[열린마당]통합보안관리의 필요성

　조직관리, 고객관리, 정보관리 등 최근 중요하게 사용되는 말은 ‘관리’다. 기업을 경영하는데 있어서도 개별 부서를 통합하고 기업의 전체적인 조화를 이끌어내는 관리자가 기업의 최고위치에 있기 마련이다. 예전 판매에만 치중하던 대부분의 기업들도 관리의 측면을 강조하게 되면서 각종 다양한 관리기법을 바탕으로 한 전문화된 고객관리 시장이 급속도로 커지고 있다.

　제각기 다른 소리를 내는 악기에서 환상적인 소리를 이끌어내는 지휘자의 역할은 연주의 성패를 결정지을 수 있는 핵심요소다. 이러한 관리의 중요성은 비단 조직이나 기업의 판매형태에만 적용되는 것은 아니며 전반적인 경제논리 및 IT시장, 더 좁게는 정보보호 분야에서도 그대로 드러난다.

　어느 기업이나 집단의 준비된 정보보호는 단품위주의 제품으로 이뤄지는 것이 아니라 그 조직 전체를 통합적으로 관리하고 운영하는 종합보안체제를 구축하지 않으면 그 의미가 없다고 할 수 있다. 즉 정보보호의 개념상 어느 한 부분의 허점은 곧바로 조직 전체의 피해로 연결되기 때문이다.

이러한 측면에서 볼 때 정보보호는 단품판매 중심의 비즈니스가 아닌 종합적인 기술컨설팅 기반의 서비스 비즈니스라고 할 수 있다.

　초기의 정보보호 비즈니스는 침입차단을 위한 방화벽에서 시작됐다. 이어 인터넷 기반 구조의 보안취약성이 정보시스템에 큰 위협으로 자리잡음에 따라 정보시스템에 대한 비밀성, 무결성, 가용성 보장을 위한 다양한 서비스가 등장하게 되었고 이러한 흐름은 침입탐지시스템(IDS), 가상사설망(VPN), 공개키기반구조(PKI), 데이터백업서비스 등 다양하고 전문화된 형태를 갖게 됐다.

　그러나 이러한 상황에서 최근 일반기업, 금융권, ISP 등의 정보보호 관리 담당자 혹은 시스템 및 네트워크 담당자들은 새로운 과제에 부딪혔다. 단품 솔루션들이 제공하는 정보보호 서비스에서 발생하는 단절된 정보보호 기능들은 관리비용의 증가, 일관된 정보보호정책 적용이나 침해사고 공동대응의 불가 등과 같은 효율성이나 관리 측면에 있어 여러가지 문제를 발생시켰다.

　이러한 이유로 최근 다양하고 전문적인 정보보호 솔루션을 통합된 시각 하에서 체계적으로 운영 및 관리해야 한다는 요구가 쏟아지고 있다. 전사 차원의 정보보호정책에 따른 체계적인 관리가 정보보호의 핵심이라는 사실을 감안해 각 정보보호 제품의 중앙집중 방식의 통합관리가 대두되고 있으며 이 같은 요구는 당연한 추세로 받아들여지고 있다.

　전사적보안관리(ESM:Enterprise Security Management)는 이처럼 인터넷이라는 개방된 환경에 무방비 상태로 노출되어 있는 기업정보를 안전하게 보호하기 위해 복잡한 정보보호 솔루션들을 일관성 있는 정책으로 중앙에서 통합관리하고 잠재되어 있는 위험요소들을 사전에 파악하여 능동적으로 대처하고자 하는 요구에서 등장한 것이다.

　ESM은 다른 기종의 정보보호 시스템들을 통합관리하고 침해사고에 대해 종합적으로 대응하기 위해서 정보보호 솔루션들의 이벤트를 분석하고 일관된 정보보호 정책을 통해 정보보호 시스템 간의 상호 운용을 지원하는 관리시스템이다. 또한 다른 IT 솔루션들과의 연계를 통해 보다 지능적인 통합보안관제로의 영역을 확장하고 있다.

　이런 일련의 흐름들은 과거 정보보호 단품 위주의 대응개념이 아닌 통합정책, 통합관리 및 침해사고 공동대응으로 점점 복잡해지고 강력해지는 사이버 공격에 맞서고자 하는 기업들의 적극적인 정보보호관리 요구와도 부합하는 것이다.

　이제는 IT 정보보호는 선택이 아닌 필수로서 예측이 가능한 침해사고에 대해 또다시 소 잃고 외양간 고치는 우를 범해서는 안될 것이다. 이러한 IT 정보보호 강화를 위해서 효율적인 정보보호 관리 및 대책을 수립할 수 있는 ESM 도입은 필수적이라 할 수 있을 것이다.<신근영 넷시큐어테크놀러지 대표이사 sky@netsecuretech.com>