몇 달 전, 문득 계산을 해봤습니다. 제가 사이버 보안 산업에 몸담은 지 벌써 10,000일이 지났더군요. 어마어마한 숫자처럼 들리지만, 하루하루는 순식간에 세월로 변해버립니다. 이를 계기로, 저 개인의 여정뿐 아니라 업계 전체의 발자취를 되돌아보게 되었습니다. 멀웨어, DOS(서비스 거부) 공격, 중간자 공격 등 우리가 직면하고 있는 주요 위협은 여전하지만, 이를 둘러싼 환경은 완전히 바뀌었습니다. 적들의 속도와 규모, 정교함이 바뀌었으며, 방어자로서 우리의 역할이 진화했고, 보안 자체를 바라보는 전략적 사고방식 또한 변했습니다.
뼈아팠지만, 기반이 된 경험
제 여정은 의도치 않게 캠퍼스 전체를 혼란에 빠뜨리며 시작되었습니다. 1990년대 중반, 퍼듀 대학교 컴퓨터공학과 학생이던 저는 프로세스 간 통신에 대한 과제를 받았습니다. 목표는 여러 프로세스에 걸쳐 자기 복제가 가능한 프로그램을 만드는 것이었죠. 이 과제에 너무 몰입한 저는 한 걸음 더 나아가기로 결심했습니다. 이걸 네트워크 상 여러 컴퓨터에 복제할 수 있다면 어떨까?
정말 영리한 아이디어라는 생각이 들었고, 정확히 그렇게 작동하는 프로그램을 만들었습니다. 악성 코드는 아니었습니다. 데이터를 훔치거나 파일을 삭제하지 않았죠. 학습을 위한 실험으로, 프로그램이 실행되었음을 확인할 수 있도록 “안녕하세요, 지구인들”이라는 무해한 팝업 메시지도 추가했습니다. 그 다음 일어난 일은 아마도 짐작할 수 있으실 겁니다. 프로그램은 캠퍼스의 거의 모든 컴퓨터 랩으로 퍼지기 시작했습니다. 예상치 못한 부하로 인해 수많은 컴퓨터가 다운되기 시작했고, 몇 시간 안에 IT 부서는 전체 네트워크를 차단해야 했습니다.
제가 자백한 후, 대학은 놀랍게도 저를 처벌하지 않았습니다. 대신, 함께 협력하며 킬 스위치를 빌드하고 취약점을 이해할 수 있도록 도움을 주었습니다. 이 경험은 중요한 교훈을 주었습니다. 무언가를 할 수 있다고 해서 반드시 해야 하는 것은 아니라는 것을 배우게 되었죠. 더 중요한 것은, 속도를 높일수록 안전 장치와 제어 장치, 그리고 제동 시스템이 반드시 필요하다는 것을 깨닫게 되었습니다. 그로부터 10,000일이 지난 지금도 개발자들은 여전히 이 교훈을 배우고 있습니다. 보안을 혁신의 장애물이 아니라, 개발 라이프사이클의 초기에 통합해야 할 요소로 인식하려는 노력은 계속되고 있습니다.
CISO: 기술 운영자에서 비즈니스 임원으로
제가 커리어를 시작할 당시 CISO라는 직책은 존재하지 않았습니다. 우리는 보안 관리자였고, 대부분의 업무는 네트워크와 엔드포인트에 집중되어 있었죠. 오늘날, CISO는 디지털 혁신의 핵심적인 역할로 자리 잡았습니다. 특히 COVID-19 이후, 많은 기업이 안전한 원격 근무를 도입하기 위해 가장 먼저 우리를 찾기 시작하면서 이러한 변화는 급격히 가속화되었습니다.
오늘날의 CISO는 문제가 생겼을 때 무조건 최신 도구부터 사들이는 기술자여서는 안 됩니다. 가장 성공적인 리더들은 다음 네 가지 핵심 분야에서 진화해 왔습니다.
- 전략적 전환: 기술 운영자에서 비즈니스 임원으로 성장해, 이사회와 직접 논의하고 리스크를 비즈니스 관점에서 정량화할 수 있습니다.
- 업무 범위 확장: 이들의 관심 영역은 조직 내부를 넘어 제3자 리스크 관리, 개인정보 보호, 규정 준수 통합에 이르기까지 확대되었습니다. 조직의 보안 수준은 가장 취약한 공급업체의 수준에 좌우된다는 점을 이해하고 있습니다.
- 투자 최적화: 예산 관리에 정통하며, 단순히 신제품을 도입하기보다는 ROI를 측정하고 기술 포트폴리오를 최적화하는 데 집중합니다.
- 리더십 및 위기 대응: 제가 아는 최고의 CISO는 다양한 분야의 지식에 기반하여 DevOps, 재무, 법무 부서의 언어를 이해하고 조직 전반의 보안을 주도합니다. 또한 위기 관리 전문가로서 실제 인시던트 발생 시 철저한 대응 준비가 되어 있습니다.
단순한 통합이 아닌, 진정한 플랫폼화
수년간 조직들은 복잡성을 해결하기 위해 수십 개의 특화된 제품을 결합하는 방식을 활용해 왔습니다. 저는 과거 직장에서 이런 시도를 수차례 직접 목격했습니다. 의도는 ‘플랫폼’을 만드는 것이었지만, 현실은 정책, 제어, 가시성 수준에서 통합되지 않은 수많은 도구가 뒤엉킨 혼란 그 자체였습니다. 이러한 접근 방식은 문제 해결은 고사하고 오히려 문제를 답습하는 데 그쳤습니다.
당사의 CEO인 Nikesh Arora가 ‘플랫폼화‘ 용어를 처음 사용했을 때, 이는 업계에 절실히 필요했던 개념을 명확히 정의한 것이었습니다. 이러한 유형의 플랫폼화는 단순한 통합을 의미하지 않습니다. 통합은 그저 하나의 결과일 뿐입니다.
진정한 플랫폼 접근 방식은 기본적으로 통합된 단일 시스템을 통해 운영을 간소화하고, 보안 태세 전반에서 풍부하고 정확한 포괄적 데이터를 활용하여 더 나은 결과를 도출하는 것입니다. 그 이점은 명확합니다.
- 통합 보안 및 운영 효율성: 수십 개의 공급업체와 사일로화된 도구를 관리하는 복잡성이 사라집니다.
- 탁월한 분석: 완전한 데이터세트를 기반으로 학습한 머신러닝이 상관관계를 분석하여 인사이트를 제공하며, 예측 기능을 통해 위협을 사전에 예상하고 차단할 수 있습니다.
- 입증 가능한 비즈니스 효과: 이사회에 대응 시간 단축, 공급업체 관리 비용 절감, 규정 준수 간소화 등의 실적을 보고할 수 있으며, 보안이 단순 비용이 아니라 비즈니스 성과를 뒷받침하는 요소임을 입증할 수 있습니다.
향후의 10,000일
미래를 예측하는 것은 불가능합니다. 하지만 미래의 CISO, 혹은 AI 보안 책임자에게 필요한 것이 무엇인지는 말씀드릴 수 있습니다. 바로 유연한 사고 방식입니다. SOC의 미래는 100% 자동화되어야 합니다. 이미 일정과 커뮤니케이션을 관리하는 개인용 AI 에이전트가 등장한 지금, 개인 보안 전담 AI 에이전트를 상상하는 것은 그리 어렵지 않은 일입니다.
결국, 공격자든 방어자든 AI의 효과는 어떤 데이터를 기반으로 학습했는가에 달려 있습니다. 이것이 핵심이고, 진실입니다. 더욱 앞서가기 위해서는 가장 풍부하고 정확한 사이버 보안 데이터에 기반한 방어형 AI 모델이 필요합니다.
미래에 대비한 전략을 수립하기 위해서는 모든 구성원이 자신의 역할을 인식하는 보안 문화를 조성해야 합니다. 사이버 보안이 시작 단계부터 내재되어 있지 않다면 디지털 혁신 이니셔티브는 결국 실패할 수밖에 없습니다. 퍼듀 대학교 컴퓨터 랩에서의 그 당황스러운 밤부터 지금의 이사회실에 이르기까지, 핵심 교훈은 변하지 않았습니다. 브레이크 없이 달리는 시스템은 혁신이 아니라 사고가 일어나기를 기다리는 것에 불과합니다. 앞으로의 10,000일은 회복탄력성과 명확한 목적을 중심으로 시스템을 설계해야 합니다.
위협 벡터 팟캐스트에서 더 많은 내용을 만나보세요.
Haider의 다른 인사이트가 궁금하신가요? 그의 다른 블로그 포스트를 확인해 보세요.
