현재 ICO를 진행중인 프로젝트를 파헤쳐보는 "ICO 파헤치기"시리즈 - 클라우드브릭(CLB) 2편입니다.
이번엔 보안 통합 플랫폼 프로젝트인 "클라우드 브릭(CLB)"이 프로젝트를 진행하게 된 배경이라고도 할 수 있는, 사이버 보안이 가지는 3가지 주요 문제점이 무엇인지에 대해 살펴보려 합니다.
사실 지금의 세상은 인터넷(모바일)으로 연결되는 것이 아주 기본이 되어있는 인터넷 기반 사회이기 때문에, 그만큼 사이버 보안의 필요성 또한 매우 중요한 상태입니다. 하지만 경험해본 사람들은 느끼겠지만, 보안을 철저하게 하려 하면 절차가 너무 복잡하고 어렵고, 간단하게 하려면 뚫리기 쉽상이라 보안이라는 부분을 정말 어렵게 느끼는 경우가 많이 있습니다.
그래서 클라우드브릭(CLB)은 이런 문제점들을 바탕으로 사용자들이 사이버보안 관련 직면하는 문제를 아래와 같이 세 가지로 정리를 하였습니다.
1) 보안솔루션의 과포화
전세계 사이버 보안시장에 약 1,600개 이상의 보안 솔루션이 있고, 저마다의 프로세스가 복잡한 점이 첫 번째 문제점이라 볼 수 있습니다. 한 마디로 사용자가 자신이 이용하는 채널마다 보안 솔루션이 다를 수 있음에 따라 저마다의 프로세스를 다 파악을 해야되고, 설치, 설정, 가격 등이 천차만별로 차이가 있어 어려움을 겪을 수 밖에 없는 부분이라 볼 수 있습니다.
2) 중앙화된 위협 정보 데이터
보안업체들이 각 사용자들에게 보안 솔루션을 제공했을 경우, 솔루션을 통해 각종 보안위협활동에 대한 정보를 수집을 하게 되는데, 결과적으로 사용자들은 보안이 위협되는 행동이나 경로는 무엇인지 등에 대한 정보는 알 수가 없습니다. 바꾸어 이야기하면 사용자 개개인들은 자신이 당하고도 그것에 대한 원인정보를 정확하게 알 수가 없어 보안업체의 솔루션에 오로지 의존만 해야되는 상황이기 때문에, 보안업체는 그것을 통해 수익을 취하게 되고 사용자는 정보제공에 대한 댓가를 취하는 게 전혀 없다는 문제점이라 볼 수 있습니다.
3) 보안 성능의 불확실성
앞서 언급했던 대로 보안 솔루션이 전 세계 1,600개 이상이 존재하는데, 그 중 어떤 솔루션이 어떤 성능을 가지고 있는지에 대해 파악하는 것은 매우 어려운 일입니다. 사실 "백 번 듣는 것보다 한 번 보는 것이 낫다"라는 말처럼, 보안 솔루션 또한 듣는 것 보다는 직접 사용해봐야 그 효과를 가장 명백하게 파악할 수 있는데, 이를 위해서는 시간과 노력, 그리고 비용이 많이 수반되기 때문에 소규모의 기업이나 개인들은 엄두도 낼 수 없는 게 지금의 현실입니다. 그럼 기업 위주로만 보안솔루션이 운영될 수 밖에 없는 일종의 "중앙화"현상이 또 다른 방향으로 생겨나게 됩니다.
그래서 클라우드브릭(CLB)은 위와 같이 사용자들이 직면하고 있는 사이버보안 관련 주요 문제점을 해결하기 위한 방향을 수립하고 프로젝트를 진행중이라고 할 수 있는데, 어떤방향을 수립하였는지에 대해 다음 편에서 다뤄보도록 하겠습니다.