효과적인 디지털 트랜스포메이션 위해서는 ‘시큐어 트랜스포메이션’ 역시 수반돼야
보안은 수익을 내기 위한 비용 책정이 아닌 성장에 제동이 걸리지 않게 하는 기본 전략
[보안뉴스 이상우 기자] 최근 잇따른 기업 침해사고로 보안 담당자의 고민이 커지고 있다. 랜섬웨어 공격을 통해 데이터베이스가 묶여 정상적인 비즈니스 운영이 불가능한 것은 물론, 해킹으로 유출된 정보가 다크웹에 유포되는 등 추가적인 피해까지 입고 있다. 사이버 공격은 과거보다 지능적으로 발전했으며, 오늘날 보안 환경 역시 클라우드를 통한 디지털 트랜스포메이션이나 비대면 원격근무가 늘어나고 있는 만큼 보호해야 할 보안 ‘표면’은 과거보다 더 넓어졌다.
▲맥아피코리아 클라우드&엔터프라이즈 사업부문 황민주 대표[사진=보안뉴스]
맥아피코리아 클라우드&엔터프라이즈 사업부문을 총괄하게 된 황민주 대표는 “보안에서는 항상 정보보호를 중시해야 하며, 기업과 보안 담당자는 변화하는 상황에 맞춰 어떤 전략을 세울지 고민해야 한다. 많은 기업이 기본적인 온프레미스 환경에 대해 다방면으로 대비하고 있다”고 설명했다.
하지만, “오늘날 기업 환경은 클라우드로 전환되고 있으나, 정보보호 관점에서 SaaS, IaaS 등 클라우드 보안은 소외되는 경향이 있다고 생각한다. 정보보호 관점에서 기존에 있는 온프레미스 외에도 클라우드 데이터를 어떻게 보호할 수 있을 것인지 접근과 인증에 관해 고민해야 할 시기다. 특히 ‘디지털 트랜스포메이션’은 ‘시큐어 트랜스포메이션’으로 이어져야 한다”고 덧붙였다.
네트워크, SSL, 엔드포인트 등 기존 영역은 오늘날까지 필수적인 보안 요소다. 하지만 보안 전문가들은 오늘날 변화하는 기업 환경과 위협 동향에 대해 전통적인 보안만으로는 대응하기 어려운 것이 현실이다. 이 때문에 제로 트러스트 모델과 멀티팩터 인증, 정책 시행 및 대응 프로세스 자동화 등 다양한 보안 강화 방안이 논의되고 있다.
▲주요 글로벌 기업이 도입한 맥아피 클라우드 보안 솔루션[자료=맥아피코리아]
맥아피코리아에 따르면 글로벌 선진 기업은 클라우드 보안 영역에서 CWPP(클라우드 워크로드 보호 플랫폼), CSPM(클라우드 보안 형상관리), CASB(클라우드 접근 보안 중개) 등 3가지에 우선적으로 투자하고 있는 반면, 국내에서는 이러한 움직임이 더디다.
황민주 대표는 “먼 과거에는 시스템 보안 영역에서 서버 보안에 투자를 하는 기업이 드물었지만, 이제는 반드시 해야 하는 것이 됐다. 클라우드 보안 역시 마찬가지로, 반드시 도입해야 하는 영역이다. 맥아피는 이러한 환경에서 ‘디바이스 투 클라우드’에 대한 정보보호 영역에서 강점을 가지고 있으며, 하루 수억 건의 위협 정보를 모으고 분석하는 글로벌 인텔리전스 체계를 통해 차별화한 서비스를 제공할 수 있다. 특히, 맥아피는 CASB 영역에서 2020년 가트너 매직 쿼드런트 리더 기업으로 선정된 바 있다”고 말했다.
그는 많은 기업이 클라우드 도입 등 디지털 트랜스포메이션을 시도하려 하지만, 보안에 대한 우려 때문에 이를 주저하고 있다고 설명했다. 이러한 과정을 보안팀이 주도적으로 지원해야 생산성 향상을 위한 전환을 더 빠르게 이룰 수 있다고 덧붙였다. 운영에 대한 원칙과 직원에 대한 보안의식 교육처럼 기본적인 것에서 시작해야 하며, 이후 CSPM 같은 솔루션을 통해 현재 문제를 진단하고 취약점을 보완하는 등 전체 보안영역으로 확장할 수 있어야 한다는 의미다.
▲맥아피 MVISION Cloud의 주요 기능[자료=맥아피코리아]
뿐만 아니라 보안 담당자의 인식 개선 역시 필요하다. 온프레미스에 집중해온 보안 담당자들이 SECaaS 등 클라우드 형태로 제공하는 보안 솔루션에 주목한다면 총 소유 비용 절감, 인력 운영 효율성 제고 등을 이룰 수 있기 때문이다.
그는 기업의 보안에 대한 투자 확대 필요성 역시 강조했다. 보안에 대한 투자가 부족하다는 점은 국내 보안 운영 담당자의 오랜 고충이다. 이는 기업이 여전히 보안을 ‘비용’으로 보는 경향이 크기 때문이다. 하지만 보안은 비용의 영역이 아닌 필수적인 투자 영역이다. 당장 눈에 띄는 ROI를 낼 수는 없지만, 데이터 유출이나 랜섬웨어로 인한 운영 불가 등 장기적으로 발생할 수 있는 손해와 기업 이미지 실추를 생각하면 보안은 기업이 전략적으로 갖춰야 할 부분이다.
황민주 대표는 “디지털 트랜스포메이션을 통해 보안을 적용해야할 부분이 과거보다 늘어난 만큼, 디지털과 보안은 함께 해야 하는 영역이다. 최근 발생하는 계정 유출 사고나 랜섬웨어 사고 등도 기본적인 보안 수칙을 지키지 않아 발생하는 경우가 많다. 보안은 투자한 비용만큼의 수익을 당장 내기는 어렵지만, 하지만 회사가 꾸준히 성장하는 데 제동이 걸리지 않게 하는 최소한의 영역”이라고 말했다.
이어 “대기업의 경우 보안 조직이 갖춰져 이러한 대응이 가능한 반면, 규모가 작은 중소기업은 상대적으로 여력이 부족하다. 실제로 많은 중소기업에서 1~2명의 보안 담당이 네트워크, 전산 등 다양한 영역을 담당하고 있다. 이러한 기업의 경우 SECaaS 형태의 보안 솔루션을 도입한다면 운영 효율을 높일 수 있으리라 생각한다. 이에 맥아피 역시 중소기업이 클라우드 보안 솔루션에 쉽게 접근할 수 있는 정책을 내놓을 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]
보안은 수익을 내기 위한 비용 책정이 아닌 성장에 제동이 걸리지 않게 하는 기본 전략
[보안뉴스 이상우 기자] 최근 잇따른 기업 침해사고로 보안 담당자의 고민이 커지고 있다. 랜섬웨어 공격을 통해 데이터베이스가 묶여 정상적인 비즈니스 운영이 불가능한 것은 물론, 해킹으로 유출된 정보가 다크웹에 유포되는 등 추가적인 피해까지 입고 있다. 사이버 공격은 과거보다 지능적으로 발전했으며, 오늘날 보안 환경 역시 클라우드를 통한 디지털 트랜스포메이션이나 비대면 원격근무가 늘어나고 있는 만큼 보호해야 할 보안 ‘표면’은 과거보다 더 넓어졌다.
▲맥아피코리아 클라우드&엔터프라이즈 사업부문 황민주 대표[사진=보안뉴스]
맥아피코리아 클라우드&엔터프라이즈 사업부문을 총괄하게 된 황민주 대표는 “보안에서는 항상 정보보호를 중시해야 하며, 기업과 보안 담당자는 변화하는 상황에 맞춰 어떤 전략을 세울지 고민해야 한다. 많은 기업이 기본적인 온프레미스 환경에 대해 다방면으로 대비하고 있다”고 설명했다.
하지만, “오늘날 기업 환경은 클라우드로 전환되고 있으나, 정보보호 관점에서 SaaS, IaaS 등 클라우드 보안은 소외되는 경향이 있다고 생각한다. 정보보호 관점에서 기존에 있는 온프레미스 외에도 클라우드 데이터를 어떻게 보호할 수 있을 것인지 접근과 인증에 관해 고민해야 할 시기다. 특히 ‘디지털 트랜스포메이션’은 ‘시큐어 트랜스포메이션’으로 이어져야 한다”고 덧붙였다.
네트워크, SSL, 엔드포인트 등 기존 영역은 오늘날까지 필수적인 보안 요소다. 하지만 보안 전문가들은 오늘날 변화하는 기업 환경과 위협 동향에 대해 전통적인 보안만으로는 대응하기 어려운 것이 현실이다. 이 때문에 제로 트러스트 모델과 멀티팩터 인증, 정책 시행 및 대응 프로세스 자동화 등 다양한 보안 강화 방안이 논의되고 있다.
▲주요 글로벌 기업이 도입한 맥아피 클라우드 보안 솔루션[자료=맥아피코리아]
맥아피코리아에 따르면 글로벌 선진 기업은 클라우드 보안 영역에서 CWPP(클라우드 워크로드 보호 플랫폼), CSPM(클라우드 보안 형상관리), CASB(클라우드 접근 보안 중개) 등 3가지에 우선적으로 투자하고 있는 반면, 국내에서는 이러한 움직임이 더디다.
황민주 대표는 “먼 과거에는 시스템 보안 영역에서 서버 보안에 투자를 하는 기업이 드물었지만, 이제는 반드시 해야 하는 것이 됐다. 클라우드 보안 역시 마찬가지로, 반드시 도입해야 하는 영역이다. 맥아피는 이러한 환경에서 ‘디바이스 투 클라우드’에 대한 정보보호 영역에서 강점을 가지고 있으며, 하루 수억 건의 위협 정보를 모으고 분석하는 글로벌 인텔리전스 체계를 통해 차별화한 서비스를 제공할 수 있다. 특히, 맥아피는 CASB 영역에서 2020년 가트너 매직 쿼드런트 리더 기업으로 선정된 바 있다”고 말했다.
그는 많은 기업이 클라우드 도입 등 디지털 트랜스포메이션을 시도하려 하지만, 보안에 대한 우려 때문에 이를 주저하고 있다고 설명했다. 이러한 과정을 보안팀이 주도적으로 지원해야 생산성 향상을 위한 전환을 더 빠르게 이룰 수 있다고 덧붙였다. 운영에 대한 원칙과 직원에 대한 보안의식 교육처럼 기본적인 것에서 시작해야 하며, 이후 CSPM 같은 솔루션을 통해 현재 문제를 진단하고 취약점을 보완하는 등 전체 보안영역으로 확장할 수 있어야 한다는 의미다.
▲맥아피 MVISION Cloud의 주요 기능[자료=맥아피코리아]
뿐만 아니라 보안 담당자의 인식 개선 역시 필요하다. 온프레미스에 집중해온 보안 담당자들이 SECaaS 등 클라우드 형태로 제공하는 보안 솔루션에 주목한다면 총 소유 비용 절감, 인력 운영 효율성 제고 등을 이룰 수 있기 때문이다.
그는 기업의 보안에 대한 투자 확대 필요성 역시 강조했다. 보안에 대한 투자가 부족하다는 점은 국내 보안 운영 담당자의 오랜 고충이다. 이는 기업이 여전히 보안을 ‘비용’으로 보는 경향이 크기 때문이다. 하지만 보안은 비용의 영역이 아닌 필수적인 투자 영역이다. 당장 눈에 띄는 ROI를 낼 수는 없지만, 데이터 유출이나 랜섬웨어로 인한 운영 불가 등 장기적으로 발생할 수 있는 손해와 기업 이미지 실추를 생각하면 보안은 기업이 전략적으로 갖춰야 할 부분이다.
황민주 대표는 “디지털 트랜스포메이션을 통해 보안을 적용해야할 부분이 과거보다 늘어난 만큼, 디지털과 보안은 함께 해야 하는 영역이다. 최근 발생하는 계정 유출 사고나 랜섬웨어 사고 등도 기본적인 보안 수칙을 지키지 않아 발생하는 경우가 많다. 보안은 투자한 비용만큼의 수익을 당장 내기는 어렵지만, 하지만 회사가 꾸준히 성장하는 데 제동이 걸리지 않게 하는 최소한의 영역”이라고 말했다.
이어 “대기업의 경우 보안 조직이 갖춰져 이러한 대응이 가능한 반면, 규모가 작은 중소기업은 상대적으로 여력이 부족하다. 실제로 많은 중소기업에서 1~2명의 보안 담당이 네트워크, 전산 등 다양한 영역을 담당하고 있다. 이러한 기업의 경우 SECaaS 형태의 보안 솔루션을 도입한다면 운영 효율을 높일 수 있으리라 생각한다. 이에 맥아피 역시 중소기업이 클라우드 보안 솔루션에 쉽게 접근할 수 있는 정책을 내놓을 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
