“사이버 위협은 빠르게 진화하는데 대응은 너무 느리다. 여전히 ‘하면 안 된다(No)’에 집중하는 보안이나 물리적 경계 방어에만 머물러있다. 이제는 알고(Know) 대처하는 정책을 수립할 때다.”
비크 만코티아 CA테크놀로지스 아태 및 일본 지역 솔루션 전략 담당 부사장은 “이제 노(No)가 아닌 노(Know)에 집중해야 한다”고 강조했다. 무조건 보안정책에 따라 포트를 막고 행위를 제한하는 것이 아니라 제대로 파악하고 대처해야 한다.
만코티아 부사장은 변화하는 생태계에 빠르게 적응하지 못하는 기업이 위협에 노출된다고 강조했다. 내부자로 인한 데이터 유출 사건도 간과할 일이 아니다. 그는 “권한을 가진 내부자가 데이터 침해 사고의 핵심에 있다”며 “말하기 꺼려하지만 더욱 위협은 증가할 것”이라고 설명했다.
날로 복잡해지는 파트너와 관계 역시 보안에 구멍이 될 수 있다. 많은 기업 내 프로세스가 다양한 파트너와 연결되면서 약한 고리가 생기기 때문이다.
만코티아 부사장은 BYOID(Bring Your Own Identity) 확산도 주목했다. BYOID는 소셜네트워크나 웹 계정(ID) 하나로 여러 사이트와 애플리케이션에 로그인하는 서비스다. 페이스북·링크드인·야후와 같은 소셜 계정을 활용한 BYOID가 확산 중이다.
“기업은 이제 계정을 단순히 데이터 보호를 위한 하나의 구성요소가 아니라 매출 증진과 고객 유지에 도움을 주는 가치 있는 자산으로 보고 있다”고 말했다.
만코티아 부사장은 “지금과 같은 애플리케이션 중심 경제에서 앱 접근은 간단하고 안전해야 한다”고 설명했다. BYOID는 방문 사이트마다 새로운 계정을 만들어야 하는 불편한 절차를 없앤다. 이어 “BYOID 확산의 핵심은 안전성”이라며 “소셜ID를 쓰는 사람의 위치, 단말기 특성, 행위 등을 전반적으로 분석해 신뢰성을 입증해야 한다”고 말했다.
만코티아 부사장은 계정관리와 이상거래탐지시스템(FDS)의 유기적 관계에 주목했다.
“기업은 클라우드와 모바일, 사물인터넷, 소셜네트워크 등 다양한 파트너와 연결되는 오픈 엔터프라이즈 환경에 놓여있다”며 “강력한 본인확인 후 실제로 돈이 어디에서 들어오고 누가 쓰고 어떻게 쓰는지를 한 눈에 파악해야 부정거래를 막을 수 있다”고 전했다. 또 “CA테크놀로지스의 FDS솔루션은 고가용성과 로드밸런싱으로 실시간 거래가 활발한 환경에 적합하다”고 덧붙였다.
김인순기자 insoon@etnews.com
