2014.07.28

“보안은 ‘하나부터 열까지’ 데이터 중심으로 진화해야 한다”

Taylor Armerding | CSO


델 시큐어웍스(Dell SecureWorks)의 CTO이자 델 펠로우인 존 램지는 “스마트폰, 스마트카, 스마트 그리드 등 사이버 영역과 물리적 영역의 합병은 매우 걱정되는 부분이다. 두 영역의 융합을 통해 물리적 영역의 공격자들은 이전까지 손에 닿지 않던 핵심 인프라를 비롯한 중요 영역에까지 접속할 수 있게 되기 때문이다”라고 설명했다.

램지는 이어, “이전까지 상호 연결을 염두에 두지 않았던, 전혀 관계가 없어 보였던 영역들이 연결됨으로써 위험 요소에 대한 대항 시나리오를 전격적으로 수정할 필요가 생겼다”고 주장했다.

어드밴스드 오피스 시스템(Advanced Office Systems)의 부회장 데이비드 렌은 여기에 더해 ‘인적 요소’를 강조했다. 렌은 기술이 “어떻게 무지한 사용자가 악성 링크를 클릭하는 것을 방지할 수 있는지 아주 궁금하다”고 말하며, “인적 요소 해결은 우리 업계의 가장 큰 과제 중 하나”라고 강조했다.

실제로, 기능성, 기능, 제품 가격의 경쟁력 확보에 더욱 집중하는 CEO에서부터 보안보다는 기능에 훨씬 매혹되어 있는 소비자들까지, 결국에는 이러한 인적 요소의 중요성은 보안의 모든 단계에서 그 어느 것보다도 우선시된다는 사실에 대해서는 전반적으로 의견의 일치가 있었다.

스위니는 “CEO는 데이터가 손실되기 이전에 이윤을 창출하는 것이 중요하다고 생각한다. 그렇기 때문에 보안이 효과적이기 위해서는 ‘안전벨트’보다는 ‘에어백’으로서 기능해야 한다”고 말했다.

램지는 이 의견에 대해 “이는 기술 문제라기보다는 비즈니스 문제다. 경쟁이 치열한 시장에서 이와 같은 안전한 소프트웨어를 만드는 데는 비용 부담이 크다”라고 덧붙였다.

퍼거슨은 “또 다른 인적 요소 문제로, 보안이 소프트웨어 개발에 있어서 후순위로 밀리는 일이 너무 자주 있다는 것이 있다”고 지적하며 “만약 토목 기사들이 빌딩을 프로그래머들이 애플리케이션을 만드는 방식으로 축조한다면 이는 딱따구리가 한번만 쪼아도 무너져버릴 정도로 허술할 것이다. 바로 이 때문에 사물 인터넷은 정말이지 두려운 것으로 다가온다”고 토로했다.

하지만 모두가 미래를 이처럼 암울하게 보는 것은 아니다. 클라이언트 솔루션 소프트웨어(client Solutions Software)의 수석 담당자 브렛 핸슨은 미래의 보안이 “IT부서에서 이사진으로 넘어가게 될 것”이라고 말하며 “생산성과 보안, 그리고 이 둘의 비용 등 모든 균형을 이룰 수 있도록 하는 것이 근본적인 비즈니스 결정으로 자리할 것”이라고 설명했다.

브라운은 “기업들이 결국 인적 취약점 요소들을 해결할 것”이라고 말하며 “내 눈에는 사용자 중심의 보안으로 가는 거대한 트렌드가 보인다. 시스템과 환경보다는 인간이 중심이다. 더 많은 심리적 요인이 작용하게 될 것”이라고 강조했다. editor@itworld.co.kr 



2014.07.28

“보안은 ‘하나부터 열까지’ 데이터 중심으로 진화해야 한다”

Taylor Armerding | CSO


델 시큐어웍스(Dell SecureWorks)의 CTO이자 델 펠로우인 존 램지는 “스마트폰, 스마트카, 스마트 그리드 등 사이버 영역과 물리적 영역의 합병은 매우 걱정되는 부분이다. 두 영역의 융합을 통해 물리적 영역의 공격자들은 이전까지 손에 닿지 않던 핵심 인프라를 비롯한 중요 영역에까지 접속할 수 있게 되기 때문이다”라고 설명했다.

램지는 이어, “이전까지 상호 연결을 염두에 두지 않았던, 전혀 관계가 없어 보였던 영역들이 연결됨으로써 위험 요소에 대한 대항 시나리오를 전격적으로 수정할 필요가 생겼다”고 주장했다.

어드밴스드 오피스 시스템(Advanced Office Systems)의 부회장 데이비드 렌은 여기에 더해 ‘인적 요소’를 강조했다. 렌은 기술이 “어떻게 무지한 사용자가 악성 링크를 클릭하는 것을 방지할 수 있는지 아주 궁금하다”고 말하며, “인적 요소 해결은 우리 업계의 가장 큰 과제 중 하나”라고 강조했다.

실제로, 기능성, 기능, 제품 가격의 경쟁력 확보에 더욱 집중하는 CEO에서부터 보안보다는 기능에 훨씬 매혹되어 있는 소비자들까지, 결국에는 이러한 인적 요소의 중요성은 보안의 모든 단계에서 그 어느 것보다도 우선시된다는 사실에 대해서는 전반적으로 의견의 일치가 있었다.

스위니는 “CEO는 데이터가 손실되기 이전에 이윤을 창출하는 것이 중요하다고 생각한다. 그렇기 때문에 보안이 효과적이기 위해서는 ‘안전벨트’보다는 ‘에어백’으로서 기능해야 한다”고 말했다.

램지는 이 의견에 대해 “이는 기술 문제라기보다는 비즈니스 문제다. 경쟁이 치열한 시장에서 이와 같은 안전한 소프트웨어를 만드는 데는 비용 부담이 크다”라고 덧붙였다.

퍼거슨은 “또 다른 인적 요소 문제로, 보안이 소프트웨어 개발에 있어서 후순위로 밀리는 일이 너무 자주 있다는 것이 있다”고 지적하며 “만약 토목 기사들이 빌딩을 프로그래머들이 애플리케이션을 만드는 방식으로 축조한다면 이는 딱따구리가 한번만 쪼아도 무너져버릴 정도로 허술할 것이다. 바로 이 때문에 사물 인터넷은 정말이지 두려운 것으로 다가온다”고 토로했다.

하지만 모두가 미래를 이처럼 암울하게 보는 것은 아니다. 클라이언트 솔루션 소프트웨어(client Solutions Software)의 수석 담당자 브렛 핸슨은 미래의 보안이 “IT부서에서 이사진으로 넘어가게 될 것”이라고 말하며 “생산성과 보안, 그리고 이 둘의 비용 등 모든 균형을 이룰 수 있도록 하는 것이 근본적인 비즈니스 결정으로 자리할 것”이라고 설명했다.

브라운은 “기업들이 결국 인적 취약점 요소들을 해결할 것”이라고 말하며 “내 눈에는 사용자 중심의 보안으로 가는 거대한 트렌드가 보인다. 시스템과 환경보다는 인간이 중심이다. 더 많은 심리적 요인이 작용하게 될 것”이라고 강조했다. editor@itworld.co.kr 



X