ITSRM 솔루션 도입 성공 사례 잇달아…비즈니스 모든 요소 통합 보호
[데이터넷] “RSA가 CISO의 숙면을 도와준다.”
이정범 한국RSA 상무는 “디지털 혁신 과정에서 CISO의 책임이 높아지는데, RSA의 통합위험관리를 통해 그 부담을 덜어줄 수 있다”고 말했다.
RSA의 통합위험관리는 단편적인 보안 솔루션이 아니다. 비즈니스 연속성을 유지할 수 있도록 사이버 공격 대응, 타사 거버넌스, 규제준수 및 인증·액세스 관리, 클라우드 위협 대응, 데이터 프라이버시, 비즈니스 회복 탄력성, 프로세스 자동화 등을 종합적으로 제공한다.
특히 최근 IT 및 보안 리스크 관리(ITSRM)가 국내 시장에서 좋은 성과를 올리고 있는데, 디지털 트랜스포메이션을 진행하면서 더 높아지는 비즈니스 리스크를 관리하기 위한 통합관리 솔루션의 필요성이 높아지고 있기 때문이다.
지금까지 국내 기업·기관은 맞춤형으로 설계된 보안포털 시스템으로 보안 리스크를 관리해왔지만, 경직성이 높은 기존 시스템은 빠르게 변하는 비즈니스 속도를 맞출 수 없었다. 또한 CISO는 경영의 언어로 리스크를 관리하고자 했지만, 기존 시스템은 IT 보안 관점에만 머무르기 때문에 경영 전략의 일환으로 IT·보안 리스크를 관리할 수 없었다.
이정범 상무는 “CISO 의무제도가 실시되고, 공공기관에서도 민간 보안 전문가를 CISO로 영입하면서 IT·보안에 대한 관점이 달라졌다. 전문성이 높은 인사가 보안 총괄 책임의 위치에 오르자 경영 전체 관점에서 IT·보안을 바라보게 됐으며, 진정한 통합이 가능한 위험관리 시스템을 찾게 됐다”며 “RSA는 이러한 요구에 가장 최적의 답을 제공해 높은 평가를 받고 있다”고 말했다.
RSA가 지원한 가장 성공적인 통합위험관리 사례로 부산은행을 들 수 있다. 부산은행은 차세대 보안관제 시스템 ‘넷위트니스’로 온프레미스와 클라우드 시스템의 로그와 트래픽을 분석해 통합 위협 탐지 시스템을 구축했다. 그 후 넷위트니스와 통합되는 GRC 솔루션 ‘아처 ITSRM’을 도입해 보안 정책과 취약성 관리, 사고·침해대응 프로세스 가속화, 사이버 위험의 재정적 영향 정량화, IT 제어 모니터링 및 테스트, 규정 준수 의무 관리 등의 통합관리를 구축했다.
이정범 상무는 “RSA와 함께 통합위험관리 시스템을 구축한 고객들은 단편적으로 이뤄지던 업무를 일관적으로 처리할 수 있어 위험관리의 사각지대를 제거하고 중복되거나 충돌되는 업무 갈등을 해소할 수 있게 됐다. 국내외 여러 보안인증과 감사를 위해 필요한 자료를 만드는데 필요한 리소스를 효율화하는 등 보안·감사 업무의 효율성을 크게 높일 수 있었다”고 설명했다.
디지털 성숙도 높아지며 RSA 고성장
코로나19로 인해 높아진 리스크를 관리하는 데에도 RSA의 통합위험관리가 큰 도움이 됐다. 통합위험관리는 IT 보안 영역에만 머무는 것이 아니라 물리적 환경, 유통까지 모든 환경에서의 위험을 관리할 수 있기 때문이다. 예를 들어 코로나19 확진자가 발생했을 때 사업장 운영 중단 범위는 어디까지이며, 그로 인한 피해와 피해를 최소화 하기 위한 방법, 직원을 안전하게 보호하면서 상황이 종료됐을 때 빠르게 복원할 수 있는 방법 등을 종합적으로 검토해야 한다.
원격·재택근무를 위해서도 통합위험관리가 필요하다. 어떤 업무가 원격·재택근무가 가능한지, 이를 위해 클라우드·스마트오피스를 도입할 때 고려해야 할 보안위협은 무엇이며, 이로 인한 리스크는 무엇인지 종합적으로 파악하고 최적의 선택을 할 수 있도록 지원한다.
또한 RSA는 넷위트니스 플랫폼으로 엔드포인트부터 로그, 네트워크, 클라우드에 이르는 위협을 탐지·대응할 수 있으며, ID 및 액세스 관리 솔루션 ‘시큐어ID’로 보안 경계가 확장된 환경에서 강화된 사용자 인증과 접근관리를 지원할 수 있다. 또한 온라인 사기에 이용당하지 않도록 해 기업과 고객을 보호하는 옴니채널 부정행위 차단 솔루션 ‘프러드 앤드 리스크 인텔리전스’를 제공한다.
이정범 상무는 “RSA는 현업 담당자부터 경영진까지 모든 사람들을 위한 디지털 위험을 관리한다. RSA는 현재와 미래를 보호하는 비즈니스 중심 보안 전략으로 기업과 고객을 보호할 수 있다”며 “국내 기업·기관의 디지털 성숙도가 높아지면서 RSA가 제안하는 가치를 인정하기 시작했다. 그 결과 3분기 아시아태평양 지역에서 한국이 매출 실적 1위를 달성했다. 올해 통합위험관리 사업이 본격적으로 시작됐다고 판단하고 있으며, 내년에는 사업 성장에 가속을 붙일 것”이라고 자신했다.
