EMC가 보안 사업 강화의 일환으로 3대 보안 핵심 지침을 공개했다. 장기적이면서 비즈니스와 통합된 종합적인 보안전략을 세우고, 지속적으로 이를 관리해야 한다는 것이다.
EMC는 비즈니스 혁신을 위한 보안 위원회(SBIC)와 공동으로 연구 조사해 '정보보안의 변신 : 전략적 보안 기술 투자를 위한 지침' 보고서를 발표했다고 29일 밝혔다.
이 보고서는 보안 위협에 맞서 보안 기술 투자의 효율성을 극대화하기 위한 최신 기술과 핵심 지침들이 담겨 있다. SBIC는 EMC를 포함해 인텔, JP모건, HSBC홀딩스, 코카콜라, 월마트 등 1천여 개 글로벌 기업 최고 보안 책임자들을 회원으로 두고 있다.
연구를 통해 도출된 3가지 핵심 지침은 먼저 비즈니스 관점에서 장기적인 보안전략을 수립하라는 것이다. 고도화된 사이버 공격으로 인해 발생할 수 있는 위협, 기회와 기업 내에 보유하고 있는 강점, 약점을 파악해야 한다는 것이다. 이를 위해 빅데이터 분석, 회계 감사를 실시하는 등 체계적인 분석, 장기적 계획 수립을 통해 기업은 최적화된 보안 기술을 도입해야 한다는 설명이다.
두번째는 보안과 비즈니스를 통합하는 종합적인 보안 전략을 수립하라는 메시지다. 네트워크 트래픽, 웹 로그 등 IT 시스템에서 발생하는 방대한 보안 데이터를 빠르게 수집 및 분석해야 한다고 보고서는 강조했다.
이를 바탕으로 보안 플랫폼과 기업 내 업무 프로세스, 위험 관리 및 내외부 규제 등을 통합해 각종 위협에 대한 취약점과 예상 피해, 대응 방안 및 복구 방안 등을 사전에 파악하고 준비해야 한다.
세번째는 최신 보안 기술을 검증하고, 지속적으로 전사적인 보안 역량을 강화해야 한다. 체계적인 기술 검증 및 검토를 통해 각 기업에 최적화된 최신 보안 기술을 도입해야 한다. 전사적인 차원에서 보안 역량이 강화될 수 있도록 지속적인 교육과 관리도 필수다.
보고서에 따르면 기업은 특정 보안 위협만을 사전에 차단하는 방어적 대응에서 한 단계 나아가 기업 내외부 보안 취약점과 위협 요인을 지속적으로 파악하고, 공격을 신속하게 탐지하며, 발생한 피해에 대해 빠르게 복구할 수 있는 종합적인 보안 솔루션에 우선적으로 투자해야 한다.
관련기사
- 한국EMC, 소형VNX-새 중복제거 스토리지 출시2014.05.29
- 엔터프라이즈IT 컨퍼런스와 스토리텔링2014.05.29
- 3세대 IT플랫폼 시대, EMC 패밀리 협력 가속도2014.05.29
- EMC, 플래시 스토리지 업체 DSSD 인수2014.05.29
이를 위해 ▲네트워크 트래픽, 웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 ▲기존 시그니처 기반의 멀웨어 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술 ▲편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증 및 통합접근계정관리(IAM) 기술 ▲외부 보안 전문업체를 통한 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 검토해야 한다고 EMC는 설명했다.
김경진 한국EMC 대표는 "다양한 보안 위협에 대응하기 위해서는 공격을 신속히 탐지하고 피해를 빠르게 복구할 수 있는 비즈니스와 IT를 통합한 종합적인 보안 체계와 프로세스가 필요하다"고 강조했다. 이를 위해 보안 강화를 위한 기술 투자와 함께, 사업적인 관점에서 위험을 측정하고 대응할 수 있도록 전사적인 보안 프로세스를 수립하고 이를 준수해야 한다는 것이다.
