“3년 후면 단독 보안 업체들은 모두 종합 IT 인프라 업체에 인수돼 사라질 것입니다. 그리고 안전하고 효율적인 IT시스템을 위한 새로운 혁신 경쟁이 벌어질 것입니다.”
아서 W. 코비엘로 EMC RSA 정보보안사업부 사장은 1일 “변화된 IT 환경은 ‘정보 중심의 보안’이란 새로운 패러다임이 필요하다”며 이렇게 강조했다.
서울 코엑스인터컨티넨탈호텔에서 열린 한국CIO포럼에 참석차 방한한 코비엘로 사장은 “정보는 기하급수적으로 늘고 있지만 네트워크의 개방과 웹 애플리케이션의 일반화, 웹2.0 추세 등으로 보안 취약성은 그 어느 때보다 커졌다”며 “보안을 정보 관리 및 IT 인프라와 연계해야 한다”고 말했다.
정보를 단순히 정지된 데이터로 보는 것이 아니라 다양해지는 정보의 형태와 역동적 이동성을 고려해 ‘프로세스’적 관점에서 접근해야 한다는 지적이다.
코비엘로 사장은 “오늘날 네트워크 외부에 보호망을 두르고 사후 조치에 중점을 두는 보안 개념은 적절치 않다”며 “정보가 생성되고 폐기될 때까지의 모든 잠재 위험을 파악하고 평가해 파급효과를 최소화하는 ‘정보위험관리’가 중요하다”고 말했다.
이를 통해 △비즈니스 연속성 보장 △각종 규정 및 컴플라이언스 △신규 시장 개발 △고객 신뢰 확보 등의 과제를 효과적으로 수행할 수 있다. 그는 정보를 생산하고 이동 및 저장하는 전 과정에 걸쳐 모회사인 EMC의 스토리지 기술과 RSA의 보안 기술을 결합, 정보보호와 IT 인프라를 연계할 수 있다고 있다고 설명했다.
한세희기자@전자신문, hahn@
