2013.06.11

IT 보안 전문가를 바꾸는 7가지 트렌드··· 가트너

Ellen Messmer | Network World
기업들은 빅 데이터, 소셜 네트워킹, 모바일, 그리고 클라우드 컴퓨팅이라는 큰 흐름 간 결합으로 인해 IT 보안에 대한 접근 방법을 바꿔야 하는 막중한 과제를 안게됐다.

가트너 보안 부문 부사장 레이 와그너는 미국 메릴랜드 주 네셔널 하버에서 개최된 가트너 시큐리티 & 리스크 매니지먼트 서밋에서 CISO(chief information security officers), CSO(chief security officers) 2,200명이 운집한 가운데 이런 흐름들을 정리했다.

와그너의 톱 트렌드
- 최종 사용자들이 IT 부서의 승인없이도 접속할 수 있게 하는 클라우드 서비스의 채택은 안티바이러스와 주변 방화벽과 같은 전통적인 보안 제어가 갈수록 효과가 없어짐을 의미한다. 또한 이는 네트워크와 디바이스 너머의 보안 체제 자체가 모두 변할 필요성 있다는 것을 의미한다.

- 전체 네트워크 상에서 모든 패킷은 의심스럽다. 그러나 회사 자원 내에 침투당했거나 감염된 것을 탐지하기란 극도로 어렵기 때문에 모니터링은 공격을 탐지하기 위한 기본 수단으로 고려돼야 한다.

가트너는 2012년 10% 미만이었던 빠른 탐지와 대응을 위한 IT 예산이 2020년에는 IT 예산의 75%를 차지하게 될 것이라고 예측했다.

- IT 보안 직업은 일반적으로 기술에 초점을 맞춘 보안 운영자(security operations)와 비즈니스 측면에서의 적극 참여하는 보안 관리자(security management)로 나뉜다

와그너는 비즈니스 감각이 있는 CISO가 되기 위해서는 보안 이슈에 대해 창조적인 접근법이 필요하다고 말했다.

좀더 확대한다면 프로그래머, 보안 테스터, 데이터베이스 관리자 측면에서 기업이 필요로 한 전문 지식들을 클라우드 자원을 통해 활용할 수 있다.

- BYOD(Bring Your Own Device)와 모바일 기술은 이미 우리 생활의 일부이며, MDM(mobile-device management), 컨테이너화된 툴, 그리고 모바일 데이터 보호 등과 같은 새로운 분야가 나오고 있다.

와그너는 "사람들은 '안돼'라고 말만 하고 일하지 않는다"고 말했다. 보안 관리자들은 그동안 회피하는 태도에서 협조, 채택, 동화와 같은 적극적인 자세로 전환해야 한다는 것을 알게 될 것이다. 계정관리와 상황 인식 보안이 이를 지원하는 주요 열쇠가 될 것이다.

- 기업 내 운영 기술과 관리는 갈수록 증가하는 보안 위협에 직면해있다. 와그너는 "이는 발전 시설이나 국가 인프라스트럭처만이 아니며 모든 기업들이 데이터 처리가 중요하다"고 말했다.

- 식별/접근 관리는 새로운 관점에서 다시 시작해야 할 지 모른다. 이는 소셜 네트워킹의 힘 때문인데, 기업들은 기존 계정 관리보다 소셜 네트워크 식별을 기반으로 한 전략을 고려하고 있다.

와그너는 일반적으로 소셜 네트워크에서의 식별이 실제 세계에서의 그것을 증빙하는 것은 아니라는 문제를 지적했다. 와그너는 새로운 계정은 전적으로 자기 주장에 의존한다고 덧붙였다.

CISO들은 고객 계정을 기반으로 한 소셜 네트워킹 사용과 관련된 보안 질문이 필요할 것이다. 와그너는 "고객이 무엇을 하고 있는지 페이스북이 알고 있다는 것은 조금 으스스하기도 하다"고 말했다.

- 가트너는 '보안 자유 지대(Security Free State)'가 등장할 것이라고 예견했다. 이 개념은 많은 이들에게 엉뚱하다고 판단할 지 몰라도 이는 미래의 보안 접근법 가운데 하나로 심각하게 제시된 것이다.

가트너는 기본적으로 CISO들은 보안인력과 비용을 제거하고 기업의 사기를 진작시키기 위해 보안 제어 부문을 줄일 것을 결심할 수 있다고 말했다.

와그너는 "현실을 직시하라, 그들은 우리를 좋아하지 않는다"고 말했다.

보안 자유 지대에 대한 아이디어는 인간 중심의 보안을 의미한다. 임직원들에게 회사 이메일에 대한 BYOD 접속와 같은 특권을 허용하는 대신, 그 디바이스에 있는 민감한 데이터를 저장치 못하게 한다.

모니터링 프로세스를 제외한 다른 특정 보안 제어를 하지 않는 채 재정지원을 받고 있다는 동의서를 반드시 확인하도록 한다. 만약 임직원들이 뭔가 잘못하고 있다면 IT 보안부서는 이에 대해 액션을 취한다.

와그너는 "이 아이디어는 올바르게 쓰는 이들도 위협받고 있다는 것에서 착안한 것"이라고 말했다. editor@itworld.co.kr



2013.06.11

IT 보안 전문가를 바꾸는 7가지 트렌드··· 가트너

Ellen Messmer | Network World
기업들은 빅 데이터, 소셜 네트워킹, 모바일, 그리고 클라우드 컴퓨팅이라는 큰 흐름 간 결합으로 인해 IT 보안에 대한 접근 방법을 바꿔야 하는 막중한 과제를 안게됐다.

가트너 보안 부문 부사장 레이 와그너는 미국 메릴랜드 주 네셔널 하버에서 개최된 가트너 시큐리티 & 리스크 매니지먼트 서밋에서 CISO(chief information security officers), CSO(chief security officers) 2,200명이 운집한 가운데 이런 흐름들을 정리했다.

와그너의 톱 트렌드
- 최종 사용자들이 IT 부서의 승인없이도 접속할 수 있게 하는 클라우드 서비스의 채택은 안티바이러스와 주변 방화벽과 같은 전통적인 보안 제어가 갈수록 효과가 없어짐을 의미한다. 또한 이는 네트워크와 디바이스 너머의 보안 체제 자체가 모두 변할 필요성 있다는 것을 의미한다.

- 전체 네트워크 상에서 모든 패킷은 의심스럽다. 그러나 회사 자원 내에 침투당했거나 감염된 것을 탐지하기란 극도로 어렵기 때문에 모니터링은 공격을 탐지하기 위한 기본 수단으로 고려돼야 한다.

가트너는 2012년 10% 미만이었던 빠른 탐지와 대응을 위한 IT 예산이 2020년에는 IT 예산의 75%를 차지하게 될 것이라고 예측했다.

- IT 보안 직업은 일반적으로 기술에 초점을 맞춘 보안 운영자(security operations)와 비즈니스 측면에서의 적극 참여하는 보안 관리자(security management)로 나뉜다

와그너는 비즈니스 감각이 있는 CISO가 되기 위해서는 보안 이슈에 대해 창조적인 접근법이 필요하다고 말했다.

좀더 확대한다면 프로그래머, 보안 테스터, 데이터베이스 관리자 측면에서 기업이 필요로 한 전문 지식들을 클라우드 자원을 통해 활용할 수 있다.

- BYOD(Bring Your Own Device)와 모바일 기술은 이미 우리 생활의 일부이며, MDM(mobile-device management), 컨테이너화된 툴, 그리고 모바일 데이터 보호 등과 같은 새로운 분야가 나오고 있다.

와그너는 "사람들은 '안돼'라고 말만 하고 일하지 않는다"고 말했다. 보안 관리자들은 그동안 회피하는 태도에서 협조, 채택, 동화와 같은 적극적인 자세로 전환해야 한다는 것을 알게 될 것이다. 계정관리와 상황 인식 보안이 이를 지원하는 주요 열쇠가 될 것이다.

- 기업 내 운영 기술과 관리는 갈수록 증가하는 보안 위협에 직면해있다. 와그너는 "이는 발전 시설이나 국가 인프라스트럭처만이 아니며 모든 기업들이 데이터 처리가 중요하다"고 말했다.

- 식별/접근 관리는 새로운 관점에서 다시 시작해야 할 지 모른다. 이는 소셜 네트워킹의 힘 때문인데, 기업들은 기존 계정 관리보다 소셜 네트워크 식별을 기반으로 한 전략을 고려하고 있다.

와그너는 일반적으로 소셜 네트워크에서의 식별이 실제 세계에서의 그것을 증빙하는 것은 아니라는 문제를 지적했다. 와그너는 새로운 계정은 전적으로 자기 주장에 의존한다고 덧붙였다.

CISO들은 고객 계정을 기반으로 한 소셜 네트워킹 사용과 관련된 보안 질문이 필요할 것이다. 와그너는 "고객이 무엇을 하고 있는지 페이스북이 알고 있다는 것은 조금 으스스하기도 하다"고 말했다.

- 가트너는 '보안 자유 지대(Security Free State)'가 등장할 것이라고 예견했다. 이 개념은 많은 이들에게 엉뚱하다고 판단할 지 몰라도 이는 미래의 보안 접근법 가운데 하나로 심각하게 제시된 것이다.

가트너는 기본적으로 CISO들은 보안인력과 비용을 제거하고 기업의 사기를 진작시키기 위해 보안 제어 부문을 줄일 것을 결심할 수 있다고 말했다.

와그너는 "현실을 직시하라, 그들은 우리를 좋아하지 않는다"고 말했다.

보안 자유 지대에 대한 아이디어는 인간 중심의 보안을 의미한다. 임직원들에게 회사 이메일에 대한 BYOD 접속와 같은 특권을 허용하는 대신, 그 디바이스에 있는 민감한 데이터를 저장치 못하게 한다.

모니터링 프로세스를 제외한 다른 특정 보안 제어를 하지 않는 채 재정지원을 받고 있다는 동의서를 반드시 확인하도록 한다. 만약 임직원들이 뭔가 잘못하고 있다면 IT 보안부서는 이에 대해 액션을 취한다.

와그너는 "이 아이디어는 올바르게 쓰는 이들도 위협받고 있다는 것에서 착안한 것"이라고 말했다. editor@itworld.co.kr

X