[차세대 보안 비전 2018] 보안, 비즈니스 중심 전략이 기본
상태바
[차세대 보안 비전 2018] 보안, 비즈니스 중심 전략이 기본
  • 데이터넷
  • 승인 2018.03.08 15:20
  • 댓글 0
이 기사를 공유합니다

잘못 설정된 정책으로 비즈니스 중단 될 수 있어…보안 정책 자동화·최적화 방안 마련해야

가트너는 ‘네트워크 보안의 잘못된 사례’로, 사이버 범죄와의 전쟁에서 이기기 위해 최신의 도구가 필요하다고 생각하는 것과 여러 단계의 보안을 적용하면 더 안전해 질 것이라고 생각하는 것을 들었다.

정욱 알고섹코리아 이사는 8일 열린 ‘차세대 보안 비전’ 세미나에서 “새로운 보안 도구가 도입되고, 여러 단계의 보안 레이어가 생성되면 복잡도만 높아질 뿐이다”며 “기본적인 보안을 강화하고, 최적화된 정책을 설정해 유지하는 것이 사이버 공격을 완화하는 방법”이라고 강조했다.

B트랙의 세번째 세션을 이어간 정욱 이사는 “99%의 방화벽은 잘못된 설정으로 보안사고를 일으키며, 80%의 조직은 최근 1년간 잘못 설정된 방화벽으로 인해 시스템 중단 사고를 겪었고, 단일 연결 설정을 변경하는데 하루 이상의 시간이 걸리는 경우도 31%에 이른다”고 설명하며 “보안 기술을 복잡하게 배치하는 것 보다 자동화된 시행 프로세스를 구축하는 것이 더 효과적”이라고 설명했다.

보안조직-업무조직, 관점 차이로 소통 어려워

보안 정책을 수립할 때 네트워크를 세분화 해 공격의 확산을 차단하지만, 너무 세밀하게 나뉘면 업무 실행을 방해할 수도 있다. 또한 규칙의 잦은 변경은 시스템 운영을 비효율적으로 만들고 에러를 발생시킬 수 있으며, 복잡도를 높인다. 이렇게 잘못된 보안 정책은 리스크를 높이고 비즈니스에 어려움을 주게 된다.

보안 조직과 다른 업무 조직의 생각차 역시 보안을 어렵게 하는 요인으로 꼽힌다. 대부분의 보안 취약점은 이미 보안팀에서 알고 있지만, 다른 우선순위에 밀려 제 때 대응하지 못한다. 또한 R&D 조직 등은 IT와 보안조직을 무시하고 중요한 서버와 애플리케이션을 클라우드에 올려 보안취약성을 심화시킨다.

반면 보안조직은 보안 지식을 독점하고 비즈니스와 사용자 요구를 무시함으로써 보안이 비즈니스를 방해한다는 오해를 하게 만든다. 이 때문에 부서간 갈등이 발생하고 위협에 제대로 대응하지 못하게 된다.

자동화된 보안 정책 관리로 리스크 낮춰야

알고섹은 자동으로 정책을 최적화하며 가시성을 제공해 보안정책 운영의 효율성을 높여준다. 또한 하이브리드 클라우드 환경을 지원해 모든 환경에서 워크플로우와 보안 정책을 자동화 할 수 있다. 기업 전체에서 사용하고 있는 애플리케이션의 연결성을 관리해 관련 보안 정책을 통합관리할 수 있으며, 사용하지 않는 애플리케이션이나 정책을 위반하는 애플리케이션의 사용을 통제할 수 있다.

정욱 이사는 “보안은 비즈니스 중심 전략을 기본으로 해야 한다. 비즈니스를 최우선순위에 두고, 보안을 강화해 비즈니스를 활발하게 만드는 것이 보안의 첫 번째 목표가 돼야 한다. 그러면서 가시성을 보장하고 자동화된 정책 설정과 최적화를 통해 운영 효율성을 높이고 리스크를 낮춰야 한다”고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.