보안

최신 보안 트렌드에 대한 일곱 가지 질문

Ellen Messmer | Network World 2009.04.29

최근 IT 보안에 관한 문제들이 크게 부각되고 있다. 심각한 위험성, 경제적 고려 사항, 증가하는 소셜 네트워크와 클라우드 컴퓨팅으로 인해 이 문제들에 대한 관심이 점점 높아지고 있다.

 

현재 가장 문제가 되고 있는 보안 관련 이슈에 대해 IT 관리자와 분석가, 그리고 관련 업체의 전문가 20여 명과 논의를 했고, 다음과 같이 7가지 이슈와 관련 트렌드를 정리했다.

 

 

1. 과연 직원들을 감시해야 하는가?

내부 위험 요소는 언제나 존재한다. 그러나 경제적으로 불안정한 시기에는 문제가 더 확대되는 듯하다. 최근 포네몬 인스티튜트에서 해고 당하거나 자발적으로 퇴직한 945명을 조사한 바에 따르면, 이중 59%가 회사 정보를 훔친 사실을 인정했고, 67%는 새로운 직장을 위해서 전 회사의 기밀 정보를 사용했다고 한다. 이러한 조사 결과가 사실이라면 중요한 문제가 대두된다.

 

그렇다면 기업 IT 관리자는 회사의 자료 보호를 위해 어느 정도까지 신경을 써야 하는가? 파이오니어 일렉트로닉스의 IT 운용과 인프라 수석 관리자인 맥스 레이스뮬러는 “여기에서는 균형의 문제가 중요하다. 회사 중역들이 매 순간 특정 직원이 무엇을 하는지 감시하는 것은 바람직하지 않다고 생각한다”고 말했다.

 

 

2. 전략적 보안 업체를 선택해야 하는가, 아니면 부문별 우수 업체를 선택해야 하는가?

최근에는 기업에서 원하는 대다수의 보안 제품과 서비스를 제공하는 전략적 보안 업체를 선택할 것인지, 아니면 신생 업체의 제품까지 포함해 부문별로 가장 우수한 제품을 선택하여 사용할 것인지에 대한 문제가 크게 부각되었다.

 

종합병원과 의학 리서치 센터를 포함하고 있는 로체스터 메디컬 센터 대학의 IS 인프라 책임자인 릭 헤이버티는 “가능하다면 전략적 업체에 의존하고 싶다”고 말했다. 그러나 아직까지는 일반적인 관리 콘솔과 같이 전략적 보안 업체(그의 경우에는 시스코)의 통합 제품으로 별다른 이익을 보지 못했다고 덧붙였다.

 

3. 보안 프로세스는 결국 자동화될 것인가?

미국은 올해 국방부, 국가 안전국, 건설에너지부와 같은 몇몇 연방정부기관에서는 현재의 FISMA 감사 명령 준수를 넘어선 새로운 방향의 보안 자동화를 추진하고 있다. 이들 기관에서는 국회와 오바마 정부가 자동화를 촉진하는 20가지 보안 기술을 정리한 컨센서스 감사 가이드라인의 적용을 고려해주기를 바라고 있다.

 

하지만, 보안 절차 자동화가 그리 쉽게 이루어지지는 않을 것으로 보인다.

 

4. 보안에 관한 통계 결과에 대해 얼마나 잘 알고 있는가?

 

보안업체가 후원한 보안 조사 결과는 그다지 주목할 만한 부분은 없지만, 무시해도 좋을 정도는 아니다. APWG 연합에 의하면, 암호를 훔치는 프로그램으로 PC를 감염시키는 크라임웨어를 퍼뜨리는 웹 사이트의 수가 12월 들어 사상 최대인 31,173개를 기록했다고 한다. 또한, 포네몬 인스티튜트에 의하면 데이터 침해 비용이 2007년의 630만 달러에서 660만 달러로 증가했다고 한다. 이러한 조사 결과에 대해 경각심을 갖지 않을 수 없다.

 

5. 보안 관련 문제가 클라우드 컴퓨팅의 확산에 장애가 되고 있는가?

호스팅 서비스 업체인 블랙메쉬의 CEO 에릭 맨들은 “그렇다. 보안 관련 문제가 아직 해결되지 않았기 때문에 클라우드 컴퓨팅 적용이 지연되고 있다. 클라우드 컴퓨팅 보안의 가장 큰 문제는 클라우드로 옮긴 정보는 더 이상 제어할 수 없다는 것이다. 클라우드를 통해 데이터에 접근하기는 편리하지만, 본인 외에 누구도 그 데이터에 접속하지 않았다고 확신할 방법이 없다. 클라우드 내에서 어떻게 보안을 유지하겠는가?”고 말했다.

 

또한 보안에 관한 문제점이 존재하는 한 몇몇 기업들은 클라우드를 이용하지 못할 것이라고 내다봤다.

 

6. 기업의 IT 보안 계획에 있어서 모바일 컴퓨터 작업은 치명적인 약점인가?

IT 전문가들은 노트북으로부터 스마트폰, 블랙베리, 아이폰, USB 메모리, PDA와 같은 수많은 휴대용 기기에 이르기까지 모바일 컴퓨터는 다양한 장점만큼이나 취약한 보안성이 문제라고 지적했다. 노트북은 다양한 보안 도구를 통해 어느 정도 보안성이 입증됐지만, 스마트폰의 경우는 또 다른 문제다.

 

7. 소셜 네트워크로 인한 위험 요소는 어떻게 대비할 것인가?

 

소셜 네트워크(페이스북, 마이스페이스, 링크드인, 유튜브, 트위터 등)에서의 활동은 개인적, 업무적 필요에 의한 정보를 공유하려는 수많은 사람들의 일상 생활이 되어가고 있다. 그러나 여기에는 명의 도용, 악성 소프트웨어로 인한 감염, 무분별한 언급으로 인한 기업이나 개인의 명예 훼손 등의 위험이 존재한다.

 

IT 관리자와 보안 전문가 모두 트랩과 악성 프로그램에 대한 취약성, 일반 상식의 부재 등으로 인해 소셜 네트워크에 대해 신중히 대처하고 있다고 말했다. 또한, 이들 대부분은 소셜 네트워크에서 활동하는 것의 위험성에 대한 교육에 중점을 두고 있다고 밝혔다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.