보안의 새 패러다임, ‘전사적 통제’과 ‘융합’
연보라 기자 bora@ciociso.com
정보보호가 기업 및 기관의 중요한 이슈로 자리 잡은지도 상당한 시간이 흘렀다.
그동안 여러 침해사고와 법령 제정으로 각종 보안솔루션을 도입하기에 바빴던 이들은 기존 구축해 놓은 보안체계를 기반으로 보다 보안수준을 고도화하기 위한 움직임에 한창이다.
물론 특별한 이슈가 없는 고로 예산이 대폭 삭감된 까닭도 있겠지만, 시기적절하게도 이제는 특정 솔루션 도입보다는 한 발 떨어져서 ‘전체적인 그림’을 점검해 봐야할 시점인 것도 부인할 수 없다.
그동안 걸음마 단계에 머물러 있던 국내 보안 수준이 이제 막 성장기에 접어들었다고 평가되고 있는 지금, 이제는 보안 패러다임이 변화해야 한다는 목소리가 여기저기서 나오고 있다.
그 중 눈에 띄는 키워드로는 바로 ‘전사적 통제’와 ‘융합’을 꼽을 수 있을 것이다.
‘전사적 통제’는 그동안 보안 통제의 영역을 소수 IT 엔지니어에 국한했던 것에서 개인정보를 사용하는 모든 사용자들에게로 확대돼야 한다는 것을 의미한다.
아직까지는 대부분의 기업에서 보안체제 내에서 데이터를 직접 활용하는 영역의 범위가 불과 1%에도 미치지 못하는 것이 보통이다. 그러나 나머지 99%에 대한 조치가 절실하다는 지적이다.
더불어 모든 임직원들이 적법하게 개인정보를 사용하고 있는지, 보안정책을 준수하고 있는지 등을 모니터링하기 위해 보안 감사 모니터링의 필요성 대두되고 있는 상황이다.
또한 ‘융합’은 보안관제와 장애관제의 통합을 말한다. 보안관제는 외부에서의 침해시도를 감시하는 행위라면 장애관제는 PC 변경, 네트워크 장애, 악성코드, 행정포털 장애 등이 해당된다.
한 지자체 보안관제 책임자은 이제는 보안관제에 장애관제의 개념을 접목해야 한다고 주장한다. 그는 “요즘은 많은 직원들이 PC에 이상이 생기면 보안관제팀으로 문의전화를 한다. 바이러스에 감염된 것인지, 하드웨어 이상인지 분별할 수 없기 때문이다. 과거에는 장애인지 아닌지 여부가 명확했는데 이제는 전문가들로서도 확실히 구분이 안 되는 상황이다”라고 설명한다. 업무가 세분화돼 있는 만큼 장애 관련 업무들도 여러 부서로 분산돼 있어, 직원들은 문제 발생 시 어디에 문의해야 하는지 혼란을 겪고 있다는 것이다.
이러한 혼란을 해소하고 문제 상황에 대해 신속히 조치하기 위한 방편으로 일각에서는 ‘정보화 콜 센터’가 제시되고 있다. 서울시가 모든 민원 안내를 120이라는 하나의 안내번호로 통합한 ‘다산 콜 센터’를 운영하는 것과 마찬가지로, 정보화 콜 센터를 구축함으로써 내부 직원들이 전화 한 통으로 문제를 해결할 수 있도록 하자는 아이디어다.
모든 것들이 융합돼가는 시대이다. 보안에 있어서도 ‘융합’을 통해 안전한 보안체계를 강화하는 전략이 필요한 시점이다.