[현장에서]진화하는 정보보호 서비스

국내에서는 방화벽을 시작으로 침입탐지시스템(IDS)과 침입방지시스템(IPS) 등 독립적인 별도의 인프라 보안 기술이 주류를 이루고 있다. 이에 따라 많은 기관과 기업이 이런 제품들을 도입하고 있다.

　그럼에도 불구하고 한국정보보호진흥원에서 발표한 자료에 따르면 상반기 보안사고는 웹 보안과 웜 바이러스 문제, 해킹 시도 등 총 3002건으로 급증했다. 이는 현재 시스템으로 방어하기 어려운 조합형 공격이나 우회공격이 많아졌다는 것을 의미한다.

　사정이 이렇다 보니 특정 장비에 대한 무용론이 제기된다. 올해 상반기 5000개 고객사로부터 접수된 사고 1만6000여건을 분석했을 때 가장 많은 부분을 차지한 것은 환경 설정 등 운영 미숙, 패치 관리 소홀, 보안정책의 강제적 실행 미비 등 관리적인 문제로 인한 사고가 30% 이상이었다. 이는 앞으로 정보보안 문제와 관련, 제품으로만 제어하기에는 역부족인 시대가 곧 도래할 것을 의미한다.

　특히 외국도 정보보안 특성상 하루가 다르게 새로운 기법이 해커들의 음성적인 그룹을 통해서 전달되는 상황이라 ‘효과적인 대응체계 구축’이 가장 중요한 요소로 떠오르고 있다.

　마치 좋은 차만 있다고 편안하게 운전할 수 없듯이 기술과 운영 능력, 새로운 침해의 대응 능력과 노하우가 필요하다. 정보보호 분야처럼 하루가 머다하고 변하고 진화하는 분야에서는 더욱 절실하다는 것이 정보보호 서비스 전문가들의 중론이다.

　이에 최근 보안회사들은 이런 시장의 요구사항에 대응하고자 자체적으로 컨설팅 인력을 추가로 확보하고 있으며, 기존 서비스 조직도 더욱 전문화된 정보보안 전문 서비스 조직으로 개편하는 게 새로운 트렌드로 형성되고 있다.

　당분간 이런 트렌드는 지속될 것이라는 의견이 지배적이며, 이제 서비스가 강한 기업이 승리할 수 있는 시대가 올 것인지 관심 깊게 지켜봐야 할 부분이다.

◆이근영 어울림정보기술 전임연구원(팀장)　starnyou@oullim.co.kr