실시간
뉴스

딜라이트닷넷

[심층기획/IT거버넌스⑧]‘IT인프라+보안’ 통합관리시장 커진다

디지털데일리 발행일 2007-06-14 11:16:33
이유지

IT업체-보안관리 강화, 보안업체-IT자산 위험관리로 시야 확장

IT거버넌스의 개념이 보안영역까지 급속하게 집어삼키고 있다.

 

최근 기업 시장에서 IT리스크 및 컴플라이언스 관리 중요성이 점점 높아짐에 따라 IT인프라 관리와 보안관리의 통합화 추세가 뚜렸하다.

 

보안을 포함한 효과적인 전사 IT인프라 관리는 각종 위험으로부터 기업을 보호해 비즈니스 연속성을 보장하며, 컴플라이언스 위반으로 인한 손실을 예방하는 효과를 거둘 것이라는 인식이 생겨나고 있는 것이다.


이와함께 IT인프라의 가치와 효율성을 확장해 기업 IT거버넌스 기반을 창출할 것으로 기대되고 있다.

 

특히 최근 이러한 'IT거버넌스+보안관리'의 개념은 대형 글로벌 IT업체들이 이 트렌드를 이끌고 있다는 점을 주목할 필요가 있다.

 

이미 IBM, CA, 오라클 등 IT업체들은 보안업체를 인수하면서 IT관리에서 보안관리 분야를 강화하고 있으며, 보안 전문업체들도 보안관리 범위를 기존 보안시스템 중심에서 네트워크와 시스템, 데이터를 포함한 모든 IT자산을 대상으로 확장하는 흐름이 생겨나고 있는 것이다.

 

보안관리가 IT서비스관리 관점에서 하나의 구성요소로 포함되는 과정에 있는 것이다.


◆정보유출 사고와 컴플라이언스 이슈 증대= 최근 보안사고 유형을 살펴보면, 내부자에 의한 기업의 중요 정보와 기술 유출 사건이 급증하고 있다.

 

금전적인 이득을 목적으로 고객정보를 노리는 공격 시도가 많아지면서 개인정보보호 문제가 현안으로 떠오르고 있다.


이와 관련해 전세계적으로 고객정보보호나 데이터의 기밀성과 무결성 보장, 위험관리와 관련된 규제(컴플라이언스)를 강화하는 움직임이 두드러지고 있고, 앞으로도 새로운 규제는 더욱 강화될 것으로 예상된다.

 

미국의 회계관련 사베인옥슬리법안(SOX)과 의료분야의 HIPPA, 유럽의 바젤Ⅱ, 일본의 개인정보보호법과 JSOX 등이 대표적이다.

 

국내에서도 아직은 미비한 점은 있지만 K-SOX라 불리는 회계관리 기준이 적용돼 외부감사법, 증권거래법, 회계관리법 등에서 관련 규제가 시행되고 있다.

 

또 공공기관 개인정보보호에 관한 법률, 전자금융거래법, 산업기술유출방지법 시행과 함께 조만간 개인정보보호법, 건강정보보호법 제정도 눈앞에 두고 있는 상황이다.


이러한 규제에 따라 기업은 IT컴플라이언스 구현 연장선으로 보안 투자가치를 기업이 추구해야 할 가치와 일치시키고 경영 효율성을 높이기 위한 관점에서 바라보기 시작했다. 


따라서 기업마다 거시적인 보안 목표를 설정해 이에 맞는 구조적인 보안 아키텍처를 설계하고 보안요소를 재정립해 적재적소에 투입함으로써 시스템으로 구현하고 유지하는 것은 앞으로 더욱 중요해질 전망이다.


◆IT서비스관리⊃보안관리=‘보안관리’에 대한 시야의 확장은 최근 IT업체들의 움직임을 통해서 더욱 두드러진다.


BMC, CA, 마이크로소프트, HP, IBM, 오라클 등 대표적인 IT기업들은 최근 보안 전문업체를 잇따라 인수해 기업 IT인프라 및 서비스 관리에 필요한 보안 기술을 꾸준히 갖춰나가고 있으며, 최근 들어 본격적인 사업화 단계에 들어서고 있다.


이들 업체들은 ‘보안’을 기존 보안 전문업체들이 쉽게 손대지 못했던 기업의 내부통제와 IT관리 분야에서 IT거버넌스와 ITSM(IT서비스관리), IT컴플라이언스가 요구하는 보안관리 라이프사이클상의 프레임워크와 기술을 제시하고 있다.


이를 구현하는 핵심 솔루션으로는 공통적으로 ‘계정 및 접근권한관리’를 들고 있다. IT와 보안관리의 통합화, 자동화를 구현할 수 있는 핵심 솔루션이 되기 때문이다.


반면에 보안 전문업체들은 보안관리솔루션의 지원 대상을 보안시스템에서 IT인프라와 모든 정보자산으로, 목표를 컴플라이언스와 비즈니스 연속성과 효율성을 강화하는 차원으로 확장하고 있다.


대표적인 전사적 보안관리 솔루션으로 인식돼온 ESM(통합보안관리) 제품의 경우, 이미 그 한계성을 노출해 이제 더 이상 보안관리시스템으로서 효과성을 인정받지 못하는 단계에 와있다.


그 이유로 최근 보다 확장된 범위의 종합보안정보관리(SIM), 통합보안관리체계관리시스템, 위험관리시스템(RMS) 등 다양한 진보된 보안관리 개념과 시스템이 등장하기 시작했다.


이기종 보안 솔루션과 일부 시스템 장비로부터 로그를 모아 모니터링 하는 ESM 솔루션에서 나아가 IT정보자산의 위험을 능동적으로 관리하는 솔루션이 주목을 받으며 초기 시장을 형성하고 있는 것이다.


이러한 보안관리시스템군은 IT인프라와 자산에 영향을 미칠만한 취약점을 점검하고 분석하며, 보안관리와 위험관리를 위한 프로세스를 시스템화해 지속적으로 모든 IT인프라와 자산의 위험에 대한 변경을 통합적이고 자동적으로 관리하는 방향으로 진화하고 있다.


정보보호관리체계를 규정한 국제표준인 ISO27001뿐만 아니라 SOX 등과 같은 컴플라이언스관리 기능도 확대되는 상황이다.


전문가들은 현재 ‘IT와 보안’의 통합관리 구현은 시작단계에 있지만 관련 시장은 계속 확장될 것이며, 출발선이 다른 IT기업과 보안 전문기업도 접점을 찾게 될 것이라는데 이견을 달지 않고 있다.


<이유지 기자> yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x