“비즈니스 플랫폼과 IT플랫폼이 하나로 합쳐지면서, IT의 외연이 확장되고 있다. 이럴 때는 선제적이고 내재화된 보안 역량을 포함시킨 플랫폼을 준비해 서비스해야 한다. 보안이 혁신의 중심일 수 있는 이유다.”
김용덕 씨앤앰 CISO는 지디넷코리아가 19일 서울 삼성동 코엑스 그랜드볼륨에서 개최한 ‘시큐리티 넥스트 컨퍼런스(SNC)’ 기조연설을 통해 이같이 밝혔다.
그는 “IT가 보안 역량을 강화하면서, IT역량도 강화하는 본연의 취지로 돌아가야 할 때”라며 “클라우드, 빅데이터, 모바일, 소셜 등 파괴적이고 혁신적인 기술로 비즈니스와 IT 거버넌스를 온전히 수행할 수 있는 플랫폼이 필요하다”고 강조했다.
메인프레임-터미널, 클라이언트-서버 순으로 진화했던 IT플랫폼은 클라우드, 빅데이터, 모바일, 소셜 등 파괴적이고 혁신적인 기술을 활용하는 3세대 플랫폼으로 변화하고 있다.
IT소비자화가 급속도로 진행되면서 보안의 통제권이 닿지 않는 영역이 더 커졌다. 이 부분은 당연히 보안 취약점이다. 3세대 플랫폼과 IT소비자화 등의 환경에서 보안 패러다임을 재설정해야 한다는 게 김용덕 CISO의 설명이다.
그는 “침해 속성, 침해 다양화 및 지능화, IT소비자화 가속화, 정보보안 요건 유지 등의 조건을 충족하기 위해, 가상화 기술과 차세대 방화벽으로 고립화전략을 세웠다”며 “사업환경은 지속적으로 변화하고, 사용자 또한 활용해보면서 진화한므로 워터폴 접근방식이 아니라 페이즈드(Phased) 접근 방식을 적용했다”고 밝혔다.
씨앤앰은 보안 가이드라인의 7원칙을 세웠다.
우선, 기본적으로 DMZ존과 트러스트존으로 이분화했던 서비스 구역을 특정 분야별로 세분화했다. 시스템 특성과 사용자 특성을 감안해 구역을 분리해야 침해당했을 때 피폭지역을 한정할 수 있기 때문이라고 한다.
접근경로를 표준화하고, 회사 내외부 네트워크 구간에 동일 위험도를 적용했다. 내외부 직원 모든 사용자에 대해 동일한 단일 위험도를 적용했고,콘텐츠 암호화 정책을 강화하고, 클라이언트 보안 요건을 최소화했다.
그리고 신기술 기반 솔루션을 지속 활용하기로 했다. 그는 “고립화 전략에서 가상화와 차세대 방화벽을 우리 회사 내부에서 개발하는 건 불가능하므로, 좋은 솔루션을 적극 활용해야 한다”고 설명했다.
그는 “고립화 전략에서 제일 힘든 게 애플리케이션을 식별하는 것이었는데, 차세대 방화벽이 제 고립화 전략 구상에서 화룡점정이었다”며 “차세대 방화벽은 데이터를 가시성있게 보여주며, 애플리케이션별로 정책을 수립할 수 있게 해준다”고 강조했다.
그는 이밖에 분석을 통해 패턴을 찾아내고 선제 대응할 준비를 마련해야 한다는 점을 설명했다.
관련기사
- "기업 보안 경쟁력 강화, 우선순위부터 정해야"2015.08.19
- "끝없는 사이버침해, 즉시탐지-즉시조치 체제 필요"2015.08.19
- 글로벌 협업, 사이버 보안 혁신의 시작2015.08.19
- IT전략, 이제 '시큐리티 퍼스트'다2015.08.19
마지막으로 그는 “IT역량 강화가 비즈니스 생존을 좌우하는 중요한 관건이 됐다”며 “민첩성과 지구력으로 무장하고 일이 아닌 보안을 하는게 중요하다”고 말했다.
그는 이어 “지금 공격은 민첩하므로, 그에 대응위해 공격자보다 사고와 행동에서 더 민첩해야 하며, APT 공격자의 꾸준함을 능가하는 지구력과 집중력을 키워야 한다”고 말했다.