> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018] 보안, 비즈니스 중심 전략이 기본
잘못 설정된 정책으로 비즈니스 중단 될 수 있어…보안 정책 자동화·최적화 방안 마련해야
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
2018년 03월 08일 15:20:29 데이터넷 webmaster@datanet.co.kr

가트너는 ‘네트워크 보안의 잘못된 사례’로, 사이버 범죄와의 전쟁에서 이기기 위해 최신의 도구가 필요하다고 생각하는 것과 여러 단계의 보안을 적용하면 더 안전해 질 것이라고 생각하는 것을 들었다.

정욱 알고섹코리아 이사는 8일 열린 ‘차세대 보안 비전’ 세미나에서 “새로운 보안 도구가 도입되고, 여러 단계의 보안 레이어가 생성되면 복잡도만 높아질 뿐이다”며 “기본적인 보안을 강화하고, 최적화된 정책을 설정해 유지하는 것이 사이버 공격을 완화하는 방법”이라고 강조했다.

B트랙의 세번째 세션을 이어간 정욱 이사는 “99%의 방화벽은 잘못된 설정으로 보안사고를 일으키며, 80%의 조직은 최근 1년간 잘못 설정된 방화벽으로 인해 시스템 중단 사고를 겪었고, 단일 연결 설정을 변경하는데 하루 이상의 시간이 걸리는 경우도 31%에 이른다”고 설명하며 “보안 기술을 복잡하게 배치하는 것 보다 자동화된 시행 프로세스를 구축하는 것이 더 효과적”이라고 설명했다.

보안조직-업무조직, 관점 차이로 소통 어려워

보안 정책을 수립할 때 네트워크를 세분화 해 공격의 확산을 차단하지만, 너무 세밀하게 나뉘면 업무 실행을 방해할 수도 있다. 또한 규칙의 잦은 변경은 시스템 운영을 비효율적으로 만들고 에러를 발생시킬 수 있으며, 복잡도를 높인다. 이렇게 잘못된 보안 정책은 리스크를 높이고 비즈니스에 어려움을 주게 된다.

보안 조직과 다른 업무 조직의 생각차 역시 보안을 어렵게 하는 요인으로 꼽힌다. 대부분의 보안 취약점은 이미 보안팀에서 알고 있지만, 다른 우선순위에 밀려 제 때 대응하지 못한다. 또한 R&D 조직 등은 IT와 보안조직을 무시하고 중요한 서버와 애플리케이션을 클라우드에 올려 보안취약성을 심화시킨다.

반면 보안조직은 보안 지식을 독점하고 비즈니스와 사용자 요구를 무시함으로써 보안이 비즈니스를 방해한다는 오해를 하게 만든다. 이 때문에 부서간 갈등이 발생하고 위협에 제대로 대응하지 못하게 된다.

자동화된 보안 정책 관리로 리스크 낮춰야

알고섹은 자동으로 정책을 최적화하며 가시성을 제공해 보안정책 운영의 효율성을 높여준다. 또한 하이브리드 클라우드 환경을 지원해 모든 환경에서 워크플로우와 보안 정책을 자동화 할 수 있다. 기업 전체에서 사용하고 있는 애플리케이션의 연결성을 관리해 관련 보안 정책을 통합관리할 수 있으며, 사용하지 않는 애플리케이션이나 정책을 위반하는 애플리케이션의 사용을 통제할 수 있다.

정욱 이사는 “보안은 비즈니스 중심 전략을 기본으로 해야 한다. 비즈니스를 최우선순위에 두고, 보안을 강화해 비즈니스를 활발하게 만드는 것이 보안의 첫 번째 목표가 돼야 한다. 그러면서 가시성을 보장하고 자동화된 정책 설정과 최적화를 통해 운영 효율성을 높이고 리스크를 낮춰야 한다”고 강조했다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전, 블록체인, 클라우드, IoT, AI, 정보보안, APT, 랜섬웨어, 화산미디어, 네트워크타임즈, 데이터넷, 알고섹, 정책 자동화, 방화벽
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr