“Managing risk ad hoc or in siloed departments had negative impacts on those surveyed: One in two companies managing risk ad hoc or in siloed departments experienced a breach in 2022.”
-DarkReading-


[이미지 = gettyimagesbank]

- 각종 원재료나 자재를 저장하는 창고는, 그 재료나 자재를 가지고 제품을 만들거나 서비스를 제공하는 부분과 섞여 있을 필요는 없습니다. 산적한 재료들도 공간을 차지하기 때문이고, 업무를 할 때 방해가 될 수 있기 때문입니다. 불편할 정도로 너무 멀리에만 있지 않으면 되겠지요.

- 그런 창고들을 지칭하는 용어 중에 silo가 있습니다. 주로 곡물이나 시멘트처럼 가루로 되어 있어 흩날리기 쉽고, 저장하기는 어려운 재료들을 저장하는 곳을 silo라고 부릅니다.

- 그래서 사업에 필요한 기능/부서이긴 한데 외딴 곳에 동떨어져 있는 것, 그래서 도통 다른 기능/부서와 소통이 없는 것을 silo라고 부르기도 합니다.

- 동떨어져 있는 상태를 지칭할 때는 위의 예문처럼 siloed라고 하기도 합니다. 리스크를 관리할 때 부서들을 siloed 상태로 따로따로 관리하면 오히려 더 위험해질 수 있다고 위의 문장은 말합니다.

- 격리되어 있다고 말할 때는 보편적으로 isolated라는 용어를 사용하는데, siloed와 크게 차이가 없습니다. 즉 siloed를 말하고 싶을 때 isolated라고 해도 되고, 반대로 해도 무리가 없다는 뜻입니다. 다만 기업 환경에서 부서를 말할 때는 siloed를 좀 더 많이 사용합니다.

- 보안과 IT는 얼마 전까지만 해도 silo 취급을 받았습니다. 아니, silo에서 기능을 발휘해도 무리가 없었습니다. IT 기술은 업무 환경에서 제한적으로 사용되었고, 그러므로 보안을 고려할 필요가 거의 없었기 때문입니다.

- 하지만 IT 기술이 범람하고, 이제 그 어떤 업무도 IT 기술 없이 이뤄지지 않습니다. 컴퓨터 한 번 사용하지 않는 직무라는 게 더 이상 떠오르지 않을 정도죠. 따라서 보안 역시 모든 상황에서 고려해야만 하는 것이 되었습니다.

- 그래서 혼자서 보안을 고민하고, 혼자서 보안 기술을 찾아 적용하고, 보안 실천 사항을 혼자 고안해 실천해 봐야 아무 소용이 없습니다. 그래서 한 동안 더 이상 siloed 시절의 마인드셋을 가지고 일하지 말라는 메시지가 보안 칼럼들에 자주 등장했었습니다.

- 지금은 그런 칼럼들이 확연히 줄어들었는데, 이제 대부분의 보안 전문가들이 silo 바깥으로 나온 모양입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>