2023년 보안 부문에 영향을 줄 6가지 기술 트렌드
기술이 개인 생활과 직장 생활에 깊이 침투해 있다는 사실은 어제오늘의 일이 아닙니다. 그만큼 새롭고 더 효과적이며 갈수록 효율적인 서비스를 제공하는 데 있어 전 세계 기업 및 기관과 사람들에게 신기술이 가져다주는 혜택이 크다는 뜻입니다.
그러나 기술이 삶에 통합된 정도와 기술력의 발전, 기술이 사회에 미치는 영향에 대한 인식 고조 등은 그 어느 때보다 높고 지속적으로 가속화하고 있습니다.
이를 감안할 때 지정학적 문제, 경제적 불확실성, 환경적 우려, 인권 등 전 세계의 광범위한 매크로 트렌드 중 다수가 보안 산업을 비롯한 모든 기술 부문에 영향을 미칩니다.
우리가 속한 기술 부문은 강화된 지능 기술을 활용하는 부문으로, 본질적으로 중요한 데이터 수집에 관련되어 국제 무역 못지않게 지정학적 문제에 영향을 받습니다. 그러나 혁신이 더욱 스마트하고 안전한 세상을 만들 것이라는 생각은 여전히 확고합니다.
여기 2023년 보안 부문에 영향을 미칠 것이라고 예상되는 6가지 주요 기술 동향을 소개합니다.
1. 실행 가능한 통찰력으로의 전환
AI와 머신 러닝의 활용률이 높아진 가운데 최근 몇 년간은 이 두 가지 기술이 고급 분석 기회에 주로 적용되었습니다. 그러나 앞으로는 분석 자체보다는 분석을 통해 특정 사용 사례에 제공되는 실행 가능한 통찰력으로 기술의 초점이 전환될 것입니다. 즉 어떤 문제가 있다고 말하기보다는, 어떤 조치를 취해야 하는지 결정하는 데 도움이 되는 기술을 제공하는 것이 중요시될 것입니다.
실행 가능한 통찰력을 제공하기 위해 분석 기술을 적용하는 가장 큰 동인은 솔루션에 통합되는 여러 센서와 더불어 감시 카메라에서 생성되는 데이터의 급증입니다. 비용을 투자해 리소스를 늘리더라도, 생성되는 데이터(및 메타데이터)를 인간 운영자가 해석하여 신속한 조치를 취하기란 불가능할 것입니다.
이때 분석을 활용하면 안전, 보안 및 운영 효율성을 지원하는 실시간 조치가 촉진될 수 있습니다. 사건 발생 시 긴급 서비스 호출을 위한 메시지 표시에서부터 도시의 교통 체증 완화를 위한 차량 유도, 혼잡한 리테일 매장의 직원 재배치, 더욱 효율적인 조명 및 난방을 통한 건물의 에너지 절약에 이르기까지, 분석은 조치를 권장하고 유도하며 심지어 실행하기까지 하여 인간 운영자를 지원합니다.
분석은 실행 가능한 ‘실시간’ 통찰력 외에 사건 후 포렌식 분석에서도 지원을 제공할 수 있습니다. 감시 카메라에서 방대한 양의 데이터가 생성되므로 특정 장면과 관련된 감시 자료를 찾는 데 상당한 시간이 소요될 수 있습니다. 이는 수사를 방해하고 용의자 검거 가능성을 낮출 수 있습니다. 이러한 문제는 보조 검색 기능으로 해결할 수 있습니다. 보조 검색은 운영자가 수 시간 분량의 장면에서 관심을 두고 있는 사람과 물체를 빠르게 찾도록 돕습니다.
마지막으로, 분석을 통해 제안되는 조치는 갈수록 미래 지향적으로 됩니다. 산업 현장과 공장에서 발생하는 가동 중지 시간은 큰 비용을 초래할 수 있습니다. 이때 센서를 결합하면 지능형 분석을 통해 예방 차원의 유지 관리를 제안할 수 있으므로 전체적인 고장을 방지할 수 있습니다.
2023년의 대세는 ‘분석에서 조치까지’가 될 것입니다.
2. 사용 사례로 정의하는 하이브리드 아키텍처
이전 기술 동향 관련 게시글에서 강조했듯이 보안 시스템에는 온프레미스 서버, 클라우드 기반 컴퓨팅, 강력한 에지 장치 등을 결합한 하이브리드 기술 아키텍처가 가장 적합합니다.
그러나 하나의 아키텍처가 모든 시나리오에 적합할 수는 없습니다. 그렇지만 해결책은 있습니다. 먼저 특정 사용 사례에서 해결이 필요한 사항을 평가한 후, 요구 사항에 부합하는 하이브리드 솔루션을 정의하면 됩니다. 이때 다양한 요인을 고려해야 합니다.
네트워크 가장자리에 있는 감시 카메라에 내장된 고급 분석 기능에는 명백한 장점이 있습니다. 최고 품질의 이미지를 캡처하는 즉시 분석하면, 조직에는 실시간으로 대응할 절호의 기회가 생깁니다.
마찬가지로 감시 카메라에서 생성되는 데이터에도 실시간 보기 외의 장점도 있습니다. 즉, 시간 경과에 따른 동향 분석을 통해 제공되는 통찰력은 운영 효율성을 제고합니다. 이러한 분석을 하려면 온프레미스 서버나 클라우드에서 사용되는 처리 능력이 요구될 때가 많습니다.
물론, 국가 및 지역별로 다른 데이터 개인정보 보호 및 저장과 관련된 요건이 존재하며, 여기에는 종종 규제를 동반합니다. 이러한 요건과 규제를 바탕으로 온프레미스 스토리지와 클라우드 사용 간 차이를 정의할 수 있습니다.
중요한 것은 단일 아키텍처를 고집하지 않는 것입니다. 특정 요구 사항에 가장 적합한 하이브리드 아키텍처를 만드는 유연하고 개방적인 사고방식이 필요합니다.
3. 사이버 보안 하위 동향의 등장
사이버 보안의 중요성 역시 규정 준수 요건을 통해 강조됩니다. 예를 들어 EU 집행위원회가 제안한 사이버 복원력 법안(Cyber Resilience Act)은 모든 부문의 하드웨어 및 소프트웨어 제조사에게 제품 출시 시 취약성을 줄여 제품의 사이버 보안을 보장하고 제품의 수명 주기 전반에 사이버 보안 관리를 강화할 수 있도록 더 많은 요구 사항을 부과할 것입니다. 물론 보안 및 감시 부문도 적용 대상이 될 것입니다.
사이버 복원력 법안은 사이버 보안이 중요함과 동시에 복잡하다는 사실을 보여줍니다. 이제 사이버 보안을 하나의 대상이 아닌 상호 연결된 여러 개의 영역으로 볼 수 있다는 의미입니다. 그 영역 중 일부는 확실히 자리를 잡았지만, 이제 막 등장하기 시작한 영역이 있습니다.
영상 감시 부문에서는 데이터가 캡처되어 카메라에서 클라우드로, 클라우드에서 서버로 전송될 때, 데이터의 신뢰성과 안전성을 보장하는 사이버 보안 대책이 데이터 가치의 신뢰를 유지하는 데 핵심이 될 것입니다.
‘버그 바운티(bug bounty. 취약점 신고 포상)’ 프로그램이 외부 제공업체의 참여를 장려하기 위해 보편화되면서 기술 벤더들은 취약점을 식별하는 데 있어 더욱 사전 예방적인 기술을 사용할 것입니다.
아울러 SBOM(Software Bill of Materials, 소프트웨어 구성품 명세서)이 소프트웨어 보안 및 위험 관리 평가의 표준이 되면서 고객은 보안 솔루션의 사이버 보안과 관련하여 투명성을 기대할 것입니다.
4. 보안, 그 이상
보안 부문의 가장 중요한 동향이자 중요한 기회는 보안을 넘어서는 움직임입니다.
감시 카메라는 강력한 센서가 되었습니다. 감시 카메라가 캡처하는 영상 정보의 품질은 어떤 조건에서든 수십 년 동안 매년 향상되었습니다. 오늘날에는 감시 카메라가 고급 분석을 통해 메타데이터, 즉 영상 데이터에 관한 정보도 생성함으로써 정보와 가치를 강화합니다.
결과적으로 보안뿐 아니라 안전과 운영 효율성 사용 사례를 지원하는 감시 카메라의 기능이 개선되고 향상됩니다. 그리고 이제는 감시 카메라에서 생성된 데이터를 온도, 소음, 공기질, 수질, 진동, 날씨 등을 모니터링하는 다른 센서에서 생성된 데이터와 결합하여 고급 감각 네트워크를 구축함으로써 데이터 기반의 의사결정을 내릴 기회가 존재합니다.
우리는 이미 프로세스의 모니터링과 사전 예방적 유지 관리의 지원을 통해 산업 환경에서 그러한 네트워크가 활용되는 것을 볼 수 있습니다. 이러한 네트워크가 적용될 수 있는 사용 사례를 제한하는 것은 우리의 상상력일 뿐입니다. 고급 감각 네트워크는 안전을 비롯한 삶의 거의 모든 측면을 개선하는 데 분명한 도움이 될 수 있습니다.
5. 지속가능성, 그 중에서도 기후 변화 강조
지속가능성은 Axis의 연례 기술 동향 예측에 몇 차례 포함되었습니다. 2023년에도 가장 넓은 의미에서 지속가능성 이니셔티브의 추진력을 유지해야 할 필요성이 있을 것으로 예상됩니다. 기업이 환경, 사회 및 비즈니스 거버넌스 실천을 지속적으로 측정하고 개선하는 활동은 사람을 존중하고, 신뢰할 수 있는 비즈니스 파트너가 되며, 책임감 있게 혁신하고, 지구를 보호하는 데 있어 중요한 역할을 할 것입니다. 그리고 보안 및 안전 솔루션 고객은 이러한 모든 측면을 갈수록 면밀하게 조사할 것입니다.
그러나 2022년의 극심한 기후 조건을 고려해볼 때 2023년에는 기후 변화 문제를 다루는 데 특히 주력할 것으로 기대합니다. 아직 지구 온난화의 가속화를 막기 위한 조치가 충분하지 않다는 것은 분명하기 때문에, 모든 부문이 노력을 배가할 것으로 예상됩니다.
Axis의 경우 핵심 조치는 SBTi(Science-Based Targets Initiative, 과학 기반 감축 목표 이니셔티브)에 전념하는 것이었습니다. 이를 기반으로 앞으로는 자체 비즈니스에서뿐만 아니라 전체 가치 사슬에서 배출량을 감축하는 목표를 세우게 될 것이며, 이것이 핵심입니다. 조직들이 비즈니스 운영 시 발생하는 배출량을 감축하기 위해 큰 노력을 기울일 수는 있으나, 상류 및 하류 가치 사슬이 동일한 목표를 갖지 않을 경우 노력이 훼손될 수 있습니다.
그러나 기술 기업에서 자체 비즈니스 운영을 철저히 검토하는 것은 기후 변화 문제를 다루는 데 일부분에 불과합니다. 이러한 기업은 제품과 서비스가 고객의 지속가능성 목표를 어떻게 지원하는지도 입증하여 조직이 배출량을 줄이는 데에도 도움이 되는 효율성을 창조할 것으로 기대됩니다.
6. 강화되는 규제에 주목
기술 부문 전체는 그 확산한 정도와 힘을 고려할 때 특정 기술 부문과 함께 규제 및 정책 입안자의 면밀한 조사를 받을 것입니다. 우리는 여전히 기술 자체가 아닌 기술의 사용 사례에 규제의 초점을 맞춰야 한다고 생각하고 있으며, 아울러 지역 및 국제 규정을 항상 준수할 것입니다. 하지만 상황은 복잡해질 수 있습니다.
EU 집행위원회는 시민의 개인정보 보호와 권리를 보호하기 위한 지속적인 노력을 통해 가장 적극적으로 기술을 규제하는 데 앞장서고 있습니다. EU 집행위원회가 제안한 인공지능 법안(AI Act)은 집행위의 AI 전략의 일부로서 AI 사용에 특정 위험 범주를 할당하는 것을 목표로 합니다. 이 법안은 인공지능에 관한 최초의 법체계가 될 것입니다. EU 집행위원회의 인공지능 민사 책임 지침(AI Liability Directive)처럼 인공지능 법안은 법제화에 앞서 분명 수많은 논쟁의 대상이 될 것입니다.
그러나 AI와 관련됐든, 사이버 보안 관련 요구나 데이터 개인정보 보호, 또는 ‘빅테크’의 영향력 억제나 기술 주권 확립이 됐든, 보안 부문의 기술 기업들이 더욱 엄격한 규정을 준수해야 할 필요성은 증가할 것으로 보입니다. 비즈니스 투명성과 윤리 실천의 보장이 앞으로도 중요할 것이므로 넓은 의미에서 규제 준수의 강화를 적극 수용해야 합니다.
보안 부문은 지속적인 상업적 성공을 지구 및 인류가 직면하는 중대 문제 해결에 대한 책임과 맞물려 추구할 때 가장 큰 기회를 포착하게 될 것입니다. 우리는 여전히 인간의 독창성과 기술 발전, 그리고 윤리적 비즈니스 실천의 결합으로 더 나은 세상을 만들 수 있다고 낙관하고 있습니다.
이상의 동향을 인포그래픽으로 요약했습니다.
