최고의 사이버 보안이 개방형 보안인 이유

blog-open-security-720x420-A.png

너무도 오랫동안, ‘디지털 시스템의 보안’이라고 하면 저절로 ‘비밀’이라는 생각이 함께 떠오르곤 했습니다. 

진정한 보안을 갖추기 위해서는, 그 보안을 제공하는 기술이 심지어 그것을 사용하는 고객들에게도 비밀로 유지되어야 한다고 주장하는 사람들도 있습니다. 실제로 있는 일인데, 사람들은 이렇게 말합니다. 우리 소프트웨어는 최고의 개발자들이 지속적으로 업데이트를 하고 있으며, 우리는 다른 사람들이 그러한 위협이 존재한다는 것을 알기도 전에 위협을 모니터링하고 있고, 또한 여러분의 시스템에 문제가 발생하기도 전에 이를 복구합니다. 여러분은 우리 소프트웨어를 설치하고 그 내부에서 작동하는 모든 것을 우리에게 맡기기만 하면 됩니다.

불행히도, 큰 피해를 입히고자 적극적으로 임하는 풍부한 자원의 공격자 시대인 현재에 이러한 보안에 대한 블랙박스 방식의 접근은 그 자체로 엄청난 취약성이 됩니다. 커뮤니티가 볼 수 없도록 그 코드를 폐쇄함으로써, 이 보안 회사들 자체가 해커들의 표적이 됩니다. 보안 소프트웨어에 대한 탐지되지 않은 공격 한 번으로 인해 수천 명의 고객이 취약성 및 침입에 노출되어 악의적인 행위자가 헤아릴 수 없는 양의 민감한 데이터를 사용할 수 있게 될 수 있습니다. 노리는 것이 금융 정보, 영업 비밀, 협박 자료 또는 외교 스캔들, 그 무엇이든 간에, 블랙박스 하나를 부숴서 열면 공격자들이 왕국의 열쇠를 얻을 수 있다는 뜻이기도 합니다.

새로운 보안 패러다임

최근 몇 년 동안, 우리는 뉴스 사이트의 홈페이지에서 온갖 종류의 데이터 도난에 대한 기사를 보아 왔습니다. 각 경우마다 매번 어디선가 보안이 무너져 결국 공격자가 데이터에 액세스할 수 있게 된 것입니다. 그리고 각 경우마다 매번 이러한 취약성의 피해자들은 결국 위협의 형태나 보안 소프트웨어가 이를 어떻게 처리할 것인지, 과연 처리할 수 있는지 여부조차 알지 못한 채 블랙박스의 어둠 속에서 가만히 있을 수 밖에 없었습니다.

사이버 보안의 세계에서 새로운 패러다임이 필요한 시점입니다. 어떤 접근법도, 어떤 개발자의 팀도 모든 답을 가지고 있거나 모든 침입을 막을 수는 없을 것입니다. 하지만 블랙박스에 자사의 노력을 숨겨둠으로써, 이 회사들은 두 가지 일을 합니다. 첫째, 고객들을 인질로 잡고, 시스템의 다른 모든 곳에서 이용할 수 있는 종류의 검증과 감사를 하도록 허용하지 않습니다. 둘째로, 차단하고자 하는 바로 그 공격자들과 함께 에스컬레이션을 영구화하여, 공격자들이 악용하거나 돈을 가장 많이 주는 사람에게 판매할 수 있는 취약성을 발견할 수 있지 않을까 하는 희망으로 최신 패치, 최신 릴리즈를 깨도록 조장합니다.

시스템을 안전하게 유지하는 더 좋은 방법이 있습니다. 

지속적으로 증가하는 취약성, 침입, 패치 및 반복 주기를 완화할 기미가 보이지 않는 폐쇄형 시스템 대신, 개방형 보안 모델을 제안합니다. 개방형 보안 모델은 사용자의 보안을 유지하기 위해 어떤 기능이 제대로 작동하는지, 그리고 어떤 코드를 강화하여 긴급 위협으로부터 보호할 수 있는지를 누구나 확인할 수 있습니다.

Elastic은 개방적이고 공동체적인 협력의 자랑스러운 유산을 보유하고 있습니다. 이것이 바로 Elastic의 솔루션이 오늘날 현재의 모습을 갖추고 현재의 위치에 있게 된 이유이며, 전 세계에서 가장 큰 조직들의 가장 중요한 시스템에서 사용되는 이유입니다. 이제 Elastic Security에 이 정신을 불어넣어야 할 때가 왔습니다. 적대감이 계속해서 증가하기만 하는 것처럼 보이는 세상에서, 보안은 너무나 중요하여 블랙박스에만 맡겨둘 수는 없습니다.

실제 개방형 보안

그렇다면 개방형 보안이란 어떤 것일까요? 그 의미는 무엇일까요? 물론 그 정의는 이 노력에 협력하는 사람들에 의해 합의되어야 하겠지만, 무엇보다도 우선적인 정의는 바로 ‘협력’입니다. 이는 보안 공급업체가 공개적으로 작업을 진행하고, 코드, 탐지 규칙 및 아티팩트를 공유하여 침입 및 악용으로부터 진정으로 시스템을 보호하는 방법을 더 심층적으로 이해할 수 있다는 것을 의미합니다. 이는 보안 소프트웨어를 개선하여 스택에 어떤 제품이나 솔루션이 있는지에 관계없이 모두에게 이익이 될 수 있도록 하기 위한 공동의 노력입니다.

우크라이나 분쟁부터 시간대와 대륙을 넘나들며 계속 증가하는 기업 스파이에 이르기까지 사이버 공격과 사이버 전쟁은 점점 더 세계적인 풍경의 일부가 되고 있습니다. 이것이 사라지지는 않겠지만, 훨씬 더 효과적으로 완화시키고 방어할 수 있습니다.

어떤 사람들은 이러한 종류의 개방성이 진정한 보안과 양립할 수 없다고, 시스템이 작동하는 방식에 대한 공개 정보는 시스템을 더 약하게 만들 뿐이라고 주장할 것입니다. 하지만 이러한 주장은 사실과는 정반대입니다. 개방형 보안은 보안이 이슈가 되는 모든 사람, 개인적으로 위험을 부담하는 모든 사람의 집단적인 지능으로 고객을 보호하도록 합니다. 그리고 보호하려는 사람들은 악용하고 방해하려는 사람들보다 여전히 훨씬 더 많습니다.

모호함을 통한 보안은 제대로 작동하지 않습니다. 모호함은 해커가 공격하거나 소셜 엔지니어가 액세스하기 위한 또 다른 취약점일 뿐입니다. 진정한 보안은 공격자가 파괴하려고 시도했지만 실패한 모든 방식을 이해하고 해결함으로써 약화된 것이 아니라 강화된 전투에서의 방패와 같습니다.

물론 고객의 보안 요구사항과 구성에 대한 일부 독점적 정보는 항상 존재하며 이 정보는 고유하고 공개되지 않습니다. 이 노력은 공격자가 침입하도록 유도하는 것이 아니라 시스템을 안전하게 유지하는 공통 코드와 기술을 공유하는 것입니다. 또한 고객이 특정 사용 사례 및 위협 프로파일에 대한 보안을 구성하는 데 도움이 되는 도구와 지식을 제공하는 것입니다.

투명성 및 커뮤니티를 통한 보안

현재의 보안 관행이 뿌리내리고 있는 비밀의 문화는 다른 사람들에 대한 자신의 통제를 보호하려는 사람들에게만 좋은 것입니다. 과학에서 기술, 민주주의에 이르기까지, 개방성과 투명성은 우리가 모두의 이익을 위해 이전 세대의 작업을 기반으로 계속해서 작업을 이어갈 수 있도록 보장하는 근본적인 가치입니다. 보안은 그들의 접근 방식이 몇 번이고 위축되고 실패했음에도 불구하고 "우리를 믿으세요"라고 말하는 사람들의 손에 맡겨지기에는 너무나 중요합니다.

개방형 보안으로의 전환은 하룻밤 사이에 이루어지지 않습니다. 더 나은 방법이 있다고 믿는 블랙박스 시스템에서 일하는 고객을 포함한 강력한 보안 연구 커뮤니티와 더불어 고객이 자신의 공급업체에게 가하는 압박은 이러한 변화를 주도하고 전환하는 데 도움이 될 것입니다. 

Elastic에서의 개방형 보안 노력은 이제 막 시작되었지만, 오픈 소스 개발은 Elastic 유산의 일부이며 Elastic의 DNA에 남아 있습니다. Elastic은 고객 및 경쟁업체와 협력하여 우리가 원하는 변화를 이루어내고, 보안이 필요한 모든 사용자에게 더 나은 개방형 보안을 제공할 수 있기를 기대합니다.