2015.11.25

"함께 합시다" 사이버보안 공동 대응팀 제안한 로크웰 CISO

Clint Boulton | CIO
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응 수준을 한층 더 끌어올 수 있다는 게 그의 주장이다.


이미지 출처 : Thinkstock

로크웰 오토메이션의 CISO 짐 모츠는 기업들이 해커에 더욱 취약해질 수 밖에 이유로 사이버보안 인력 부족 문제를 지목했다. 모츠는 개별 기업들에 있는 우수 엔지니어로 구성된 공동 대응팀을 제안했다. 이 노련한 정보보안 전문가 팀은 대부분의 관리형 서비스 제공자(MSSP)보다 기업 네트워크를 더욱 잘 보호할 수 있다고 그는 강조했다.

"사이버보안 전문가가 부족하기 때문에 자격이 없는 사람들이 이 자리를 꿰차고 있다"고 모츠는 말했다. 그는 11월 30일 밀워키(Milwaukee)에 위치한 로크웰 오토메이션 본사에서 동료 CISO들에게 공동 대응팀을 꾸리자는 제안서를 공식적으로 선보일 예정이다. "회사 안에 있는 보안인력이 혹사당하고 있고 인재 풀은 부족한데, 수요는 그 어느 때보다도 높다"고 그는 강조했다.

이런 점에서 잘못된 부분은 없어 보인다. 사이버보안 우려는 과거 2년 동안 점점 더 크게 증가했으며 타깃(Target), 홈데포(Home Depot), 앤썸(Anthem) 등의 명성에 먹칠한 해킹 사건 때문에 더 주목 받고 있다. 그리고 상황은 전혀 나아지고 있지 않다. 최근 PwC 조사에 따르면 2014년과 비교하여 사이버 공격이 38%나 증가한 것으로 나타났다. 이 결과 때문에 기업 책임자 및 이사회는 자사의 사이버보안 활동을 다시금 검토하게 되었다.

기업을 보호하기에는 부족한 사이버 전문가
모츠는 기업들이 사이버보안 기술에 대한 다층적 접근방식을 개발해야 한다고 말하지만 자신의 흔적을 감추는데 능통한 공격자들로부터 기업 네트워크를 보호할 인재가 부족한 것이 현실이다. 모츠가 말한 공동 대응팀은 네트워크 방어를 강화하고 공격을 감시할 것이다. 서비스는 현재 MSSP가 제공하는 것과 유사하지만 주된 차이점이 존재한다고 모츠는 밝혔다. 그는 PSACS(Perot Systems and Affiliated Computer Services)에서 MSSP 서비스를 제공한 경험이 있다.

대부분의 MSSP는 위협을 감시하고 비정상적인 활동을 발견했을 때 고객에 연락을 취하도록 교육을 받는다. 그들은 가능한 많은 고객을 확보해야 수익을 얻을 수 있으며, 이런 접근방식으로는 저마다의 아키텍처와 방어 요건을 자랑하는 고객들이 너무 많은 나머지 다양한 수직 산업에 익숙해지기 어렵기 때문에 효과가 반감된다.

또 한 기업이 해킹을 당하면 MSSP는 해당 기업이 입은 수 백만 달러의 피해가 아닌 자사에 지불된 수 천 달러의 비용만 환불해 주는 것이 일반적이다. "(공동 대응팀은) 앉아서 화면을 통해 엄청나게 많은 고객들을 관리하는 사람들로 구성된 MSSP를 대체한다"고 모츠는 말했다.


모츠는 처음에 공동 대응팀이 로크웰 오토메이션과 프로필이 유사한 제조사에 가장 적합할 것이라고 말했다. 하지만 결국 공동 대응팀은 소매, 금융, 의료, 기타 부문의 위협을 처리하는데 정통한 전문가를 양성하게 될 것이다. 지식을 공유하면서 공동 대응팀은 분명을 혜택을 얻게 되고 구성원들을 위해 최신 위협과 새로운 기술에 관한 교육에 투자할 것이다. 공동 대응팀은 스스로 유틸리티 상태를 유지하여 고객들에게 사용량 기준으로 비용을 청구할 것이다. "아웃소싱 서비스 없이 일을 잘 처리할 것이고 다른 산업에서도 재현할 수 있는 최고 기관을 구성할 수도 있다"고 모츠는 말했다.




2015.11.25

"함께 합시다" 사이버보안 공동 대응팀 제안한 로크웰 CISO

Clint Boulton | CIO
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응 수준을 한층 더 끌어올 수 있다는 게 그의 주장이다.


이미지 출처 : Thinkstock

로크웰 오토메이션의 CISO 짐 모츠는 기업들이 해커에 더욱 취약해질 수 밖에 이유로 사이버보안 인력 부족 문제를 지목했다. 모츠는 개별 기업들에 있는 우수 엔지니어로 구성된 공동 대응팀을 제안했다. 이 노련한 정보보안 전문가 팀은 대부분의 관리형 서비스 제공자(MSSP)보다 기업 네트워크를 더욱 잘 보호할 수 있다고 그는 강조했다.

"사이버보안 전문가가 부족하기 때문에 자격이 없는 사람들이 이 자리를 꿰차고 있다"고 모츠는 말했다. 그는 11월 30일 밀워키(Milwaukee)에 위치한 로크웰 오토메이션 본사에서 동료 CISO들에게 공동 대응팀을 꾸리자는 제안서를 공식적으로 선보일 예정이다. "회사 안에 있는 보안인력이 혹사당하고 있고 인재 풀은 부족한데, 수요는 그 어느 때보다도 높다"고 그는 강조했다.

이런 점에서 잘못된 부분은 없어 보인다. 사이버보안 우려는 과거 2년 동안 점점 더 크게 증가했으며 타깃(Target), 홈데포(Home Depot), 앤썸(Anthem) 등의 명성에 먹칠한 해킹 사건 때문에 더 주목 받고 있다. 그리고 상황은 전혀 나아지고 있지 않다. 최근 PwC 조사에 따르면 2014년과 비교하여 사이버 공격이 38%나 증가한 것으로 나타났다. 이 결과 때문에 기업 책임자 및 이사회는 자사의 사이버보안 활동을 다시금 검토하게 되었다.

기업을 보호하기에는 부족한 사이버 전문가
모츠는 기업들이 사이버보안 기술에 대한 다층적 접근방식을 개발해야 한다고 말하지만 자신의 흔적을 감추는데 능통한 공격자들로부터 기업 네트워크를 보호할 인재가 부족한 것이 현실이다. 모츠가 말한 공동 대응팀은 네트워크 방어를 강화하고 공격을 감시할 것이다. 서비스는 현재 MSSP가 제공하는 것과 유사하지만 주된 차이점이 존재한다고 모츠는 밝혔다. 그는 PSACS(Perot Systems and Affiliated Computer Services)에서 MSSP 서비스를 제공한 경험이 있다.

대부분의 MSSP는 위협을 감시하고 비정상적인 활동을 발견했을 때 고객에 연락을 취하도록 교육을 받는다. 그들은 가능한 많은 고객을 확보해야 수익을 얻을 수 있으며, 이런 접근방식으로는 저마다의 아키텍처와 방어 요건을 자랑하는 고객들이 너무 많은 나머지 다양한 수직 산업에 익숙해지기 어렵기 때문에 효과가 반감된다.

또 한 기업이 해킹을 당하면 MSSP는 해당 기업이 입은 수 백만 달러의 피해가 아닌 자사에 지불된 수 천 달러의 비용만 환불해 주는 것이 일반적이다. "(공동 대응팀은) 앉아서 화면을 통해 엄청나게 많은 고객들을 관리하는 사람들로 구성된 MSSP를 대체한다"고 모츠는 말했다.


모츠는 처음에 공동 대응팀이 로크웰 오토메이션과 프로필이 유사한 제조사에 가장 적합할 것이라고 말했다. 하지만 결국 공동 대응팀은 소매, 금융, 의료, 기타 부문의 위협을 처리하는데 정통한 전문가를 양성하게 될 것이다. 지식을 공유하면서 공동 대응팀은 분명을 혜택을 얻게 되고 구성원들을 위해 최신 위협과 새로운 기술에 관한 교육에 투자할 것이다. 공동 대응팀은 스스로 유틸리티 상태를 유지하여 고객들에게 사용량 기준으로 비용을 청구할 것이다. "아웃소싱 서비스 없이 일을 잘 처리할 것이고 다른 산업에서도 재현할 수 있는 최고 기관을 구성할 수도 있다"고 모츠는 말했다.


X