코카콜라, 이베이, 페덱스, EMC, 피델리티 인베스트먼트, 인텔, 존슨앤존슨, 월마트로 구성된 기업 협회는 올해 정보 보안에서 지각 변동이 있을 것으로 전망했다.
전 세계 19개 회사의 IT보안 전문가로 구성된 비즈니스 혁신 보안위원회(Security for Business Innovation Council)가 올해 파격적인 변화를 일으킬 주요 기술로 클라우드 컴퓨팅을 꼽았다. ‘정보 보안 지각 변동(Information Security Shake-Up)’이라는 보고서에서 위원회는 많은 기업들이 클라우드로 더 많은 비즈니스 프로세스를 이전하고자 준비하고 있다고 밝혔다. 보고서는 올해 핵심 업무 애플리케이션과 규제 데이터까지도 클라우드에 위탁될 것으로 전망했다.
몇 년 전 RSA의 고문 역할을 담당하기 위해 설립된 위원회는 코카콜라, 이베이, 페덱스, EMC, 피델리티 투자, 인텔, 존슨앤존슨, 월마트 등에 소속된 보안 전문가들로 구성돼 있다.
"특정 업체 종속과 시스템 가용성이 클라우드의 문제 중 하나지만, 보안 역시 클라우드를 채택할 때 가장 높은 장애 요인으로 존재한다"라고 보고서는 전했다. 보고서는 이어 "그렇지만 클라우드에 대한 신뢰가 높아지고 있다"라고 덧붙였다.
위원회는 “규제조차 완화되기 시작했다. 일례로 네덜란드 은행 감독기관은 지난해 말 네덜란드 은행에 클라우드 서비스를 사용하라는 긍정적인 반응을 보였다”라고 말했다. 그러나 기업들이 클라우드 이전 계획을 얼마나 잘 수립하느냐에는 차이가 존재한다고 보고서는 지적했다. 회사의 중간 관리자가 사업상의 이유로 클라우드 컴퓨팅을 선호할 수는 있지만, 규제와 보안 통제를 책임지는 IT보안 관리자와의 협력과 신뢰에는 차이가 있기 때문이다.
"중간 관리자들은 보안에 대한 별도로 노력하고 싶어하지 않는다"라고 보고서는 지적했다. 중간 관리자들은 주로 일정과 예산의 통제를 받기 때문에 보안을 추가하는 것은 자신들의 목적에 부합하지 않다고 생각하고 있다.
보안 팀은 올해 이 중간 관리자들과의 관계 구축에 노력을 기울여야 한다고 보고서는 강조했다. 정기적인 회의 및 정보 공유는 지난 몇 년 동안 경영진들이 사이버 위협의 본질에 관심을 갖도록 잘 수행해온 방법이다. 최고 경영진은 이제 정보 보안의 대부분을 이해하고 있으며 이에 대한 우선순위를 정할 수 있게 됐다. 그러나 중간 관리자와 똑같은 관계를 구축하는 것은 더 큰 도전이 될 수 있다고 보고서는 전했다.
또한, 사내 보안 팀은 클라우드 업체에 요구하는 통제권을 보장할 수 있는 방법을 찾기 위해 이 팀이 관리하는 내부 통제가 적합하고 IT예산의 많은 부분 역시 잘 쓰이는 지까지 관장해야 한다.
한편, 2013년 파격적인 기술 요소에 대한 다른 전망은 소셜 미디어와 관련된 것이다. 보고서는 회사 직원들이 소셜 미디어를 근무 중에 사용하는 것에 대한 리스크는 그리 간단하지 않으며 직원들이 개인 시간에 사용하는 것도 마찬가지라고 지적했다. 보고서는 중요한 회사 정보와 관련한 게시물에 대해서는 반드시 허가를 받아야 한다고 교육하는 것이 도움이 될 것이라고 제안했다. 직원들은 기업에 해가 되는 목적으로 소셜 미디어가 악용될 수 있다는 점을 인지해야 한다. ciokr@idg.co.kr