솔루션
CA “보안투자는 결국 기업의 성장과 직결”
디지털데일리
발행일 2012-03-16 07:45:15
- CA, 콘텐츠 인식기능 탑재된 IAM 새버전 출시
[디지털데일리 이민형기자] “기업에게 보안은 원활한 성장을 보장하는 핵심요소입니다”
마이클 데닝 CA테크놀로지스 보안부문 총괄책임자<좌측 사진>는 15일 서울 삼성동 한국CA 사옥에서 기업의 성장을 위해서는 보안투자를 우선적으로 고려해야 한다고 말했다.
데닝은 “최근 기업들은 업무효율을 높이기 위해 다양한 요소(Element, 스마트디바이스, 협업 등을 의미) 허용하고 있다”며 “그러나 업무효율을 높이기 이전에 이를 통제할 수 있는 방법을 모색하는 것이 필요하고, 이것이 보안투자와도 깊은 연관이 있다”고 설명했다.
이어 “보안투자를 강화하면 결국 사용자경험(UX)이 개선돼 업무효율이 높아질 수 밖에 없다”며 “금융권들이 보안투자를 통해 ‘인터넷뱅킹’이라는 서비스를 만든 것이 이에 대한 좋은 사례가 될 것”이라고 덧붙였다.
그는 당장 투자할 돈이 없다고 보안투자를 소흘히 한 기업들은 언젠가 큰 손해를 볼 수 있다고 거듭 강조했다.
데닝은 “많이 조직들이 해킹을 당하는 사고를 겪고나서야 계정보호, 정보보호, 액세스통제를 하려고 부랴부랴 나서고 있다”며 “보안투자가 제대로 진행되지 않았을 경우 이같은 손실이 지속적으로 발생할 수 있기 때문에 투자를 증대해 나갈 수 밖에 없다. 실제 보안투자를 강화하고 보안조직을 효율적으로 운영하는 기업의 경우 비용절감의 효과를 보고 있는 것을 많이 목격했다”고 말했다.
과거 전통적인 보안 형태는 네트워크 방어 솔루션을 사용해 외부로부터의 침입을 막고 내부에서는 권한을 차별화해 접근할 수 있는 데이터의 종류를 구분했다.
그러나 이제는 ‘데이터’ 단위의 보호가 필요한 시점이라고 데닝은 주장했다.
그는 “계정, 접근권한과 같은 기존의 보안 솔루션은 이제 한계에 도달했다. 하루가 멀다하고 생겨나는 데이터들을 관리하기에 기존의 IAM(Identiy and Access Management)으로는 힘들다”며 “이제는 데이터의 속성을 분석해 그에 맞는 보안 정책(접근, 열람 등)을 수립하는 솔루션이 필요하다”고 말했다.
CA의 IAM 솔루션은 콘텐츠 인식(Content Aware) 기능이 탑재돼 있다. 이는 기업 어떤 부서, 어떤 직원이 문서를 생성하는지에 상관없이 해당 문서의 내용이 얼마나 중요한지(보안정책)를 판단해 분류한다.
예를 들어 김철수 대리는 개인정보취급인가자로 사내직원들의 개인정보와 관련된 문서를 열람하거나 작성할 수 있다고 가정하자. 박영희 부장은 김 대리와 같은 부서의 관리자이지만 개인정보취급인가자가 아니다.
김 대리가 고객정보를 작성해 기업 데이터데이스에 올린 경우 CA IAM은 박 부장이 김 대리보다 더 많은 권한을 가지고있으나, ‘개인정보취급인가자’가 아니기 때문에 열람할 수 없도록 한다.
여기서 주목해야할 점은 이같은 분류가 실시간으로 진행된다는 것과 문서의 내용을 인지(Content Aware)한다는 것이다.
데닝은 “CA IAM의 가장 큰 특징은 콘텐츠 인식과 더불어 실시간처리 능력에 있다”며 “실시간으로 데이터의 생성, 저장, 접근 등을 분류해 업무효율을 높이고 보안은 강화했다”고 설명했다.
이 자리에 함께 참석한 빅 만코티아 CA아시아태평양지역 보안부문 부사장<사진 우측>은 “처음 데이터베이스를 구축할 때는 다소 시간이 걸리지만 구축 이후에는 실시간으로 운영된다. 물론 이로인해 시스템 성능이 하락하는 경우도 없다”고 덧붙였다.
한편 이날 CA는 콘텐츠 인식 기능이 탑재된 IAM 제품 ‘CA사이트마인더’와 ‘CA데이터마인더’의 최신 버전을 발표했다. 이 제품들은 마이크로소프트 쉐어포인트에 대한 정보보안을 강화하고 기업의 컴플라이언스를 충족시키기 위해 개발됐다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지