세계 최대 제조기업 GE의 변신이 새롭다. 2020년 세계 10대 소프트웨어 기업이라는 비전 아래 디지털 산업 기업으로 거듭나려고 노력하고 있기 때문이다.
디지털이 비즈니스 전략의 핵심으로 부상하고 있다. 소프트웨어 기업은 디지털 환경에 적합한 방식으로 진화하고 있으며, 전통적인 제조기업은 소프트웨어 기업으로 변신을 시도하고 있다. 금융기관은 디지털 뱅크가 되겠다고 선언하고, 스포츠 용품을 만드는 CEO는 제품에 디지털을 접목해 시장을 선점하려고 한다.
디지털 비즈니스로의 변화는 전 산업에서 진행되고 있다. 디지털 비즈니스 환경에 대응하기 위해 다양한 전략들이 언급되고 있지만, 가장 이슈가 되는 부분은 중요도가 커지고 있는 보안에 대한 전략이다. 다양한 보안 시스템 적용에도 불구하고 끊임없이 증가하고 있는 보안 사고에 대응하기 위해서는 지금까지와는 다른 전혀 새로운 접근이 필요하다.
완벽한 보안은 없다
우선 ‘100% 완벽한 보안은 없다’에서부터 보안에 대한 고민이 시작돼야 할 것이다. 지능형지속공격(APT)을 중심으로 한 사이버 공격과 내부자에 의한 보안 위협은 이제 어제 오늘의 일이 아니다.
해커의 사이버 공격은 점점 더 집요하고 파괴적인 형태로 진화하고 있다. 내부자에 의해 끊임없이 발생하고 있는 정보 유출 사고들은 기업 이미지 실추, 집단 소송 등으로 이어지며 기업의 존폐를 가를 만큼 심각한 피해를 초래하고 있다. 디지털 비즈니스로의 변화가 가속화될수록 이러한 이러한 보안 위협이 커질 것은 누구라도 예측 가능한 일이다.
100% 완벽한 보안이 불가능하다면, 이제는 무조건 막는 보안에만 집중해서는 안 될 것이다. 제한사항이 많아질수록 불편함을 해결하기 위해 예외 상황이 생길 수밖에 없고, 이로 인해 치명적인 보안의 빈틈이 발생할 수 있다.
이를 방지하기 위해서는 일정 부분은 사용자를 신뢰하고 권한을 풀어주되(Trust), 권한이 남용되지 않도록 검증하고 관리(Verify)할 수 있는 사용자 중심(People-centric)의 인텔리전트한 보안 시스템이 구축돼야 한다.
보안이 뚫리고 난 이후에 대응할 수 있는 시스템도 준비돼야 한다. 사용자 중심의 보안 시스템을 통해 보안 사고를 예방하되(Prevent), 보안 사고가 일어나더라도 즉시 감지(Detect)하고 대응(Respond)할 수 있는 시스템이 함께 구현돼 있어야 한다.
또한 감지와 대응 결과를 통해 이후 발생 가능한 보안 사고를 예측하고, 이를 예방 시스템에 다시 적용시키는 예방, 감지, 대응, 예측이라는 4개의 사이클로 순환하는 구조가 만들어져야 한다.
이제 산업 분야 및 조직 규모에 관계 없이 어느 누구도 보안 위협에서 자유로울 수 없다. 끊임없이 변화하고 있는 IT 트렌드를 주시해 디지털 비즈니스 환경에 적합한 보안 전략을 수립 할 수 있도록 본인의 DNA를 디지털 DNA로 재빨리 업그레이드 해야 한다. 남들보다 한 발 앞선 전략과 시기에 맞는 적절한 보안 투자가 진행돼야 도태되지 않고 오히려 디지털 비즈니스 생태계를 장악할 수 있는 경쟁력이 생길 것이다.
