가트너 선정 2023년 10대 전략 기술 트랜드 분석

Recommanded Free YOUTUBE Lecture: <% selectedImage[1] %>

yundream
2023-02-08
2023-02-08
5938

## Digital immune system
디지털 면역 시스템은 컴퓨터 시스템, 네트워크 및 장치를 사이버 위협 및 공격으로부터 보호하도록 설계된 소프트웨어 또는 시스템 유형이다. 바이러스, 맬웨어 또는 무단 액세스 시도와 같은 악의적인 활동의 징후가 있는지 시스템을 지속적으로 모니터링하여서 시스템에 대한 가시성을 확보한다. 이러한 활동을 통해서 문제가 감지되면 트래픽 차단, 감염된 파일 격리, 시스템 관리자에게 문제에 대한 경고 등 시스템을 보호하기 위해 여러 조치를 취할 수 있다.

기업의 가장 중요한 목표는 자신들이 설정한 비즈니스 목표가 고객 가치의 형태로 고객에게 온전히 그리고 지속적으로 전달하는 것이다. 이를 위해서 기업은 소프트웨어 설계, 개발, 자동화, 운영 및 분석의 다양한 관행과 기술을 결합하여 우수한 사용자 경험(UX)를 만들고, 사용자 경험과 비즈니스 가치에 악영향을 미치는 시스템오류를 줄여야 한다. 또한 문제가 발생했을 때, 빠르게 감지하고 조치를 취해서 장애시간을 최소화해야 한다.

### 디지털 면역 체계와 Dev(Sec)Ops
디지털 면역 체계에서는 IT 시스템과 서비스를 생물학적 유기체계라고 본다. 생물학적 유기체계에서의 면역 시스템의 핵심은 생물체계가 자신을 위협하는 외부 요인들을 **식별**하고 제거하기 위해 **자동적으로 작용**하는 것이다.

디지털 면역 체계는 사이버 위협을 탐지하고 대응하는 사이버 보안 시스템의 일종으로, 생물학적 유기체의 면역 체계가 위협을 탐지하고 대응하는 방식과 비슷하다. 사이버 공격 또는 기타 보안 위협의 징후에 대해 조직의 네트워크, 시스템 및 데이터를 지속적으로 모니터하고 이러한 위협으로부터 조직을 보호하기 위해 적절한 조치를 취하는 것이다.

보안사례를 자동화하고 통합한다는 측면에서 **DevSecOps**와 비슷해보이는데, 어떤 차이가 있는지 살펴보자. DevSecOps는 DevOps+Security로 보안사례를 DevOps에 통합하는 목표로 하는 일련의 사례 및 원칙이다. 즉 DevSecOps는 보안사례를 소프트웨어 개발 프로세스에 통합하는 것이 목표다. DevSecOps는 소프트웨어 개발사이클과 함께 움직이기 때문에 운영단계에서 보안을 추가하는게 아니라 **애플리케이션 설계, 개발, 배포 단계 전 과정**에 걸쳐서 활동한다.

요약하면 디지털 면역 시스템은 사이버 보안 위협을 탐지하고 대응하는데 초점을 맞추고 DevSecOps는 소프트웨어 개발 프로세스에 보안을 통합하는데 초점을 맞춘다. 두 접근 방식 모두 사이버 위협으로 부터 기업자산을 보호하는데 유용하게 사용 할 수 있다.

### 디지털 면역 체계를 위한 6가지 전제조건
![](https://technext.ng/wp-content/uploads/2022/11/Screen-Shot-2022-11-17-at-1.49.08-PM.png)
**관찰성**. 디지털 면역체계는 보안활동을 위한 새로운 관행이라고 할 수 있으며 이는 DevOps, 보안과 함께 통합될 수 있다. DevOps, 보안에서 가장 중요한 것은 관찰성(혹은 가시성)이다. 전체 시스템의 상태를 알고 있어야 시스템을 관리 할 수 있고, 시스템을 관리 할 수있어야 개선 할 수 있기 때문이다. 디지털 면역체계역시 관찰성에서 시작된다.
> 측정할 수 없으면 관리할 수 없고, 관리할 수 없으면 개선할 수 없다. - 피터드러커

관찰가능성을 통해서 시스템의 상태를 모니터링하고 잠재적인 문제나 위협을 식별 할 수 있도록 하므로 디지털 면역 시스템의 핵심이다. 여기에는 시스템의 성능을 측정/추적하고 오류와 이상을 식별하고 시스템의 전반적인 보안과 복원력의 개선에 사용 할 수 있는 데이터 수집과 분석도 포함한다.

DevSecOp이 소프트웨어 개발과정에 보안을 통합하기 위하여 다양한 도구와 프로세스와 관행을 조합하는 것처럼 디지털 면역시스템도 여러 위험으로 부터 디지털 환경을 보호하기 위해 함께 작동하는 다양한 도구와 프로세스의 조합으로 생각 할 수 있다. 이러한 도구로는 침입탐지 및 방지 시스템, 방화벽, 보안분석 및 모니터링 도구, 각종 접근제어 장치, 인증/권한 솔류션등이 포함될 수 있다.

**인공지능 강화 테스팅(Ai-augmented testing)** 은 인공지능(AI)과 기계학습(ML)을 이용하여 테스트 프로세스를 자동화하고 향상시키는 테스트 방법이다. QA 영역에서 테스트 자동화는 오래전부터 사용하던 관행이며, 다양한 방법/툴을 이용해서 자동화 해왔다. 여기에 인공지능을 이용한 방법이 추가된거라고 볼 수 있다. 전반적으로 인공지능 강화 테스팅은 기존 툴/방법보다 효과적이고 효율적인 방법을 제공함으로써 디지털 환경의 보안 및 복원력을 개선하는데 큰 도움을 줄 것이다. 인공지능 강화 테스팅 솔류션들의 예는 아래와 같다.
1. Test automation tools: AI및 기계 학습을 사용하여 테스트를 자동화하여 팀이 테스트를 보다 빠르고 효과적으로 실행 할 수 있도록 한다.
2. Predictive analytics tools: 과거 테스트 데이터를 분석하여서 향후 발생 할 수 있는 문제, 장애 가능성을 예측한다.
3. Test case optimization tools : 테스트 사례를 분석하고 최적화 할 수 있는 영역을 식별해서 테스트 수를 줄이고 테스트 프로세스의 효율성을 개선하도록 돕는다.
4. Test data generation tools : 테스트를 하기 위해서는 테스트 데이터가 필요한데, 테스트 데이터가 충분하지 않은 경우가 있다. 이런 경우 QA는 비즈니스 로직을 분석해서 테스트 데이터를 만들어낸다. 하지만 이런 방식으로는 대량의 테스트 데이터, 특정 패턴을 따르는 데이터를 만들 수 없다. 인공지능을 이용해서 효과적인 테스트 데이터를 생성할 수 있다.

**카오스 엔지니어링**
카오스 엔지니어링은 시스템의 복원력을 테스트하고 약점을 식별하기 위해서 의도적으로 시스템에 오류가 발생하는 상황을 도입하는 관행이다. 카오스엔지니어링의 목표는 실 사용자 환경에서 문제가 발생하기전에 잠재적인 오류를 발견하고 수정해서 시스템의 신뢰성과 안전성을 향상시키는 것이다. 카오스 엔지니어링은 보통 스테이징 환경 혹은 카오스 엔지니어링을 위한 독자적인 환경에서 "카오스 실험"을 통해서 수행된다.

최근에는 클라우드를 기반으로 DevOps와 카오스 엔지니어링이 통합되는 추세다. 카오스 엔지니어링은 프러덕트 환경과 동일한 환경에서 수행해야 하는데, 클라우드가 효과적으로 지원하기 때문이다. DevOps는 실시간 로깅, 모니터링, 자동화, 분석을 위한 정책과 툴을 제공하기 때문에 카오스 엔지니어링을 효과적으로 수행 할 수 있다.

**자동교정**
생물의 경우 외부 침입, 예컨데 바이러스가 침투 하면 이를 인식하여 면역체계가 활성화되어서 바이러스를 퇴치한다. 이 과정에서 혹은 부산물로 발생한 손상은 자동으로 복구하여서 신체가 항상성을 유지할 수 있도록 한다.

자동교정(Autoremediation)은 사람의 개입없이 시스템의 오류와 장애를 수정하는 프로세스다. 이는 문제식별을 위한 모니터링 시스템, 모니터링 시스템으로 부터 트리거된 이벤트를 분류하여 처리하는 스크립트를 이용하여 달성 할 수 있다.

클라우드에서 Autoremediation은 널리 사용되고 있는 관행이다. 트래픽이 몰려서 서비스 지연 혹은 서비스 장애가 생길 경우 자동확장(Auto scaling)해서 트래픽을 수용하거나 RDS(AWS의 클라우드 데이터베이스 서비스)에 문제가 생기면 자동복구 하는 것들이 Autoremediation의 예이다. AWS Config의 경우 개선 조치를 AWS Config 규칙과 연결해서 이를 자동으로 실행하도록 선택하면 수동으로 개입하지 않고도 규정 비준수 리소스를 해결 할 수도 있다.

**사이트 안전성 증강 엔지니어링**
Site Reliability Engineering(SRE)는 시스템과 소프트웨어 안정성에 중점을 둔 소프트웨어 엔지니어링 분다. SRE는 사람의 개입을 최소화하면서 안정성과 가동 시간을 최대화하는 방식으로 시스템을 설계하고 운영하는 것을 목표로 한다. 가장 중요한 것은 역시 모니터링, 자동화된 문제해결 및 사고대응 시스템과 같은 관행과 툴의 조합이다.

SRE는 종종 DevOps와 같은 맥락에서 논의되곤한다. 두개 분야 모두 소프트웨어 개발, 서비스 안정성, 효율성, 자동화, 모니터링과 시스템 개선을 목표로 하고 있기 때문이다.

DevOps는 소프트웨어 제공의 속도와 품질을 개선하기 위한 개발팀과 운영팀간의 협업과 커뮤니케이션을 강조하는 광범위한 철학이다. CICD와 같은 DevOps 관행은 소프트웨어 제공 프로세스를 간소화하고 소프트웨어 프로젝트의 성공을 위한 공동책임 모델의 정착 및 협업 문화를 촉진하는 것을 목표로 한다. 이에 반해서 SRE는 시스템과 소프트웨어의 안정성, 가용성 그리고 이러한 목표를 달성하는데 사용할 수 있는 관행과 기술 등 좀 더 구체적인 것에 관심을 둔다.

이런 이유로 DevOps 엔지니어가 SRE로 커리어를 변환하거나 함께 수행하는 경우를 관찰 할 수 있다.

**앱 공급망 안정**
앱 공급망 안정(Application supply chain security)는 조직이 사용하는 소프트웨어 및 시스템의 보안을 보장하기 위해 취하는 조치를 말한다. 여기에는 타사의 소프트웨어와 구성요소와 아웃소싱, 사내 응용 프로그램의 개발 및 유지 관리에 이르는 모든 것을 포함한다.

앱 공급망 안정의 핵심 요소는 아래와 같다.
1. Secure sourcing : third-party 소프트웨어 및 구성요소를 신뢰할 수 있는 출처에서 얻었는지, 보안 취약성에 대해서 적절히 조사해했는지를 확인한다. 
2. Secure development : 보안개발 관행 및 도구를 개발 프로세스에 도입하여 보안 위험을 줄인다.   
3. Secure testing : 애플리케이션과 시스템이 배포되기 전에 취약성에 대해서 테스트한다.
4. Secure deployment : 애플리케이션과 시스템이 안전한 방식으로 배포되고 무단 접근 또는 변조를 방지하기 위한 적절한 조치를 취한다.
5. Secure maintenance : 애플리케이션과 시스템을 장기적으로 업데이트하고 패치하여 취약성을 수정하고 보안성을 높인다.

클라우드 환경에서 서비스는 이전 온-프레미시 시절보다 훨씬 다양하고 광범위한 애플리케이션을 도입하는 경향이 있다. 이는 서비스의 개발 속도, 적응성, 혁신성을 향상시킬 수 있지만 소프트웨어 취약성에 더 쉽게 노출되면서 존체 조직의 보안을 손상시킬 수 있는 가능성도 가지고 있다. 따라서 클라우드의 확산이 되면서 앱 공급망 안정은 기업의 중요한 과제가 될 것이다.

### 보안과 디지털 면역 시스템
디지털 면역 시스템은 사이버 위협 및 다양한 유형의 서비스 중단과 장애로부터 조직의 디지털 자산을 보호하도록 설계된 일련의 정책과 기술이다. 이러한 위협에는 보안에서 중요하게 생각하는 바이러스, 맬웨어, 랜섬웨어 및 다양한 유형의 사이버 공격이 포함된다.

효과적인 디지털 면역 시스템을 구축하기 위해서는 보안조직과 함께 사이버위협으로 부터 자산을 지키기 위한 관행을 만들어야 한다. 중요한 보안조치는 아래와 같다.

1. 조직의 네트워크 및 시스템에 대한 무단 접근을 방지하는 방화벽과 침입탐지 시스템
2. 중요 데이터를 보호하기 위함 암호화 기술
3. 맬웨어 및 기타 유형의 사이버 공격을 감지하고 방지하는 보안 소프트웨어 및 시스템
4. 2단계 인증과 같은 디지털 자산에 대한 접근절차

보안조직은 사업연속성계획(Business continuity plan)의 더 큰 관점에서 보안위협에 대응 할 계획을 수립할 것이다. 비즈니스 연속성 계획은 모든 유형의 재난및 중단에도 불구하고 조직 운영의 지속성조치를 포함하는 폭넓은 영역이다. 디지털 면역 시스템은 사업연속성계획에서의 구체적인 실행 관행으로 DevOps 팀, 개발팀과 협업해야 한다. 이러한 협업은 DevSecOps의 형태로 구체화 될 수 있을 것이다.

### DevOps 클라우드, 보안 그리고 디지털 면역 시스템
클라우드 환경에서 운영과 개발을 통합하는 관행이 DevOps 라면 개발,운영,보안이 통합되는 관행이 DevSecOps이다. 이처럼 클라우드가 빠르게 도입되면서 서로 독립적으로 활동하던 영역들이 서로 통합되고 있다. 이 말은 개발, 운영, 보안이 어떤 경계도 없이 완전히 통합된다는 의미가 아니다. 각 조직은 고유의 주요 업무 영역은 여전히 유지를 하되, 소프트웨어화되고 자동화된 IT 환경에서 시너지를 발휘할 수 있는 부분들을 통합하는 것이다.CICD에 품질을 내장(Built-In)하여 QA업무를 개발과정에 자연스럽게 녹여내려는 활동과 이와 같은 맥략이라고 볼 수 있다.
 
## 참고
* [What digital immune system and why does it matter](https://www.cdotrends.com/story/17584/what-digital-immune-system-and-why-does-it-matter)
* [Its time we let ai create a digital immune system for companies](https://medium.com/enrique-dans/its-time-we-let-ai-create-a-digital-immune-system-for-companies-49382c11bf97)

Search For:

BY TAGS

Recent Posts

Archive Posts

Tags

About

Get in Touch

Categories