2012.07.10

호미로 막는 지혜 ‘안전한 코딩’

Thor Olavsrud | CIO

정보 보안 전문가에 대한 수요가 높다. 그리고 향후 몇 년 동안 더욱 높아질 전망이다. 즉 보안 전문가를 채용하기가 점점 더 힘들어질 것이라는 의미다. 이에 대한 대안 중 하나는 보다 안전한 코드를 작성하도록 내부 IT 인력을 훈련시키는 것이다.

미국 내무부의 CIO를 역임했고 지금은 보안 교육 및 인증 기관인 (ISC)2의 대표를 맡고 있는 호드 팁톤에 따르면, 현재 미국에는 220만 명의 보안 전문가들이 있다. 그러나 2015년에는 425만 명으로 늘어날 전망이다. 단 수요를 충족할 숙련된 보안 전문가가 충분하다는 전제 아래서다.

이미 중소기업과 대기업 모두 보안 전문 지식을 갖춘 IT 인력 확보에 애를 먹고 있는 실정이다. IT 민간 협회인 컴티아(CompTIA)가 올해 초 발표한 보고서에 따르면, 조사 대상 기업 중 41%가 보안 기술을 갖춘 IT 직원들이 다소 부족하거나, 심각하게 부족하다고 대답하고 있다. 컴티아는 기업들은 평균적으로 30%의 보안 인력 부족 현상을 겪고 있다고 분석했다.

이 밖에 정보 보안 애널리스트와 관련된 통계를 다룬 미국 노동부의 2011년 통계(BLS)에 따르면, 이 분야의 실업율은 0%라는 놀라운 수치를 기록하고 있다.

팁톤은 "보안 인력에 대한 수요가 더 높아질 전망'이라고 강조했다. 이런 수요를 충족하기 위해서는 (ISC)2 같은 보안 기관뿐만 아니라, 보안 전문가, 기업, 경영진 모두가 참여하는 다방면의 노력이 필요하다.

보다 안전한 코드 작성
기업들이 이런 어려움을 완화할 수 있는 가장 중요한 예방책 가운데 하나는 개발자들이 처음부터 한층 안전하게 프로그램을 코딩하도록 하는 것이다. 팁톤은 "기업들은 여전히 취약성이 많은 소프트웨어를 생산하고 있는가? 애초에 취약성이 많은 소프트웨어를 개발하고, 계속해서 패칭을 할 필요가 있겠는가?"라고 반문했다.

이에 대한 대답이 여기 있다. 경영진이 애초부터 안전한 프로그램 코딩에 우선순위를 두고, 이를 이행할 수 있도록 개발자들을 훈련시키는 것이다. 또 기업들은 프로젝트 요건이 결정된 이후가 아닌, 처음부터 보안 전문가들을 참여시키는 방식으로 문화를 바꿀 필요가 있다.

팁톤은 "기업들은 기능과 사용자 친화성에만 우선순위를 두고 있다. 보안은 차후 문제다. 이러다 보니, 보안 전문가들은 요건이 정착된 다음에 업무를 시작하면서 어려움을 겪고 있다"라고 지적했다.
 

 




2012.07.10

호미로 막는 지혜 ‘안전한 코딩’

Thor Olavsrud | CIO

정보 보안 전문가에 대한 수요가 높다. 그리고 향후 몇 년 동안 더욱 높아질 전망이다. 즉 보안 전문가를 채용하기가 점점 더 힘들어질 것이라는 의미다. 이에 대한 대안 중 하나는 보다 안전한 코드를 작성하도록 내부 IT 인력을 훈련시키는 것이다.

미국 내무부의 CIO를 역임했고 지금은 보안 교육 및 인증 기관인 (ISC)2의 대표를 맡고 있는 호드 팁톤에 따르면, 현재 미국에는 220만 명의 보안 전문가들이 있다. 그러나 2015년에는 425만 명으로 늘어날 전망이다. 단 수요를 충족할 숙련된 보안 전문가가 충분하다는 전제 아래서다.

이미 중소기업과 대기업 모두 보안 전문 지식을 갖춘 IT 인력 확보에 애를 먹고 있는 실정이다. IT 민간 협회인 컴티아(CompTIA)가 올해 초 발표한 보고서에 따르면, 조사 대상 기업 중 41%가 보안 기술을 갖춘 IT 직원들이 다소 부족하거나, 심각하게 부족하다고 대답하고 있다. 컴티아는 기업들은 평균적으로 30%의 보안 인력 부족 현상을 겪고 있다고 분석했다.

이 밖에 정보 보안 애널리스트와 관련된 통계를 다룬 미국 노동부의 2011년 통계(BLS)에 따르면, 이 분야의 실업율은 0%라는 놀라운 수치를 기록하고 있다.

팁톤은 "보안 인력에 대한 수요가 더 높아질 전망'이라고 강조했다. 이런 수요를 충족하기 위해서는 (ISC)2 같은 보안 기관뿐만 아니라, 보안 전문가, 기업, 경영진 모두가 참여하는 다방면의 노력이 필요하다.

보다 안전한 코드 작성
기업들이 이런 어려움을 완화할 수 있는 가장 중요한 예방책 가운데 하나는 개발자들이 처음부터 한층 안전하게 프로그램을 코딩하도록 하는 것이다. 팁톤은 "기업들은 여전히 취약성이 많은 소프트웨어를 생산하고 있는가? 애초에 취약성이 많은 소프트웨어를 개발하고, 계속해서 패칭을 할 필요가 있겠는가?"라고 반문했다.

이에 대한 대답이 여기 있다. 경영진이 애초부터 안전한 프로그램 코딩에 우선순위를 두고, 이를 이행할 수 있도록 개발자들을 훈련시키는 것이다. 또 기업들은 프로젝트 요건이 결정된 이후가 아닌, 처음부터 보안 전문가들을 참여시키는 방식으로 문화를 바꿀 필요가 있다.

팁톤은 "기업들은 기능과 사용자 친화성에만 우선순위를 두고 있다. 보안은 차후 문제다. 이러다 보니, 보안 전문가들은 요건이 정착된 다음에 업무를 시작하면서 어려움을 겪고 있다"라고 지적했다.
 

 


X