[싱가포르=김희연 기자]사용자 중심의 계정관리가 핵심 보안이다. 이를 통해 CA가 추구하는 사전예방식 보안 전략 안에서 우세한 비용 효율로 안전성 효과를 볼 수 있다고 자신한다.
CA테크놀로지스가 인프라 설계 관점에서 접근하는 기업 보안 전략을 강조하고 나섰다. CA의 마이크 데닝 보안 매니저는 20일(현지시간) 싱가포르에서 열린 '2011 CA 월드 엑스포 미디어 심포지움'에서 이미 발생한 위협에 대응하는 사후 처방으로는 제대로 된 보안체계를 갖출 수 없다며 최근 기업 인프라가 클라우드로 점차 옮아가면서, 기존 시스템과 클라우드 환경을 오가는 사용자들의 계정을 제대로 관리하는 시스템이 더욱 중시된다고 강조했다.
앞서 CA는 지난 2월 RSA보안 컨퍼런스에서 모바일과 인터넷 애플리케이션 등의 접속환경 보안을 강화한 클라우드 보안 서비스를 선보였다. 지난해 9월 인수한 계정인증 및 사기방지솔루션 업체 아콧 시스템즈 기술을 자사 클라우드 관리 비전에 통합해 제시한 것이다.
데닝 매니저는 아콧 시스템즈 인수로 민감한 정보들을 많이 다루는 기업들이 인증기술을 강화하는 데 도움을 주는 등 시너지를 내고 있다고 언급했다.
더불어 기업들에게는 정교한 계정 접근권한과 솔루션 분석을 통해 '인증'뿐 아니라 '보호'할 수 있는 과정도 필요하다며 그들이 활용하는 커뮤니케이션 형태마다 이같은 보안 원리를 적용할 수 있어야 한다고 말했다. 인증, 보호 단계를 구체화해 전체 기업 인프라의 애플리케이션, 솔루션, 커뮤니케이션 도구에 반영시킬 것을 주문한 것이다.
그는 현재 대다수 기업들이 클라우드와 기존 보안을 함께 활용하는 하이브리드 모델을 채택하는 추세라면서 CA는 이중인증 방식을 이용해 최근 늘어나고 있는 내부자 정보유출을 방지할 수 있도록 지원하고 있다고 설명했다.
CA는 보안에 있어 사용자 행위를 고려하는 것에 우선순위를 둔다. 현업 사용자들이 IT를 편리하게 다룰 수 있도록 돕거나 기술로 인해 불편을 느끼지 않도록 해야 한다는 원칙이다. 본래 가지고 있는 통제력을 사용자에게 돌려줘야 한다는 얘기다. 이를 위해서는 특정 기능을 구현하기위해 보안 솔루션을 도입하고 네트워크로 연결하는데 그쳐선 안 된단 지적이다.
관련기사
- CA "C세대를 잡아라"…IT소비자화 가속도↑2011.07.21
- 한국CA, 메인프레임 보안관리제품 CC인증 획득2011.07.21
- 한국CA, 안병찬 파트너 영업 총괄상무 선임2011.07.21
- CA "VM웨어 인프라 관리, 우리가 최고"2011.07.21
이에 데닝 매니저는 사용자들이 공유하는 정보를 효과적으로 보호하기 위한 모니터링 솔루션이 필요하다며 데이터 손실을 막으려면 네트워크에 한정된 접근보다 전체 인프라 설계 구조를 기준으로 접근해야 한다고 말했다. 인프라 관점의 보안 기능과 이를 지원하는 모니터링 시스템을 갖추라는 조언이다.
CA는 향후 시스템 통합으로 포트폴리오를 확장해 나간다는 계획이다. 때문에 대형기업 뿐 아니라 실제로 두각을 나타내고 있는 기업들과 함께 협력해 보안기술을 강화해 나갈 예정이다. 이제 CA도 보안을 비즈니스 측면에서 중요성을 인식하고 있고, 기술적인 투자도 아끼지 않을 것이란 뜻도 밝혔다. 다양한 방식으로 기업들의 니즈를 수용·지원한다는 계획이다.