오늘날 인터넷을 둘러싼 보안 계층은 모든 것을 보호하는 데 필수적입니다. 우리는 온라인 쇼핑을 하고, 커뮤니티와 소통하며, 필수 의료 서비스를 이용하고, 글로벌 디지털 경제를 유지하는 등 다양한 방식으로 인터넷에 의존하고 있습니다. 하지만 인터넷 의존도가 높아지면서 사이버 공격의 규모와 범위는 사상 최대를 기록하며, 이른바 ‘방어자의 딜레마’를 악화시키고 있습니다. 공격자는 단 한 번의 성공으로도 목표를 달성할 수 있는 반면, 방어자는 매번 완벽히 방어해야 하기 때문입니다.
Cloudflare는 작년 한 해에만 인터넷 역사상 가장 큰 규모의 DDoS 공격을 무려 세 차례나 감지하고 완화하며 위협 행위자들이 얼마나 빠르고 끈질기게 공격을 시도하는지 확인했습니다. Cloudflare는 전 세계 인구의 절반 이상이 투표권을 행사할 정도로 역대 최대 규모의 선거들을 치른 해에 선거를 보호하는 한편, 이 과정에서 지정학적 긴장과 전쟁이 디지털 환경에도 반영되는 것을 목격했습니다.
2025년 역시 이러한 흐름이 지속될 전망입니다. 2025년 사이버 공격으로 인한 글로벌 경제 손실은 10조 5천억 달러에 이를 것으로 추정됩니다. AI와 신기술이 빠르게 발전하고 위협 행위자들이 더욱 민첩하고 창의적인 방법을 활용하면서 보안 환경은 급격히 진화하고 있습니다. 조직은 점점 더 많은 공격에 직면하고 있으며, 국가 지원을 받는 사이버 공격이나 주요 인프라를 노리는 공격처럼 현실 세계에 직접적인 영향을 미치는 복잡한 위협이 증가하고 있습니다.
제 임무는 Cloudflare라는 조직을 보호하고, 고객들이 위협 행위자보다 한발 앞서 나갈 수 있도록 지원하는 것입니다. Cloudflare에서는 매주가 곧 Security Week이지만, 이제 혁신을 실현할 때입니다. 이게 바로 Innovation Weeks의 핵심이니까요! Security Week 2025에 오신 것을 환영합니다.
보안 환경에 대한 나의 관점
저는 CSO로서 역동적인 위협과 규제 환경을 헤쳐나가는 세계적 수준의 보안 리더들과 협력할 기회를 갖게 되어 영광입니다. 다보스에서 열리는 세계경제포럼, RSA, Black Hat과 같은 포럼에서의 의미 있는 논의를 통해, 오늘날 보안 요구 사항을 다루면서 공통적으로 겪고 있는 어려움에 대한 유용한 관점을 얻을 수 있었습니다.
복잡성: 복잡성은 보안의 적이 되었습니다. 이로 인해 보안팀은 기술 스택의 단절, 멀티 클라우드 환경, 지속되는 보안 인력 부족으로 고군분투하고 있습니다. 상황 인지 능력은 제한적이고, 분산된 시스템은 운영 오버헤드를 가중시키며, 보안을 최신화하는 것은 더욱 어려워지고 있습니다.
인공 지능: AI는 기회이자 위험 요소입니다. 조직은 AI를 빠르게 활용하려 하지만, 그에 따른 고유한 보안 위험을 완화하기 위한 직원 교육 속도는 이를 따라가지 못하고 있습니다. 보안팀은 제한된 예산과 자원 속에서 중요한 데이터를 보호하고 운영 안정성을 지원하기 위해 AI 모델을 안전하게 관리해야 하는 과제를 안고 있습니다.
보안 사각지대: 공격면은 계속 확장되고 있습니다. 원격 근무, 클라우드 마이그레이션, 디지털 변환의 가속화로 인해 보안팀은 점점 더 분산된 환경에서 가시성을 유지하는 데 어려움을 겪고 있습니다. 이로 인해 생겨난 보안 사각지대는 고도화된 위협 행위자들이 빠르게 악용하고 있습니다.
신뢰할 수 있는 벤더: 공급망 보안 사고는 해마다 증가하고 있습니다. 최근 세간의 이목을 끄는 사고들은 타사 구성 요소의 취약점이 어떻게 디지털 생태계 전반으로 확산될 수 있는지를 여실히 보여주었습니다. 이제 보안팀은 단순히 자사 경계의 내부 보안만 고려하는 것이 아니라, 기술 스택 내 모든 의존성에 이르는 광범위한 위험을 고려해야 합니다.
감지 속도: 기업이 내부 환경에 침입한 위협 행위자를 감지하는 데 걸리는 시간은 아직도 너무 깁니다. 모니터링 및 감지 기술에 대한 투자에도 불구하고, 공격자의 평균 체류 시간은 여전히 업계 목표를 초과합니다. 보안 리더들은 고도화된 공격자가 오랜 시간 동안 네트워크 내에서 감지되지 않은 채 활동할 수 있다는 점에 좌절감을 표합니다.
보안 커뮤니티 전반에서 분명한 사실은 단순히 포인트 솔루션을 계층화하는 기존 접근 방식으로는 지속 가능하지 않다는 점입니다. 보안 리더는 복잡성을 줄이면서 포괄적인 보호와 가시성을 제공하는 통합 플랫폼을 필요로 합니다. 이게 바로 제가 2년 전 Cloudflare에 합류한 이유입니다. 5년 전의 위협 환경이 아닌, 현재와 미래의 위협 환경에 대응할 혁신적인 보안 솔루션을 구축하기 위해서입니다.
2025년 Security Week 우선순위
다음 주 Cloudflare는 보안 실무자들이 일상적으로 직면하는 문제를 해결하는 데 도움이 될 혁신적인 기술을 선보일 예정입니다. Cloudflare의 보안 조직을 이끄는 리더이자 Customer Zero로서, 우리 팀은 이번 주에 출시될 제품 업데이트에 직접적인 영향을 미쳤습니다.
이번 주에 공개될 내용을 미리 소개해 드리겠습니다.
퀀텀 이후 세계의 보안
양자 컴퓨팅이 도입되면 인터넷 보안은 완전히 달라질 것입니다. 특히 인터넷 같은 통신 채널에서 통신과 정보를 보호하는 방식인 암호화의 영역이 크게 변할 것입니다.
퀀텀 컴퓨팅의 성숙도가 높아지면서 암호학 부문의 연구 개발 노력도 보조를 맞추고 있습니다. Cloudflare는 NIST, Microsoft, Cloudflare 등 컴퓨팅 관련 회사들의 협력으로 안정적인 표준 기반 솔루션을 얻게 될 것이라고 낙관합니다.
Cloudflare는 업계 최초로 클라우드 네이티브 퀀텀 세이프 Zero Trust 솔루션의 개선 사항을 발표할 예정입니다. 이 솔루션은 기업 네트워크 트래픽을 미래의 보안 위협으로부터 보호하며, 고객이 쉽게 도입할 수 있도록 설계되었습니다. 이번 제품 업데이트를 통해, Cloudflare 제품팀은 기업과 개인이 진화하는 포스트 퀀텀 시대를 대비하는 방식에 대한 새로운 기준을 제시할 것입니다.
네트워크에서 가장 많은 공격을 차단하는 위협 상황 분석
효과적인 보안 프로그램은 새로 등장하는 위협보다 두 걸음 앞서 있어야 합니다. 대부분의 보안팀이 이용할 수 있는 위협 인텔리전스는 컨텍스트가 부재하므로 그에 따라 적절히 대응하기가 어렵습니다.
이번 주, Cloudflare는 위협 이벤트 플랫폼을 출시하여 고객들에게 실시간 사이버 위협 인텔리전스 데이터를 제공합니다. Cloudflare의 네트워크 범위를 활용함으로써 고객은 인터넷 전반에서 발생하는 공격을 기반으로 한 포괄적인 사이버 위협 가시성을 갖출 수 있습니다.
이 제품을 통해 사용자는 인터넷에서 발생하는 공격에 대한 컨텍스트에 맞는 인사이트를 스스로 얻을 수 있으며, 보안 방어 전략을 사전적으로 조정하고 새로운 위협에 대응하는 능력을 강화할 수 있습니다. 보안 실무자로서 단순히 위협을 관문에서 차단하는 것만으로는 충분하지 않습니다. 우리는 다음 공격 벡터보다 앞서 나가야 합니다. 위협 이벤트 피드는 그 우위를 확보하기 위한 추가적인 포렌식 분석 계층을 제공합니다. 각 공격의 배후에 있는 ‘누가, 어떻게, 왜’를 분석합니다. 마치 Cloudflare가 무력화한 위협을 해부하여 원시 데이터만으로는 놓치기 쉬운 공격 패턴, 전술, 방어 체계의 잠재적 취약점을 밝혀내는 것과 같스니다.
AI로 에지에서 위협 차단
AI가 여전히 가장 큰 화두인 것은 당연한 일입니다. AI는 모든 업계에서 공통된 주제이며, AI를 어떻게 보호하고 보안을 확보할 것인지가 주요 관심사가 되고 있습니다. AI 학습 및 추론을 위한 인프라를 제공하는 선두주자인 Cloudflare의 엔지니어링 및 제품팀은 자사 및 고객의 AI 모델과 데이터, 애플리케이션을 보호하는 방법을 구축하기 위해 열심히 노력해 왔습니다.
이번 주에는 Cloudflare 제품팀은 새로운 AI용 방화벽 및 관련 AI Gateway 기능을 개선하여 사용자가 데이터를 더 효과적으로 제어할 수 있는 방법을 공유할 예정입니다. 이제 AI 모델이 구축 단계를 넘어 실제 배포 단계로 전환되는 만큼, 타사가 귀사의 데이터를 무단 활용해 자체 생성형 AI 시스템 학습에 악용하지 못하도록 방어해야 합니다.
동시에 Cloudflare는 단일 통합 플랫폼으로 모든 웹 및 기업 애플리케이션에 대한 가시성과 보호 기능을 보안팀에 제공할 예정입니다. 이 새로운 기능은 조직 내 모든 애플리케이션의 위치를 정확히 파악하고, 그에 따른 잠재적 위협을 이해하며, 위험을 줄이기 위한 권고 사항을 제시할 수 있도록 지원합니다.
더 나은 인터넷을 위한 Cloudflare의 역할
새로운 도구와 기능을 선보이는 것을 넘어, Security Week 2025는 더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 다시금 강조하는 자리입니다.
Cloudflare를 차별화하는 것은 바로 보안과 혁신의 교차점에 있는 독보적인 입지입니다. Cloudflare가 이번 주에 공개할 솔루션은 현재의 위협에 대응하는 것에 그치지 않고, 미래의 보안 과제를 예측하는 미래 지향적인 혁신입니다. Cloudflare는 보안이 사후 대응에서 예측으로, 복잡성은 직관적으로, 단절된 시스템은 통합된 환경으로 진화해야 한다는 원칙을 기반으로 발전해 나가고 있습니다.
Security Week에 오신 것을 환영합니다
Innovation Weeks는 이제 Cloudflare가 커뮤니티와 소통하는 핵심 기반이 되었습니다. 개인적으로 매년 Security Week를 맞이할 때마다 새로운 에너지와 관점을 얻게 됩니다. 고객, 보안 실무자, 업계 리더와의 대화를 통해 Cloudflare가 추구할 가능성의 지평을 끊임없이 확장하게 됩니다.
이번 주간 동안 라이브 데모, 기술 심층 탐구, Cloudflare 팀과의 직접적인 대화를 통해 귀사와 소통하고자 합니다. 단순히 새로운 도구를 소개하는 차원을 넘어, 모두가 함께 더 안전한 인터넷 경험을 구축하는 비전을 공유하는 시간이 되기를 바랍니다.
보안의 미래는 더 높은 벽을 쌓는 것이 아니라, 더 스마트한 생태계를 구축하는 데 있습니다. 함께 그 미래를 만들어 나가요.
