Q
해커들이 보안을 뚫고 시스템에 침입하는 방식은 점점 더 지능화되고 있는데, 이를 방지하기 위한 최신 보안 기술에는 어떤 것이 있으며, 이들 기술이 기존 보안 시스템에 어떻게 적용될 수 있을까요?
A
안녕하세요 질문 감사드립니다. 저의 의견으로는 여전히 PPT (people/ process/technology)가 아닐까 생각됩니다. People - 워낙 기술이 복잡해 지고 전문성이 요구되는 시대여서 전문 그룹 (MSSP등)의 서비스를 적극적으로 이용해야 하지 않을까 생각됩니다. Process - 워낙 다양한 제품과 기술들이 산재하기에 기술의 통합 (사람이 기술을 연결해서 운영하는 것이 아닌 제품들 자체가 유기적으로 통합해서 동작, 예로 어플리케이션을 보호하기 위해서 WAF, API, BoT, DDoS등이 통합해서 서비스를 제공)이 필요하고, 이슈 발생시 따를 수 있는 명확한 프로세스의 정의가 있어야 하지 않을까요? Technology - 공격자들은 최신의 공격 기술과 AI를 적극 활용하고 있습니다. 방어자들도 다양한 방면에서 AI를 활용한 제품/기술들의 적용이 필수라고 생각됩니다.