보안의 사각지대
- SG Kim
- Apr 27
- 2 min read
흔히들 보안에 대하여는 사각지대가 없어야 한다고 하면서 제품 판매를 한다. 그런데 현업을 돌면서 느끼는 건 고객들에 의하여 제품의 사각지대가 보인다는 것이다.
이걸 내 나름대로의 아이디어를 생각하여 고쳐 본다고 여러 방법을 써보지만 그게 쉽지 않은 것이다.
최근 몇가지 내용이 있었는데 이건 제품 자체를 만드는 것에 문제가 아니라 미쳐 생각하지 못했던 시나리오는 일반 제품의 발전에 의하여 나온다는 것을 체감한다는 것으로 알아야 하기 때문에 정리를 해본다.
먼저 우리가 이용하는 cursor, VSCode, IndtelliJ 등의 extension을 이용할 때 최근에는 Vibe가 이용이 많이 되고 개발자들이 코드가 막힐 때 몇 몇 모델에게 질의를 한다는 것이다. 이전까지의 행동이 code작성으로 움직이기 때문에 SASE, CASB, DLP 등등 에서는 Ellectron, IDEA, Cursor로 찍힌다. 그런데 익스텐션으로 작동을 할 때는 전혀 이 행위를 모든 솔루션들이 못잡는 다는 것이다.
이는 웹브라우저 이용시 익스텐션을 이용할 때 특정 ID로 잡아 놓아도 이용했던 응용프로그램이 찍힌다는 것과 같은 이치에 있다. 그러면 여기에서 의문점이 생긴다. 수많은 복붙이 이용될 때 이게 google gemini code assistant, codex, claud sonnet 등으로 즉 어디로 붙어서 나가는지가 추적이 힘들다는 것이다. 이 부분은 몇가지 제품을 이용하고 덤프를 뜨고 다 해도 추적이 힘들었다는 것이다. 점점 바이브 코딩이 발전하고 있는 시기에 생각을 해봐야 할 문제인 것은 확실하다.
GenAI의 활동을 조직 내에서 얼마나 인정할 것인가가 관건이다. 전통적인 DLP를 사용하게 되면 최근에 제품들의 추적이 힘들어 negative정책을 사용하게 되는데 이러면 생산성이 급격하게 떨어진다는 것이다. 그래서 이러한 비합리적인 방법을 피하기 위하여 가시성을 확보해주는 제품들이 많이 나오고 있다. 외산이나 국산 등의 제품을 보면 SASE, CASB의 영역을 다루면서 벤더에서 특화 시킨 가능한 최대한 추적을 하려고 하는 기능을 집어 넣는다. 그렇지만 키로깅이난 RBI 등의 추가 도입으로 사용자들에게 불편함을 끼치는 오히려 투자는 하는데 역효과가 나는 부부도 많이 봐왔다. 그래서 내가 최근에 컨설팅을 해주는 곳에는 기존 DLP를 이용하면서 가시성 확보를 보장해주는 제품을 소개하였다. 효과는 좋았으나 이 자체도 1번의 문제를 가지고 있으며(개발자 조직이 다수) AI는 잘 잡아 줄 수 있지만 False Positive 가 발생을 한다는 것이다. FP문제는 모든 보안 제품이 가지고 있지만 얼마나 줄일 수 있냐가 관건이다. 그래서 난 이조직에 대하여 향후에는 새시형 즉 전통적인 DLP는 줄이되 가시성을 확보하는 즉 SaaS형의 제품을 효율적으로 이용할 수 있게 설계해 주었다. 나중에는 다수 이용하고 있는 방화벽에서의 DLP 기능을 켜고 Regex에 의한 활동을 하며 조직 내에서 제작한 DLP와 결합하고 특정 SaaS DDR이 보호를 하면 지금 보다는 더 나은 데이터 보호를 할 수 있을 것으로 생각하고 있다.

Comments