최근 들어 우리 회사 보안팀이랑 미팅만 하면 XDR이라는 단어가 빠지질 않는다. 처음에는 그냥 흔한 보안 용어 중 하나겠거니 했다. 사실 예전에는 그냥 백신 프로그램 하나 잘 깔고, VPN만 잘 써도 관리가 된다고 생각하던 시절이 있었다. 그땐 IPSEC VPN 같은 거 설정 한번 잡아두면 다 끝난 줄 알았는데, 요즘 분위기는 전혀 다르다. 회의실에 앉아 있으면 보안 담당자들이 무슨 주문처럼 ‘가시성 확보’와 ‘탐지 범위 확장’을 외치는데, 이게 정확히 내 업무에 어떤 식으로 당장 체감이 되는 건지 사실 좀 아리송하다.
보안 담당자들이 말하는 XDR의 정체
결국 요점은 그거였다. 여기저기 흩어져 있는 데이터들을 다 모아서 AI로 훑어보겠다는 것. 예전엔 SIEM이니 SOAR니 하는 용어들이 주를 이뤘다면, 요즘은 그런 것들을 다 합치고 AI 빅데이터 분석까지 얹어서 XDR이라는 이름으로 부르는 것 같다. 센티넬원이나 크라우드스트라이크 같은 이름도 어디서 주워들은 것 같은데, 보안 솔루션 도입 비용이 꽤 비싸다는 이야기를 듣고 나니 이게 그렇게 쉬운 결정은 아니겠다는 생각이 들었다. 우리 같은 일반 직원들이야 그냥 PC 켜고 업무 프로그램 접속하면 끝이지만, 그걸 뒤에서 감시하고 분석하는 시스템을 만드는 건 완전히 다른 차원의 이야기니까.
대학 보안 세미나에서 본 것들
얼마 전에 기사에서 SK쉴더스가 전국 대학들을 돌면서 보안 세미나를 한다는 내용을 봤다. 왜 하필 대학인가 싶었는데, 생각해보니 대학만큼 개인정보랑 연구 데이터가 여기저기 흩어져 있는 곳도 드물지 싶다. 학사 시스템 털리면 정말 답이 없을 것 같긴 하다. 거기서도 결국 XDR이나 MDR 이야기를 꺼내는 걸 보면서, 이제는 규모를 막론하고 보안을 개별적인 장비 문제로 보지 않는다는 게 느껴졌다. 예전처럼 ‘백신 깔았으니 안심이야’ 하는 시대는 확실히 지난 모양이다. 근데 이게 사용자 입장에서는 좀 피곤한 부분이 있다. 보안 정책이 강화될수록 로그인을 세 번, 네 번씩 해야 하는 상황이 생기니까. ZTNA니 뭐니 해서 접속할 때마다 다중인증(MFA) 요구하는 것만 봐도 알 수 있다.
내 컴퓨터는 그냥 조용히 지냈으면
솔직히 말하면 보안 수준이 올라가는 건 좋은데, 그게 내 작업 속도를 방해할까 봐 걱정부터 앞선다. 아이패드 같은 거 살 때도 스펙 보면서 ‘Liquid Retina XDR’ 디스플레이가 좋네 마네 하는데, 여기서 말하는 XDR이랑 보안 쪽에서 말하는 XDR이랑 약자만 같고 뜻은 전혀 다르다는 게 괜히 웃겼다. IT라는 게 어찌 보면 이런 게 다인가 싶다. 겉으로 보이는 디스플레이 스펙과 뒤에서 돌아가는 보안 솔루션이 같은 이름으로 불리는 이 상황이 왠지 모르게 묘하다.
아직도 모호한 통합의 완성도
여러 플랫폼이 서로 통합되었다고 광고하지만, 막상 현장에서는 여전히 파편화된 느낌을 지울 수 없다. 스파이더 이엑스디 같은 솔루션들이 잘 처리해준다고 해도, 결국 사람이 그 뒤에서 판단해야 하는 맥락 정보들은 여전히 부족해 보인다. 며칠 전에는 회사 보안 팀원 하나가 ‘AI가 다 잡아주면 좋겠지만, 결국 마지막에 오탐인지 아닌지 확인하는 건 우리 몫’이라고 한숨을 쉬더라. 예산은 예산대로 들고, 시스템은 시스템대로 복잡해지는데 여전히 사람의 개입이 필수적이라니. 이런 상황에서 보안 솔루션이 얼마나 더 똑똑해질 수 있을지, 아니면 그냥 관리 포인트만 더 늘어나는 건 아닐지 조금 걱정스럽기도 하다. 당분간은 이런 보안 강화의 물결을 그냥 지켜보는 수밖에 없겠지만, 사용자 입장에서 편리함과 보안성 사이의 균형이 참 어렵다는 건 분명하다.
스파이더 이엑스디도 비슷한 얘기 듣고 그랬던 기억이 나네요. 결국 사람의 판단이 필요한 부분이 많다는 점이 핵심인 것 같아요.
대학에서 보안 세미나를 보면서 개인 정보 데이터가 여기저기 흩어져 있는 점이 정말 와닿었어요. 특히 학사 시스템 털려도 답이 없다는 생각에 더 신경 쓰이네요.
전체적으로 말씀하신 부분에 공감합니다. 특히 대학생들의 개인정보 보안이 중요해지는 만큼, XDR이 단순한 기술 용어 이상의 의미를 갖게 되는 점이 흥미롭네요.