“더 이상 보안은 단순한 보호막이 아닙니다. 비즈니스 안에서 안전장치를 녹여낼 수 있어야 제대로 된 보안을 할 수 있습니다. 보안이 이제 기업에게 있어서는 성장동력이 될 것이란 거죠.”
마이클 데닝 CA 테크놀로지스 보안부문 총괄책임자는 최근 증가하고 있는 보안위협 요소로부터 안전한 비즈니스 환경을 만들어 나가는 것이 보안의 핵심이 될 것이라고 강조했다. 협업체계에 확산으로 기업 업무환경 속에 보안요소를 적용하는 것이 중요해졌다는 것이다.
■기업들이 보안 투자해야 하는 이유
데닝은 먼저 기업들의 보안 투자가 필요한 이유로 ▲협업체계 활성화를 위한 커뮤니케이션 보안 강화 ▲사용자 경험 개선 ▲기업 혁신을 꼽았다.
먼저 내외부 직원을 비롯한 관리자 이슈로 인해 계정 및 접근관리 중요성이 증대됐다. 기업정보를 보안성이 강화된 커뮤니케이션 환경 속에서 이용하도록 해야 한다는 것이다. 또한 규제나 공급 정책준수(컴플라이언스) 관리의 필요성으로 리스크 수준이 높아졌다는 점도 한 몫한다.
데닝은 “기업들이 다양한 보안사고를 경험하고 나서야 계정보호, 정보보호에 나서고 있다”면서 “특히 최근 데이터 보안에 대한 중요성은 더욱 강조되고 있는 분위기이며, 계정 및 접근통제, 정보보호가 이뤄지지 않은 상태에서는 새로운 IT서비스를 채택하기 어렵기 때문에 이러한 추세는 더욱 가속화 될 것”이라고 말했다.
이러한 사회 분위기 조성이 기업입장에서는 보안 투자를 증대할 수 밖에 없는 상황이란 것이다. 보안 투자를 통해 효율성이 증대됐다는 객관적인 결과까지 등장하고 있어 더욱 그렇다. 과거에는 IT인프라 구축에만 초점이 맞춰져 있었다면, 최근에는 이는 물론이고 비즈니스가 연동돼 추진되는 것들이 많아 여기에 보안이 덧붙여질 수 밖에 없다.
■보안 트렌드가 변했다
기업 보안의 형태가 변하기 시작했다. 기업 비즈니스 환경이 변화하면서 단순히 무조건 막기만 하는 보안이 아니라 현업부서의 업무 효율성을 증대시킬 수 있는 쪽으로 보안 트렌드도 옮겨가고 있다는 것이다.
데닝은 “기업들이 외부에서 들어오는 공격방어외 내부 보안을 위해서 계정 및 접근권한(IAM) 중심적인 보안에 집중해왔지만 최근에는 데이터 보호에 대한 요구가 많아지고 있다”면서 “협업체계를 이용한 비즈니스 환경으로 협업툴 속에서 데이터도 끊임없이 성격이 변화하고 있기 때문”이라고 설명했다.
중요하지 않은 문서도 협업과정 속에서 기밀이 포함될 수 있다는 것이다. 이 때문에 콘텐츠 중심정식 IAM의 요구가 증가했다. 이를 통해 계정관리는 물론 데이터 보호 등을 통해 데이터의 가시성까지 확보할 수 있기 때문이다.
최근 자주 IT산업에서 자주 거론되는 빅데이터 환경에서도 마찬가지다. 기본적으로 빅데이터 환경에서 많은 비정형화된 데이터로 인해 보안 리스크가 생길 수 있다. 이로 인해 접근제어 관리가 데이터 레벨에서 문서단위 자체로 변화하고 있다.
그는 “위키리크스 사태만 보더라도 정보에 접근권한이 있었던 사람이 정보를 유출해갔다”면서 “이는 데이터 단위로 접근통제가 이뤄지지 않았기 때문이었던 만큼 상세한 수준으로 엑세스 포인트를 관리하는 것이 더욱 중요해졌다”고 강조했다.
관련기사
- 한국CA, 콘텐츠 알아채는 계정관리 출시2012.03.15
- 개인정보 보호, '계정·접근 관리'가 핵심2012.03.15
- 해킹된 애플 아이튠스 계정 온라인서 판매2012.03.15
- 퀘스트, 계정관리 솔루션에 보안 인증 기술 추가2012.03.15
협업 비즈니스 환경 속에서 이제는 기업 데이터를 누가 어디까지 관리하느냐는 것이 화두가 됐다. 이로 인해 내부보안 강화 움직임이 증대될수록 데이터 보호 중심의 보안이 더욱 강조될 조짐이다.
그는 “CA가 콘텐츠 인식 계정 및 접근 관리 비전을 확대하는 것도 이러한 맥락”이라면서 “다양한 IT환경 속에서 특정포맷이나 형태에 상관없이 데이터를 자동 분류할 수 있는 기술은 물론 효율적인 접근통제를 지원하는데 힘을 싣고 있다”고 말했다.