솔루션
CA테크놀로지스 “올해 내부보안 위협 증가·클라우드 보안 본격 도입”
디지털데일리
발행일 2011-01-03 11:54:10
- 2011년 5대 보안 트렌드 발표…내부직원 행동 분석, IAM 도입 활성화 예상
[디지털데일리 이유지기자] 한국CA테크놀로지스(www.ca.com/kr 대표 마이클 최)는 2011년 보안 위협 요소 및 업계 트렌드 예측 조사결과를 3일 발표했다.
이번 조사는 CA테크놀로지스의 보안 전문가들을 대상으로 실시한 결과이다. 이들은 올해 주요 보안이슈로 내부 보안 위협과 클라우드 보안을 꼽았다.
보안 전문가들은 올해 내부 직원에 의한 보안 위협이 증가함에 따라 내부 직원에 의한 위협을 파악하기 위한 행동 분석 연구를 진행할 것으로 예상했다. 또한 계정 및 접근관리 도입으로 클라우드 보안에 대한 부정적 인식이 점차 바뀌게 될 것이며, 데이터와 계정 연결이 추진돼 기업 정보보호가 한층 강화될 것으로 전망했다. 국가 수준의 공격 증가도 올해 주요 보안 트렌드가 될 것으로 예측했다.
CA테크놀로지스 팀 브라 수석 부사장 겸 최고 보안 아키텍트는 “2010년 한 해 동안 다양한 발견과 사건들이 보안·조직 운영에 영향을 미쳤다. 2011년 IT 보안 전문가들은 내부 직원에 의한 위협에 대응하는 한편, 계정 및 접근 관리(IAM)를 활용해 클라우드 도입을 촉진시킴으로써 클라우드 보안에 대한 부정적 시각이 바뀌게 될 것”이라고 말했다.
◆내부 직원에 의한 보안 위협 증가=올해에는 내부 직원이 커다란 보안 위협 요인이 될 것으로 보인다. 브라운 수석 부사장은 “미국 이동통신 사업자 버라이존이 발표한 2010년 데이터 유출 조사 보고서에 따르면 내부 직원에 의한 유출 정도가 전년에 비해 2배 늘어난 46%로 나타났으며 이러한 흐름은 계속 될 것으로 보인다”고 설명했다.
오늘날 기업들은 보다 정교한 보안 체계를 갖추고 있지만 소셜 엔지니어들은 악성 바이러스가 아닌 내부 직원을 이용해 보다 쉽게 보안을 위협하고 있다. 위키리스크 사건에서 알 수 있듯이 내부 직원은 기밀 정보들과 높은 가치를 지닌 잠재적 정보에 직접 접근할 수 있다. 또한 기업들은 고품질 정보를 다량 보유하고 있는데다, 직원들의 모바일 근무가 확대되고 기업의 소셜 네트워킹 사이트 개설이 증가하면서 접근 포인트도 다양화되고 있다.
◆내부 직원 행동 분석 연구 진행=내부 정보 유출을 유발하는 사회심리적 요인들에 대한 연구가 진행되고 있다. 이에 따라 사회심리적 프로파일·행동과 내부 유출·범죄의 상관관계를 설명하는 예측 모델이 개발될 것으로 보인다. 예를 들면 직원이 스트레스에 대응하는 방식이나 갈등에 대한 재정 및 개인적 성향, 규칙 위반 및 위반 행동을 숨기는 성향, 만성적인 불만, 조직 제재에 대항하는 태도 등 여러 행동 요인들이 데이터 유출 위험을 파악할 수 있는 지표가 될 수 있다. 이런 행동 분석 데이터들은 정보 접근 및 사용 권한을 강화하는데 사용될 것이다.
◆클라우드 보안 부정적 인식 바꾸는 IAM=강력하고 향상된 계정 및 접근 관리 보안 솔루션이 클라우드 제공업체에 도입되고 클라우드 서비스로도 제공됨에 따라 클라우드 보안에 대한 기존 인식이 변화될 것이다. 클라우드 제공업체들은 비즈니스 성장을 위해 고객들에게 엔터프라이즈 수준의 보안을 제공해야 한다는 점을 깨닫고, 결과적으로 그들이 제공하는 클라우드 서비스와 연관된 계정 모델을 강화할 것이다. 클라우드 서비스로 지원되는 계정 및 접근 관리를 통해 기업들은 보안 프로파일을 강화하고 안전한 클라우드 활용을 위한 다양한 계정 관련 보안 기능들을 보다 쉽게 채택하고 효율적으로 이용하게 될 것이다.
◆데이터와 계정 연결로 정보보호 강화=기업들은 지난 몇 년간 정보보호 역량을 높여왔지만 보안 위험은 여전히 존재한다. 기업들은 각 계정을 기반으로 정보 접근 및 사용 정책을 정립할 필요가 있음을 알게 될 것이다. 그 결과 기업들은 차세대 계정 및 접근 관리를 도입하게 되고 콘텐츠 인지 계정 및 접근 관리(Content-Aware IAM)가 생겨날 것이다.
기존 계정 및 접근 관리는 접근 포인트 관리에 머물러 있지만, 콘텐츠 인지 계정 및 접근 관리는 기본적인 계정 및 접근 관리는 물론 각 계정별 정보를 이용해 발생 가능한 일들까지 통제한다.
◆국가 수준의 공격 증가=사이버전쟁에서 정부기관의 중요성이 더욱 증가하는 이유가 바로 이 때문이다. 인프라가 파괴 당하는 것은 매우 큰 피해를 발생시킨다. 위태로운 하드웨어와 불안전한 소프트웨어, 스턱스넷과 같은 바이러스를 통한 기술적 공급망 공격은 국가적 수준의 위협과 같다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지