2024년 4월은 제가 Cloudflare의 최고 보안 책임자로 취임한 지 1주년이 되는 날입니다. 지난 한 해 동안 전 세계적으로 정교한 위협과 사고가 급격히 증가했습니다. 이사회와 경영진은 예산을 최소한으로만 늘리면서 보안 침해를 예방하기 위해 보안 담당 조직에 상당한 압력을 가하고 있습니다. 글로벌 보안 리더들은 규제 감시가 강화되면서 회사를 보호해야 한다는 경영진의 기대에 부응해야 한다는 압박을 받고 있습니다. 이러한 현상은 지난 20년 이상 지속되어 왔지만, 최근에는 가장 규모가 크고 정교한 DDoS 공격과 Solarwinds에서 Okta에 이르는 공급망 사고가 계속 발생하는 등 공격이 크게 증가하고 있습니다. 국가가 후원하는 공격자가 늘어남에 따라 Cloudflare를 포함한 보안 전문가들은 보안에 대해 방심하거나 안일하게 대처해서는 안 된다는 것이 더욱 분명해졌습니다.
작년에 저는 런던, 시카고, 시드니, 뉴욕에서 열린 Cloudflare Connect 컨퍼런스와 같은 행사에서 100명이 넘는 고객을 만났습니다. 저는 다보스에서 경영진, 정책 전문가, 세계 리더들과 이야기를 나눴습니다. 그리고 저는 기술뿐 아니라 업계 전반을 아우르는 보안 담당 동료들과 지금도 꾸준히 대화를 나누고 있습니다. 스타트업부터 포춘지 500대 대기업에 이르기까지 모든 지역과 업계에 걸쳐 모든 보안 리더들이 최고 정보 보안 책임자(CISO)의 고충과 우려 사항에 대해 일관된 의견을 가지고 있습니다.
이번 주간에 걸쳐 이러한 대화에서 영감을 받아 전 세계 CISO가 직면한 공통 과제에 대응하는 새로운 제품을 발표할 예정입니다. 애플리케이션 보안부터 직원 및 클라우드 인프라 보안에 이르기까지 이러한 보안 문제의 여러 측면을 다룰 예정입니다. 또한 Cloudflare의 업무 수행 방식에 대한 이야기와 몇 가지 사고 리더십 블로그 게시물도 공유하겠습니다.
나의 Cloudflare 여정
세계에서 가장 크고 복잡한 기업에서 20년 이상 CSO로 일하면서 저는 Cloudflare가 제공하는 빠른 혁신, 독보적인 시장 지위, 글로벌 네트워크에 매료되었습니다. Cloudflare에서의 첫 해를 돌이켜보면, 고객과 나눈 토론을 통해 더 나은 CSO가 될 수 있었습니다. 제 자신의 문제를 공유하고 다른 사람들의 이야기를 들으면서 Cloudflare가 배우고 채택할 수 있는 복잡한 문제에 대한 이해의 폭이 넓어졌습니다.
제 조직의 핵심 책임은 Cloudflare를 보호하고, 혁신을 촉진하며, "Cloudflare 방식"을 공유하는 것입니다. 제가 속한 팀은 고객 제로입니다. 맡은 일은 Cloudflare 제품을 가장 먼저 사용해 보고 보안 조직의 요구 사항에 대해 협업하는 것입니다. Innovation Weeks는 분명 Cloudflare 방식의 핵심 요소로, 흥미로운 신제품과 기능을 발표하는 Security Week 2024를 열게 되어 저 역시 매우 자랑스럽습니다.
2024년 보안 우선 순위
CISO 및 보안 실무자들과 논의하면서 떠오른 세 가지 주요 과제는 AI로 인한 위험과 기회에 대응하는 것, 클라우드 기술이 빠르게 변화하는 상황에서 가시성과 제어력을 유지하는 것, 보안 및 IT 예산을 효과적으로 관리하기 위해 기술을 통합하는 방법입니다.
다보스에서 제가 들은 핵심 주제 중 하나는 글로벌 리더들이 긴급한 글로벌 이슈를 어떻게 해결할 수 있는지에 관한 것이었습니다. 우리 사회는 환경부터 민주주의의 기능을 유지하기 위한 지속적인 노력에 이르기까지 여러 가지 도전에 직면해 있습니다. 인터넷의 역할이 그 어느 때보다 중요해졌으며, 인터넷의 기능을 유지하고 보안을 개선하는 것은 공동의 책임이라고 생각합니다.
Cloudflare의 제품 및 엔지니어링 팀은 이러한 과제에 부합하는 다양한 솔루션을 제공하고 궁극적으로 더 나은 인터넷을 구축하기 위해 노력해 왔습니다.
AI의 기회와 위험에 대응하기
AI가 가장 큰 화두인 것은 당연한 일입니다. 다보스에서 AI는 모든 업계에서 공통된 주제였으며, 투자를 어떻게 안정화하고 보호할 것인가가 핵심 관심사였습니다. AI 추론 분야의 선두주자인 Cloudflare의 엔지니어링 및 제품 팀은 자사 및 고객의 AI 모델과 애플리케이션을 보호하는 방법을 구축하기 위해 열심히 노력해 왔습니다.
이번 주에 우리 제품 팀은 AI 시대에 애플리케이션을 보호하는 도구와 고객이 당사 분석 솔루션과 상호 작용하는 방식을 간소화하는 데 도움이 되는 AI 기반 기능들을 발표할 예정입니다.
CSO로서 데이터 보안은 핵심 역량이며, 직원들이 위험을 이해하지 못한 채 개방형 AI 서비스를 사용할 수 있는 상황에서는 더욱 어려운 일이 되어 가고 있습니다. 이번 주에는 AI로 인한 데이터 유출을 방지하는 방법과 AI를 사용하여 AI 강화 피싱을 방지하는 방법에 대해 몇 가지를 발표할 예정입니다.
마지막으로, 점점 더 정교해지는 공격에 대한 방어와 보안 수준을 높이기 위해 AI를 어떻게 활용할 수 있는지에 대한 철학도 공유할까 합니다.
애플리케이션과 클라우드의 변화에 따른 가시성 및 제어력 유지
효과적인 보안 프로그램은 복잡성을 줄이고, 가시성을 높이며, 강력한 경고 기능을 제공하는 데 중점을 둡니다. 2024년의 가장 중요한 메시지는 볼트온 방식 보안이 아닌 설계형 보안입니다. 설계형 보안은 얼핏 쉬워 보이지만 새롭게 시작할 여유가 사람들에게는 꽤 어려운 일입니다.
물론 대부분이 그렇게 처음부터 다시 시작할 수 있는 여유가 없지만 서드파티 스토리지 도구와 같은 레거시 도구를 없애고 동시에 가시성과 제어력을 확보함으로써 성공을 거두고 있는 사람들도 많습니다.
일관된 정책 관리로 멀티 클라우드 환경을 보호하고 연결하는 새로운 방법도 있습니다. 우리 팀은 우리 모두가 직면한 이 과제에 맞춰 작업 중인 여러 가지 새로운 릴리스와 최근의 인수 성과를 공유할 예정입니다.
비용 절감을 위한 통합
매년 보안 리더들은 더 적은 자원으로 더 많은 일을 해야 한다는 요구를 받습니다. 2024년까지 경제 불확실성이 지속되는 상황에서 예산 제약으로 인해 우리 모두는 가치와 단순성을 위해 보안 스택을 비판적으로 분석하고 있습니다. 모두가 비용을 절감할 뿐만 아니라 복잡성을 줄이고 인적 오류의 여지를 제거하여 보안 상태를 개선할 수 있는 전략을 찾고 있습니다. 이러한 환경에서 성공한 CISO들은 단순화를 기반으로 프로그램을 구축했습니다. 클라우드 마이그레이션 및 Zero Trust 아키텍처 구현에 대해 많은 사람들이 이러한 혁신이 단순화 및 확장성에 대한 약속을 이행했는지 묻습니다. 저 역시 Zero Trust 여정을 통해 비싸고 복잡한 보안 아키텍처에서 벗어나기 위한 Cloudflare의 접근 방식에 깊은 감명을 받았습니다.
더 나은 인터넷을 만들기 위해 어떻게 도울 수 있을까요?
2024년은 인터넷의 중추적인 해가 될 것입니다. 전 세계의 지정학적 분쟁과 선거가 모든 업계에 미칠 영향에 대해 집중적인 분석이 이루어지고 있습니다. 이번 주에는 더 나은 인터넷을 구축하고 전 세계 민주주의와 대규모 국제 행사를 보호한다는 Cloudflare의 사명을 지키기 위해 강력한 플랫폼을 어떻게 활용할 수 있는지 공유하고자 합니다.
Security Week에 오신 것을 환영합니다
Innovation Weeks는 Cloudflare의 훌륭한 전통입니다. 이 주간에는 새로운 기능을 출시하고 고객으로부터 들은 문제를 해결할 수 있는 새로운 방법들을 공유합니다. 당연히 Security Week는 제가 개인적으로 가장 좋아하는 주간이 될 것입니다. 여러분 각자가 업무를 조금 더 쉽게 만들어주는 무언가를 가지고 돌아가시길 바랍니다.