개별 보안 솔루션 기업과 기업 간, 기업 내 현업 보안팀과 경영을 이끌고 있는 C레벨 사이에 존재하는 보안 격차는 어떻게 극복할 수 있을까?
지난해에만 4만여명이 몰리며 매년 RSA컨퍼런스라는 글로벌 보안 행사를 치르는 Dell EMC RSA 사업본부는 현재 포춘 500대 기업 중 94%에 자사 솔루션을 공급하는 보안기업이다.
이 기업은 최근 몇 년 새 '비즈니스 중심 보안(Business-Driven Security)'을 내세우고 있다. 더이상 각 보안영역별로 뛰어나다고 말하는 보안 솔루션들만으로는 기업 보안을 책임지기 힘들다는 문제의식에 더해 기업 내부에서 경영자와 현업 보안팀을 아우르는 통합적인 대응책을 마련하기 위한 해법으로 나온 전략이 '비즈니스'를 중심으로 보안을 생각하라는 메시지다.
11일 지디넷코리아가 개최한 제5회 시큐리티 넥스트 컨퍼런스 참석 차 방한한 Dell EMC RSA 사업본부 한국/일본 총괄 키시마 나오야는 비즈니스 중심 보안이 크게 2가지 격차를 해소할 수 있다고 강조했다.
먼저 보안 전문 솔루션 벤더와 고객 기업 사이에 격차가 발생한다. 그는 "현재 전 세계적으로 약 1천500개 보안 솔루션 전문회사가 있다"며 "이들 중 다수는 그때 그때 발생하는 보안 위협과 특정 분야에 초점을 맞춘 솔루션을 다루고 있다는 점에서 한계가 있다"고 설명했다.
고객은 수많은 포인트 솔루션을 도입, 구축, 운영해야 하는 과정에서 어려움을 겪게 되는 것은 물론 복잡한 환경으로 인해 오히려 고객들이 기업 내부에서 느끼는 아픈 지점(Pain Point)과 실제 솔루션의 대응역량 간에 격차가 생긴다는 말이다.
두번째로는 고객 내부에서 발생하는 격차다. IT 환경이 점점 복잡해지면서 과거 메인프레임 시절과 달리 클라우드, 온프레미스, 가상데스크톱(VDI) 환경이 얽히고, 사용자들은 PC, 노트북, 스마트폰, 태블릿 등을 활용한다. 그만큼 보안팀이 챙겨야하는 영역이 걷잡을 수 없이 늘어났다.
키시마 나오야 총괄은 "현실적으로 제한된 인력으로 운영되는 보안팀이 복잡한 환경, 다양한 공격, 자사의 산업적 특성에 맞춘 고도화된 수많은 보안 문제를 다룰 수 있어야 하는 문제에 직면하게 된다"고 말했다. 이를 해결하는 과정에서 보안 문제와 현실에서의 복잡성 사이에 격차가 발생한다는 설명이다.
RSA는 이를 해결하기 위한 큰 틀로 비즈니스 중심 보안을 내세웠다. 여기에는 보안회사-고객사, 복잡한 IT환경-내부 보안팀 간 격차 뿐만 아니라 기업 내 현업 보안팀이 당장 막아내야하는 보안 이슈, 기업 경영진들이 생각하는 비즈니스에 미칠 영향에 대한 분석, 대응책 마련 등 사이에 격차를 해결하기 위한 체계적인 방안을 제시했다.
구체적으로 RSA 시큐어ID(RSA SecurID Access)는 중요정보 및 자산에 권한없는 공격자들이 접근하지 못하도록 인증 문제를 해결한다. 넷위트니스(NetWitness Suite)는 네트워크에 침투하는 외부 위협에 대응하기 위한 가시성을 제공한다.
또한 비즈니스적인 문제와 보안 이슈 간 맥락을 이해해 어떤 부분에서 최우선적으로 조치를 취해야하는지에 대해 알려주는 아처(Archer Suite)를 지원한다. 여기에 기업 특성에 따라 사기행위를 차단하고 대응하는 FRI(Fraud & Risk Intelligence Suite)가 더해지면서 이전에 존재했던 격차를 줄이고 공격이 비즈니스에 입힐 수 있는 피해를 최소한으로 줄인다.
관련기사
- RSA는 어떻게 비즈니스 중심 보안 구축했나2017.09.13
- 보안책임자가 짠돌이 CEO를 설득하는 방법2017.09.13
- "우리회사 정보보안 위험"...전세계 IT담당자 75% 진단2017.09.13
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
키시마 나오야 총괄은 "비즈니스 중심 보안 플랫폼을 뒷받침하는 솔루션들을 통해 고객이 보안 이슈에 대한 큰 그림을 파악하고, 비즈니스에 영향을 미칠 수 있는 중요도에 따라 취해야할 조치들의 우선 순위를 정할 수 있는 인사이트를 제공하며, 비즈니스가 흘러가는 맥락과 보안을 결합해 이전보다 빠르고 적절한 대응을 할 수 있도록 지원하는 것"이라고 밝혔다.
현재 RSA는 이미 전 세계 3만여개 이상 고객사를 확보하고 있으며 국내서는 톱5 기업 중 4개 고객사가 자사 솔루션을 도입하고 있다.