Offcanvas

CIO / 보안

최신 보안 수단 ‘화이트리스팅’이 뜬다

2011.07.11 Jim Buchanan  |  CIO


따라서 IT는 이들 신뢰할 수 있는 사용자들이 자신이나 전체 그룹을 위해 화이트리스트에 새 애플리케이션을 배치할 수 있도록 해야 한다. 그러나 이런 행위는 관리 콘솔에서의 승인을 전제로 해야 한다.

구매 결정하기
신제품과 기능은 제쳐두고라도, 본능적으로 다 많은 보안 기능을 추가하는 것을 꺼리는 사용자들에게 화이트리스팅을 납득시키기란 여전히 어렵다.  특정 사용자나 기업에 화이트리스팅이 적합할 수 있다. 그러나 누구에게나 그럴까? 이는 화이트리스팅 도입에 앞서 가장 먼저 물어야 할 질문이기도 하다. 화이트리스팅 도입에 있어 가장 먼저 고려해야 할 부분들이 있다.

그 중 하나는 사용자다. 예를 들어, 사용자들이 무작정 새로운 기술을 받아들일 것이라고 기대해서는 안 된다. 어떤 기술인지, 어떤 특징이 있는지, 어떤 장점이 있기 때문에 사용을 권장하는지 투명하게 설명해야 한다. 기업의 지적 자산과 다른 중요한 데이터를 보호하는 게 어떤 의미를 갖는지 설득해야 한다. 결국 기업의 성과는 사용자의 급여와 보너스로 이어진다는 점을 강조해야 한다.

또 IT 지원 인프라를 평가해 준비해야 한다. IT가 더욱 능숙하게 사용자 소프트웨어를 업데이트하고, 지원 요청을 처리하고, 소프트웨어와 하드웨어에 필요한 표준을 유지할 수록 화이트리스팅 도입이 쉬워진다. 또 일시적인 지원 요청 증가를 준비해야 한다. 이는 여타의 신규 도입에 필수불가결한 부분이기도 하다.

더불어 도입 및 이행 계획을 마련해야 한다. 시범적인 도입을 원한다면 중요한 데이터를 처리하는 그룹을 선정해야 한다. 의료 서비스 기업의 경우 HIPAA, 제조업체의 경우 청사진과 지적 재산 같은 것들이다. 정책에 있어 편차를 조율하기 위해서는 소프트웨어의 강제보다는 감사를 활용하는 방식으로 신중을 기해야 한다. 감사의 경우 편차가 IT에 보고된다. 하지만 강제의 경우 애플리케이션을 중단시킬 뿐이기 때문이다. 일부 기업들은 강제 없이 감사만으로 화이트리스팅을 실행하고 있다.

또 기존 보안 기반을 대체하기보다는 확대하는 방식으로 화이트리스팅을 사용해야 한다. 기업들은 과거 어느 때보다도 모든 형태의 도움과 베렌스와 같은 전문가의 지원을 필요로 하고 있다. 아주 심도 깊은 방어를 기반으로 하는 보안 전략이다.

이런 계획에는 앞단의 바이러스 차단과 스팸 감지, 뒷단의 침입 감지, 해킹 감지, 로그 상관관계 등이 포함된다. 해킹 공격에 과도한 스트레스 없이 대응할 수 있는 침입 대응 계획을 보유해야 한다는 의미이다. 또 이를 위해서는 정기적이며 포괄적인 사용자 교육이 필요하다. 직원들이 안정적이고 성공적인 업무 환경을 위해서 앵그리 버드와 같은 게임을 포기할 수도 있다는 점을 받아들이도록 하기 위해서다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.