효율적인 엔터프라이즈 보안 구축을 위한 제언

양광수 기자 ksyang@ciociso.com

최근 이어진 정보유출 사태로 보안에 대한 기업들의 관심이 더욱 증폭되고 있는 가운데 이에 대한 대응방안을 모색하는 자리가 열렸다.
제 212차 CIOCISO 조찬세미나에서는 ‘갑오년 새해를 무사고, 철통 보안의 해로!’라는 주제로 진행돼 금융, 공공, 제조 등 각 산업군의 많은 CIO와 CISO가 참석해 성황을 이뤘다.
강연에 앞서 최효진 IBM 보안사업부 부장은 “그동안 IBM은 하드웨어 중심의 IT 전문기업이었지만, 지금은 보안과 모바일에 대한 투자를 강화하고 엔터프라이즈 기업의 새로운 강자로서 거듭나기 위해 노력하고 있다”며 “보안과 IT 업무를 담당하는 모든 부서가 최근 보안에대한 많은 고민들을 하고 있는 데, IBM이 그 고민을 덜어낼 수 있도록 최선을 다하겠다”고 인사말을 전했다.

▲ 최효진 IBM 보안사업부 부장

이번 세미나에서는 마크 존슨 IBM 보안컨설팅 리더가 클라우드 및 모바일, 빅데이터 시대를 맞이해 기업이 경쟁력을 확보하면서 강력한 보안정책 수립을 위한 방법론을 제시했다. 엔터프라이즈 보안 환경구축을 위한 보안 빅데이터 분석 및 리스크 기반 보호, 행동 기반 모니터링 방식의 보안 구축을 통해 기업의 자산을 보호하고 고객에게 신뢰를 확보할 수 있는 방법에 대해 소개했다.
마크 존슨은 “바쁜 와중에서도 시간을 내주어 이 자리를 빛내준 CIO와 CISO들의 보안에 대한 열정이 느껴진다”며 “(발표자와의)다소 약간의 언어장벽이 존재하겠지만, 보안이라는 공통언어를 통해 서로 공감하고 새로운 보안방향을 설정하는 시간이 됐으면 한다”고 말했다.
그는 최근 국내 보안환경의 변화를 살피며 강연을 시작했다. 그에 따르면 국내 보안 환경은 3가지 분야에서 큰 변화점을 보이고 있다고 설명했다. 첫째는 CISO 환경이 계속적으로 변화한다는 점. 둘째는 기업이 보안에 대한 새로운 철학이 형성되고 있다는 점. 셋째는 현실에서 보안문제를 해결하기 위해 다양한 지원책이 대두되고 있다는 점을 꼽았다.
그는 이런 변화를 지속적으로 탐지하고, 적응하기 위해 기업 내 CISO의 역할이 무엇보다 중요하다고 강조했다.

▲ 김영춘 CIOCISO 매거진 발행인

과거의 보안기술만을 도입하고 운영했던 역할을 뛰어 넘어 기업의 비즈니스 전반의 도전과제와 요구를 이해하고, 기업의 리스크를 관리하고 조정하는 역할로 발돋음해야 한다고 말했다.
또한 마크 존슨은 기업의 철통 보안을 위해 세 가지 방안(Focus, Intelligence, Innovation)을 제시했다.
그 첫째 방안은 보안에 대한 관심을 집중(Focus)시키고, 보안 유출이 일어날 수 있는 주요경로에 대한 보안강화를 이뤄내야 한다. 이를 위해 기업정보를 이용하는 사용자를 살피고, 데이터를 살펴야 한다. 또한 네트워크 내에서 이뤄지고 있는 정보의 흐름을 파악하는 것도 중요하다.
둘째 방안은 기업의 인텔리전스(Intelligence)를 구축하는 것이다. 집중적인 분석을 통해 얻어진 정보를 통해 데이터가 어떻게 사용되고 있는가, 또는 사용자가 데이터에 어떻게 접근하고 있는가, 어떠한 정보흐름이 이뤄지는가를 전사적인 시각에서 재검토해보는 것이다. 이를 위해 분석적 역량을 강화하고, 보안을 한 눈에 볼 수 있도록 할 수 있는 가시성을 함양해야 한다.

▲ 마크 존슨 IBM 보안컨설팅 리더

마지막 방안으로 기업의 혁신(Innovation)을 통해 새로운 보안 트렌드를 우선적으로 준비하는 것이 필요하다. 특히나 클라우드와 모바일을 통한 IT 흐름은 새로운 보안문제를 야기할 수 있다. 그러나 반대로 철저한 준비를 통해 혁신기술을 올바르게 사용할 수 있다면 더욱 강력한 보안을 설정할 수 있다.
마크 존슨은 “엔터프라이즈 보안은 단일 플랫폼을 통해, 정보 흐름에 대한 가시성을 한층 높이며, 이에 대한 취약점도 판단할 수 있도록 하고 있다”며 “향후 다양해지는 네트워크 이용환경과 사용자 행동 기반을 분석하고 대응해 자산을 보호하고 고객에게 신뢰를 줄 수 있는 최적의 솔루션 기업으로 거듭날 것”이라고 밝히며 강연을 마쳤다.
한편, 김영춘 CIOCISO 매거진 발행인은 “최근 늘어나고 있는 기업들의 관심이 그 어느 때보다 증가했다”며 “이번 세미나를 통해 IT 보안에 대한 통찰력을 배양하고, 경험 공유를 통한 기업경쟁력 강화에도 도움이 됐으면 한다”고 말했다.
이번 세미나는 제 212차 CIOCISO 조찬세미나로 지난 2월 13일 삼성동 코엑스 인터컨티넨탈 호텔에서 개최됐다.