Offcanvas

검색|인터넷 / 보안

"보안은 '하나부터 열까지' 데이터 중심으로 진화해야 한다"

2014.07.28 Taylor Armerding  |  CSO
해충, 곰팡이, 가뭄, 그리고 기타 농업적 위협에 대해 내재적인 저항력을 가지도록 만들어진 유전자 조작 식품(GMO)이 우리의 식탁에 과연 안전한지에 대해 격렬한 논쟁이 벌어지고 있다.

그러나 목요일 보스턴에서 델 보안 전문가, 협력사, 분석가, 고객들간에 있었던 데이터의 ‘디지털 유전자 조작’이 좋은 것인지에 대해서는 별다른 이견이 없었다. 디지털 유전자 조작은 차후 신뢰 가능한 수준의 보안을 유지하는데 필수적이 될 것이다.

“델 1-5-10 시리즈(Dell 1-5-10 Series)”라는 이름으로 처음 개최된 이 보안 토론은 제목 그대로 1년, 5년, 10년 후 어떤 디지털 보안 위협이 발생할 것인지, 그리고 그런 위협에 대응하기 위해 기업은 어떤 조치를 취해야 할 것인지에 대한 것을 주제로 진행됐다.

IT 업계에서 무언가를 예측한다는 것은 매우 어렵지만, 패널들은 델 소프트웨어 그룹(Dell Software Group)의 CTO인 돈 퍼거슨이 “지난 10년간 정체되어 있던 애플리케이션의 보안 모델은 더 이상 유지할 수 없다”고 말한 것에 대해 전적으로 동의했다.

퍼거슨은 “사용자 및 요청 작업이 무엇인지를 프로그램이 식별하는 것에 의존하는” 이 모델은 현재 더 이상 유효하지 않다고 말했다. “데이터는 어디에나 편재한다. 기기 내부든 클라우드 안이든, 데이터는 끊임없이 이동하며 존재한다. 사용자는 데이터가 이동하는 모든 장소를 일일이 관리할 수 없다. 그렇기에 데이터는 스스로 보호할 수 있어야 한다. 하지만 문제는 기존 앱이 그런 식으로 코딩 돼 있지 않다는 것이다”라고 설명했다.

델 소닉월의 수석 디렉터 패트릭 스위니는 이러한 모델을 수정하는 것으로 “BYOD 문제를 해결할 수 있을 것”이라고 말했다.

스위니는 “기기나 네트워크에 초점을 맞추는 대신 ‘데이터에만 집중’하는 것이 필요하다. 사용자는 데이터를 자체를 소유하고 보호하고, 삭제할 필요가 있다”며 “앞으로 5년 안에 이를 실현하기 위해서는 총 3 가지 조건이 이뤄져야 한다”고 말한다:

첫째, 엔터프라이즈 키 관리를 통해 데이터를 암호화하는 것이다. 이는 모든 BYOD 전략의 기본이라고 할 수 있다.

둘째, 데이터는 사용자가 제어하는, 마치 사용자가 정의한 규칙과 법칙만이 적용되는 치외법권 같은 역할을 하는 가상 컨테이너 내에 있어야 한다. 그 누구도 컨테이너의 목적을 변경하거나 이메일로 전송하거나 다른 작업을 할 수 없어야 한다.

마지막으로, 데이터에는 누가 접속할 수 있는지에 대한 출구 정책이 있어야 한다. 키를 폐지하고자 할 때 빨간 ‘삭제’ 버튼을 누르면 데이터의 바이트가 여전히 존재하느냐와 무관하게 다른 누구도 이를 읽을 수 없게 된다. 만약 NSA가 이런 유형의 데이터 제어권을 가지고 있었다면 에드워드 스노든 같은 공익 고발자가 기관의 비밀 정보를 언론에 유출시키지 못했을 것이다.


스위니는 궁극적으로 “정보에 대한 접속이 TV 시청과 비슷해질 것”이라고 강조했다.

델 소프트웨어 그룹의 수석 책임자이자 델 펠로우(fellow)인 팀 브라운은 “데이터 그 자체가 보안 정책이 어떻게 수립되어야 하는지, 얼마나 민감해야 하는지, 접속 규칙은 어떻게 되어야 하는지를 이해”하는 것이 필요하다고 설명하며, “만약 데이터가 이러한 수준에 달하면 더욱 자유로운 정보의 흐름이 가능해질 것”이라고 전망했다.



한편, 토론 패널들은 이와 같은 보안의 발전이 매우 의미 있기는 하지만 만병통치약은 아니라는데 동의했다. 그 이유 중 하나는 바로 현재 폭발적으로 증가하고 있는 사물인터넷 때문이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.