 신체를 방어, 회복하는 기관과 세포 및 단백질의 복잡한 네트워크 체계이다.

[그림 1] Immune System (출처 : Julien Tromeur, Pixabay)

디지털 면역 체계는 사이버 위협을 탐지하고 대응하는 보안 시스템으로 생물학적 면역 시스템과 유사하다. IT시스템과 서비스에 위협이 되는 공격 및 징후에 대해 네트워크, 시스템 및 데이터를 지속적으로 모니터링/식별하고 자산을 보호하기 위해 자동 방어 및 대응체계를 갖추는 것이다.
예로, 피싱 시도 및 DOS 공격을 포함한 악의적인 활동의 징후를 지속적으로 모니터링하여 가시성을 확보하고, 공격이 감지되면 해당 트래픽을 차단, 감염된 컴퓨터 격리, 시스템을 보호하기 위해 보안 담당자에게 공격을 경고하고 보고, 조치를 취할 수 있는 기술 및 프로세스이다.

또한, 소프트웨어 설계, 개발, 운영 및 분석의 다양한 프로세스와 기술을 결합하여 비즈니스 성과에 영향을 미치는 시스템 오류 및 장애를 줄인다. 강력한 디지털 면역 시스템은 오류 및 장애로부터 신속하게 복구할 수 있도록 애플리케이션의 탄력성을 높여 소프트웨어 버그나 보안 문제의 영향과 같은 문제로부터 자산을 보호한다. 중요한 애플리케이션과 서비스가 심각하게 손상되거나 완전히 작동을 멈출 때 발생하는 비즈니스 연속성 위험을 줄일 수 있다.

03. 강력한 디지털 면역 시스템 구축을 위한 6가지 실행 조건

강력한 디지털 면역 시스템 구축은 6가지 프로세스와 기술을 결합하여 제품, 서비스 및 시스템에 발생할 수 있는 장애에 대한 저항력을 강화하고 탄력성을 높이며 우수한 CX(고객 경험), UX(사용자 경험)를 만든다.

[그림 2] Gartner Digital Immune System (출처 : Gartner)

관찰성(Observability)은 소프트웨어와 시스템이 "보이는" 것을 가능하게 한다. 애플리케이션에 관찰 가능성을 구축하면 안정성과 탄력성 문제를 완화하고 사용자 행동을 관찰하여 UX를 개선하는 데 필요한 정보를 제공한다. 이를 통해서 시스템의 상태를 모니터링하고 잠재적인 문제나 위협을 식별할 수 있도록 하므로 디지털 면역 시스템의 핵심이다. 이는 시스템의 성능을 측정/추적하고 오류와 이상을 식별하고 시스템의 전반적인 보안과 복원력의 개선에 사용할 수 있는 데이터 수집과 분석도 포함한다.

카오스 엔지니어링(Chaos engineering)은 실험적 테스트를 사용하여 복잡한 시스템 내에서 취약점과 약점을 발견하여 복원력을 테스트한다. 실 사용자 환경에서 문제가 발생하기 전에 잠재적인 오류를 발견하고 수정해서 시스템의 신뢰성과 안전성을 향상시키는 것이다. 최근 클라우드를 기반으로 DevOps와 카오스 엔지니어링이 통합되고 있다.

[그림 3] Chaos Engineering on AWS (출처 : AWS)

AI 증강 테스팅(AI-augmented testing)을 통해 조직은 소프트웨어 테스팅 활동을 사람의 개입으로부터 점점 더 독립적으로 만들 수 있다. 기존의 테스트 자동화를 보완하고 확장하며 완전 자동화된 테스트 계획, 생성, 유지 관리 및 분석을 포함한다.
Test automation tools, Predictive analytics tools, Test case optimization tools, Test data generation tools 등을 통해 향후 발생할 수 있는 문제, 장애를 예측하고 인공지능 기반의 테스트 데이터를 생성하며 최적의 테스트 프로세스로 효율성을 개선할 수 있다.

[그림 4] Gartner AI-Augmented Testing Tools (출처 : Gartner)

자동 복원/교정(Autoremediation)은 상황에 맞는 모니터링 기능과 자동화된 복원/교정 기능을 애플리케이션에 직접 구축하는 데 중점을 둔다. 자체적으로 모니터링하고 문제를 감지하면 자동으로 문제를 수정하고 운영 직원의 개입 없이 정상적인 작업 상태로 돌아간다. 클라우드에서 자동 복원은 널리 사용되고 있는 프로세스이며 트래픽이 몰려서 서비스 지연 혹은 서비스 장애가 생길 경우 자동 확장(Auto scaling) 해서 트래픽을 수용하거나 RDS(AWS의 클라우드 데이터베이스 서비스)에 문제가 생기면 자동 복구하는 것들이 Autoremediation의 예이다.

[그림 5] Security response automation on AWS (출처 : AWS)

사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE)은 시스템과 소프트웨어 안정성에 중점을 둔 소프트웨어 엔지니어링이다. 사람의 개입을 최소화하면서 안정성과 가동 시간을 최대화하는 방식으로 시스템을 설계하고 운영하는 것을 목표로 한다. 가장 중요한 것은 모니터링, 자동화된 문제 해결 및 사고 대응 시스템과 같은 프로세스와 툴의 조합이다.
클라우드 및 온프레미스에서 인스턴스, 라우팅, 부하 분산, 방화벽 등을 위한 인프라 오케스트레이션, 적절한 크기의 클라우드 리소스와 필요에 따라 중앙 처리 장치(CPU), 랜덤 액세스 메모리(RAM)와 같은 리소스 추가 또는 제거를 포함하는 인프라 최적화 등이 이에 속한다.

[그림 6] Red Hat SRE (출처 : Red Hat)

[그림 6] Red Hat SRE (출처 : Red Hat)

소프트웨어 공급망 보안(Application supply chain security)은 조직이 사용하는 소프트웨어 및 시스템의 보안을 보장하기 위해 취하는 조치를 말한다. 타사의 소프트웨어와 구성, 아웃소싱, 사내 응용 프로그램의 개발 및 유지 관리에 이르는 모든 것을 포함한다. 강력한 버전 제어 정책, 신뢰할 수 있는 콘텐츠에 대한 아티팩트 리포지토리 사용 및 제공 수명 주기 전반에 걸친 공급업체 위험 관리를 통해 내부 및 외부 코드의 무결성을 보호한다.

[그림 7] Software Supply Chain Security - Palo Alto Networks (출처 : Palo Alto Networks)

04. 사이버 보안에서 AI, 자동화는 미래 보안 핵심 기술

최근 정부는 "사이버 보안 패러다임 전환에 따른 능동대응 기술 개발(R&D)"에 4천억 투자 추진을 위해 사업 설명회를 진행하였다. 사업 내용은 △공격 억지 △선제 면역 △회복 탄력 △기반 조성 등 총 4개 전략 분야를 중심으로 기획되었으며 선제 면역, 회복 탄력 등 디지털 면역 체계와 같은 목표를 두고 있다. 이로 미루어 보았을 때, 앞으로 디지털 면역 체계는 보안을 위해 최고의 전략이 될 것으로 전망된다. 매년 새로운 사이버 위협과 공격이 발생되는 환경에서 다양한 유형의 서비스 중단, 장애로부터 자산을 보호할 수 있는 프로세스와 정책이기 때문이다.
보안 조직은 사업의 연속성의 관점에서 사이버 위협에 대응할 계획을 수립해야 하며, 보안은 모든 조직과 기능, 애플리케이션, 자산, 환경에 관련이 되어야 한다. 클라우드 환경에서 운영과 개발을 통합하는 흐름이 DevOps, 개발/운영/보안이 통합되는 흐름이 DevSecOps로 발전하듯이, 디지털 면역 시스템은 모든 조직의 주요 업무 영역은 유지하되 소프트웨어화되고 자동화된 IT 환경에서 시너지를 발휘할 수 있는 영역들로 통합될 것이다.

특히, AI 기반의 플랫폼 및 테스트 기술, 상황에 맞는 통합된 모니터링 및 자동화는 향후 보안에서 필수 요건이 되며, 이를 통해 문제를 자동으로 모니터링하고 수정하며 자산을 원래 상태로 되돌릴 수 있는 체계를 갖출 수 있다.

05. 참고 자료

[Gartner] Top Strategic Technology Trends for 2023
https://www.gartner.com/en/articles/what-is-a-digital-immune-system-and-why-does-it-matter
https://www.cdotrends.com/story/17584/what-digital-immune-system-and-why-does-it-matter
https://medium.com/enrique-dans/its-time-we-let-ai-create-a-digital-immune-system-for-companies-49382c11bf97
https://www.betterhealth.vic.gov.au/health/conditionsandtreatments/immune-system
https://aws.amazon.com/ko/blogs/security/how-get-started-security-response-automation-aws/
https://www.redhat.com/ko/topics/cloud-computing/sre
https://catalog.us-east-1.prod.workshops.aws/workshops/5fc0039f-9f15-47f8-aff0-09dc7b1779ee/en-US
https://www.paloaltonetworks.com/prisma/cloud/software-supply-chain-security
https://www.boannews.com/media/view.asp?idx=118127