- 보안에 대한 기본적인 원칙은 변하지 않아
[디지털데일리 이상일기자] 보안 위협이 계속되고 있는 가운데 기업의 보안 시스템 강화는 한꺼번에 보안 시스템을 구축하는 빅뱅(Big Bang) 방식이 아니라 퍼즐 맞추기처럼 분야별 도입을 통해 완성도를 높여가야 할 것으로 보인다.
25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 ‘지능화된 사이버 위협에 대응하는 능동적 엔터프라이즈 보안’을 주제로 발표한 파수닷컴 안혜연 부사장<사진>은 “기업의 시스템이 다양한 상황에서 보안을 적용할 분야와 도입할 기술을 각각 구분해 명확히 해야 한다”고 설명했다.
안 부사장은 최근 발생하고 있는 보안 위협에 대한 기업의 고민이 깊어지고 있지만 보안 위협에 대한 대응은 20여년 전과 같이 원론적인 수준에서 해결이 가능하다고 지적하고 있다.
안 부사장은 “20여년 전에 이미 보안은 솔루션 하나만 사용해서 끝나는 게 아니라 각각 다른 기능을 적용해야 하고 위협의 위치에 따라 솔루션도 달라져야 한다고 말한적 있다”며 “지금도 보안은 단순한 IT솔루션으로 해결될 수 없고 모니터링 및 유지관리, 교육 등의 지속적인 관심이 필요하다는 점은 변함이 없다”라고 강조했다.
실제로 기업의 그룹웨어나 이메일의 경우 장애가 발생하면 바로 인지할 수 있다. 항상 사용하는 솔루션이기 때문에 장애가 나면 바로 알아차릴수 있기 때문이다.
하지만 보안 솔루션의 경우 겉으로 드러나는 시스템에서 운영되는 것이 아니기 때문에 장애에 대한 인지를 하기 어렵다.
안 부사장은 “보안 솔루션의 동작에 대한 확인을 지속적으로 확인해야 할 필요성이 있다”며 “이처럼 모니터링, 교육, 유지보수는 보안의 원론적인 이야기고 현재도 유효하다”고 설명했다.
최근 국내에서도 적용이 확산되고 있는 시큐어 코딩(Secure Coding)과 데이터 중심 보안(Data centric Security)에 대한 언급도 이어졌다.
안 부사장은 “보안을 위해선 어플리케이션에 대한 허점을 지속적으로 모니터링해야 한다. 코딩 레벨에서부터 위험성을 진단하는 것은 비용 및 효율성 면에서 이득으로 시큐어 코딩은 그런 점에서 의미가 있다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10