특정 보안 위협만 차단하는 방어적 대응에서 내·외부 취약점과 위협 요인을 지속적으로 파악하는 능동적 대응이 시급하다.
한국EMC(대표 김경진)는 비즈니스 혁신을 위한 보안 위원회(SBIC)와 공동으로 ‘정보 보안의 변신: 전략적 보안 기술 투자를 위한 지침’ 보고서를 발표했다. SBIC는 EMC를 포함해 1000여 개 글로벌 기업의 최고 보안 책임자가 회원이다.
보고서는 △네트워크 트래픽, 웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 △기존 시그니처 기반의 멀웨어 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술 도입을 촉구했다. 편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증과 통합접근계정관리(IAM) 기술, 외부 보안 전문업체에서 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 제시했다.
비즈니스 관점의 장기적인 보안 전략 수립을 강조했다. 보안과 비즈니스를 통합하는 종합적인 보안 전략을 마련해야 한다. 최신 빅데이터 기술을 활용해 네트워크 트래픽, 웹 로그 등 IT 시스템에서 발생하는 방대한 보안 데이터를 빠르게 수집·분석한다. 전사적인 차원에서 보안 역량이 강화될 수 있도록 지속적인 교육과 관리가 필요하다.
김인순기자 insoon@etnews.com
