저는 기술 생태계에 대한 전체적인 그림을 제공하기 위해 기술 분야의 각 주요 산업에 대한 입문서를 작성하는 더 넓은 목표를 가지고 있습니다. 저는 사이버 보안 전문가가 아니라는 점을 분명히 말씀드리고 싶습니다. 이 글의 목표는 이러한 산업에 대해 '0에서 1까지' 이해하고 독자들에게도 같은 이해를 제공하는 것입니다.
중요한 고지 사항: 사이버 보안 산업은 매우 세분화되어 있고 매우 복잡하며 저는 이 분야의 초보자라는 사실을 인정합니다. 보안과 관련된 더 많은 정보를 원하시면 Strategy of Security와 소프트웨어 분석가 뉴스레터를 참고하시기 바랍니다.
이 글의 구성은 다음과 같습니다:
사이버 보안 및 주요 개념 소개
사이버 보안의 간략한 역사
사이버 보안 환경 개요
보안 분야
엣지 보안
네트워크 보안
클라우드 보안
데이터 보안
인프라 보안
보안 운영
주요 플레이어의 위치
사이버 보안 기본 사항
사이버 보안의 핵심은 사이버 위협으로부터 개인 또는 회사의 리소스(데이터, 디지털 자산, 물리적 자산)를 보호하는 것입니다. 이러한 위협에는 멀웨어(소프트웨어 위협), 랜섬웨어(데이터를 잠그거나 암호화하는 멀웨어), DDoS 공격(시스템 과부하), 피싱(사용자를 속이기 위한 이메일/메시지 전송) 등이 포함됩니다. 이러한 위협은 디바이스, 소프트웨어, 물리적 인프라 또는 사용자 계정을 통해 유입될 수 있습니다.
사이버 보안의 목표는 이러한 공격이 발생하지 않도록 방지하고(예방), 공격이 발생했을 때 이를 찾아내며(탐지), 위협이 확인된 후에는 이를 해결하는(대응) 것입니다. 이는 디바이스에서 네트워크, 클라우드 환경, 물리적 인프라에 이르기까지 기술 스택 전반에서 이루어져야 합니다.
네트워크에 대한 기본적인 배경 지식
장치는 로컬 영역 네트워크(LAN)의 스위치에 로컬로 연결됩니다. 그런 다음 라우터가 다른 LAN에 연결하여 광역 네트워크(WAN)를 생성합니다. 그런 다음 인터넷 서비스 제공업체 및 클라우드에 연결됩니다. 이러한 네트워크는 가정, 사무실, 데이터 센터 등에 있을 수 있습니다. 전통적으로 사이버 보안은 성곽과 해자 구조였습니다. 라우터/스위치 수준의 소프트웨어/하드웨어 방화벽과 같은 기술을 사용하여 '보호된 네트워크'에 악의적인 공격자가 접근하지 못하도록 하는 것이 목표였습니다.
이제 '제로 트러스트' 방법론은 어떤 디바이스나 네트워크도 안전하지 않다고 가정합니다. 기업은 "심층 방어" 방법을 사용하여 여러 계층의 방어 체계를 갖춥니다. 한 방어 계층(예: 방화벽)이 손상되면 위협이 보호된 리소스에 액세스하려면 다른 보안 조치(다른 방화벽, 암호화, 액세스 보안, 클라우드 보안, 소프트웨어 보안, 물리적 보안)에 직면해야 합니다.
이러한 상황을 (높은 수준에서) 시각화하면 다음과 같은 적절한 정신적 모델을 얻을 수 있습니다:
이 그래픽의 핵심은 이러한 경계가 흑백이 아니라는 점입니다. 이러한 세그먼트 간에 데이터가 지속적으로 교환되기 때문에 안전한 환경을 조성하려면 긴밀하게 통합되어야 합니다.
사이버 보안의 역사
사이버 보안을 근본적인 수준에서 이해하기 위해서는 업계의 역사를 살펴보는 것이 중요하다고 생각합니다. 사이버 보안은 지난 50년 동안 기술과 함께 발전해 왔습니다. 기술이 계속 발전함에 따라 해당 기술로 인한 위협도 함께 증가했습니다. 사이버 보안은 이러한 위협에 대한 해결책이었습니다.
인터넷 이전 시대(1970년대)
네트워킹은 항상 보안과 밀접한 관련이 있었기 때문에 시작하기에 좋은 곳입니다. ARPANET은 초기 컴퓨터 네트워크 중 하나였습니다. 연구원 Rob Thomas는 "나는 크리퍼이니 잡을 수 있다면 나를 잡아라!"라는 메모를 남기고 컴퓨터에서 컴퓨터로 이동하는 Creeper라는 프로그램을 만들었습니다. 이것은 컴퓨터 바이러스가 어떻게 발전할 수 있는지를 보여주는 초기 사례 중 하나였습니다. 이메일의 발명가인 레이 톰린슨은 결국 크리퍼를 쫓아 삭제하는 리퍼라는 프로그램을 만들었습니다. 이것이 안티바이러스의 첫 번째 예입니다.
이러한 초기 사례는 기술과 함께 사이버 보안이 어떻게 진화할 것인지에 대한 그림을 그려줍니다. 기술이 발명되고, 위협이 등장하고, 사이버 보안은 그 기술을 보호할 방법을 찾게 됩니다. 1980년대에는 업계에서 상용화가 시작되었습니다.
초기 인터넷 시대(1980~1990년대)
1980년대는 사이버 보안 산업의 여명기였습니다. 1987년, 몇몇 회사에서 비슷한 시기에 최초의 상용 바이러스 백신이 출시되었습니다. 맥아피는 이러한 초기 기업 중 하나였으며 향후 수십 년 동안 경쟁 우위를 유지하게 됩니다. 1989년에는 DEC(Digital Equipment Corporation)에서 최초의 방화벽 중 하나가 등장하여 조직에 네트워크를 보호할 수 있는 방법을 제공했습니다. 하지만 네트워크를 완벽하게 보호하는 데 필요한 기술이 부족했습니다. 1993년, 초기 상태 저장 방화벽(방화벽을 통과하는 정보를 분석하는 데 그치지 않고 네트워크의 상태를 추적하고 모니터링하는 방화벽) 회사 중 하나인 Checkpoint Security가 설립되었습니다.
인터넷이 널리 보급됨에 따라 관련 취약점이 더욱 명확해지면서 현대 인터넷 시대의 혁신으로 이어졌습니다.
현대 인터넷 시대(2000년대~현재)
현대 사이버 보안 시대는 클라우드 이전과 클라우드 이후의 사이버 보안으로 구분할 수 있습니다. 닷컴 버블 이후 기술이 폭발적으로 발전함에 따라 새로운 기술마다 보안이 필요했습니다.
2000년대 초, 현재 업계의 거물인 Fortinet(2000년 설립)과 Palo Alto Networks(2005년 설립)에서 차세대 방화벽을 출시했습니다. 이러한 방화벽은 애플리케이션이 네트워크를 통해 통신하는 방식에 대한 더 큰 통찰력을 제공하고 정보가 네트워크를 통과하는 방식에 대한 더 많은 제어 기능을 제공했습니다. 팔로알토의 이야기에 대한 자세한 내용은 이 기사를 참조하세요.
기업 데이터의 양이 증가함에 따라 기업의 자산을 추적하고 보안 위협이 발생한 시점을 파악하기 위해 Splunk(2003년 설립)와 같은 도구가 인기를 얻게 되었습니다.
클라우드는 소프트웨어 개발의 진입 장벽을 크게 낮춰 새로운 유형의 보안 회사를 탄생시켰습니다. 수백, 수천 개의 다른 클라우드 기반 소프트웨어 제공업체들 사이에서 2007년에 Zscaler, 2010년에 Datadog, 2011년에 Crowdstrike가 설립되었습니다. ID 및 액세스 관리 역시 2009년에 설립된 Okta와 함께 클라우드 시대에 더욱 발전했습니다.
모바일 디바이스가 널리 보급되면서 엔드포인트 보안은 더 큰 우선순위가 되었습니다. 크라우드스트라이크는 2011년에 설립되었습니다. Gartner는 2013년에 엔드포인트 위협 탐지 및 대응이라는 용어를 처음 만들었습니다.
그 후 10년 동안 새로운 클라우드 기반 보안 회사가 계속 설립되었습니다. 또한 팔로알토, 크라우드스트라이크와 같은 기업이 플랫폼으로 확장하면서 대형 기술 기업들이 보안 영역에 진출했습니다.
사이버 보안의 원래 목표인 위협으로부터 사람과 조직의 기술 자산을 보호하는 것으로 돌아가 보겠습니다. 더 많은 데이터, 더 많은 도구, 더 많은 위협이 등장함에 따라 사이버 보안도 이에 발맞춰야 했습니다. 그 결과 오늘날에는 업계가 엄청나게 세분화되고 경쟁이 치열해졌으며 사이버 공격의 복잡성이 증가하고 있습니다.
사이버 보안 환경 개요
보안 분야가 워낙 세분화되어 있기 때문에 이를 하나의 그래픽으로 단순화하기란 쉽지 않습니다. 두 가지를 양보해야 했습니다:
1. 그래픽에 몇 가지 약어를 사용해야 했는데, 구체적인 기술을 다룰 때 철자를 설명하겠습니다.
2. 부득이하게 몇 가지 중요한 기술과 회사를 누락했습니다. 이 글을 읽고 계신다면 산업 연구의 뉘앙스를 이해해 주시면 감사하겠습니다.
마지막으로 보안 업계에 비교적 새내기인 제가 생각하는 업계에 대한 모델입니다. 이 모델은 저에게는 의미가 있지만 다른 분들에게는 그렇지 않을 수도 있습니다.
저는 업계를 엣지 보안, 네트워크 보안, 보안 운영의 세 가지 영역으로 보고 있습니다. 엣지는 사용자와 그 사용자가 직접 사용하는 기술을 의미합니다. 대부분의 경우 저는 이를 '경계'로 보고 있습니다. 네트워크는 조직의 네트워크 내에서 '보호되는' 연결된 리소스를 의미합니다....
![[IT] 반도체 산업 입문서 from EricFlaningam](https://substackcdn.com/image/fetch/w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F87175303-b5c4-41e9-a98e-79f3b3a770de_1600x900.png)
![[IT] 데이터 산업 입문서 from EricFlaningam](https://substackcdn.com/image/fetch/w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F7fe05e09-e983-46ee-b517-63b26495e87d_1400x900.png)
![[IT] 데이터베이스 입문서 EricFlaningam](https://substackcdn.com/image/fetch/w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fcad3e57b-ab19-403b-aec3-48fd5d74a10c_1384x1244.jpeg)
![[AI] 인공지능의 6,000억 달러짜리 질문](https://www.sequoiacap.com/wp-content/uploads/sites/6/2024/06/600B-table-1.png)
![[보험/연금/사모펀드] 왕은 유동성을 구매하지 않습니다](https://i0.wp.com/reddeerinv.com/wp-content/uploads/2024/06/image-1.png?resize=580%2C309&ssl=1)