2013.01.07

데이터 관리의 핵심은 '정보 우위 정하기'

Thor Olavsrud | CIO
데이터를 효과적으로 사용하고 데이터 보호를 향상시키려면, 정보 거버넌스에 대한 전체적인 접근방법을 채택해야 한다. 그 전체적인 접근방법 중 하나는, 정보 공유에 대한 장애 요소를 제거하면서 바로 가장 민감한 데이터에 관심을 집중하는 것이다.

형식이나 방식에는 차이가 있겠지만, 데이터 보호의 중요성은 모든 CIO들에게 최우선 과제라는 게 오늘날의 현실이다. BYOD 정책이나 모바일/클라우드 컴퓨팅 계획 진행 과정에서 맞닥뜨리게 된 보안 문제로 밤잠을 설치는 CIO를 만나보는 것은 어렵지 않은 일이 되었다. 모바일 및 클라우드 트렌드는 기업들의 기존 데이터 보안 인식에 대대적인 변화를 요구하고 있다.

데이터 활용의 효율성 증대와 보안 수준 향상을 꾀하는 기업들에게 테크놀로지 및 프라이버시, 정보 관리 전문 씽크 탱크 레어스 인스티튜트(The Lares Institute)의 CEO 앤드류 서윈은 정부 부문, 특히 미 국방성의 사례를 참고해 볼 것을 조언했다.

서윈은 “사이버 위협은 균형을 무너뜨리는 위협이다. 조직화된 공격 집단은 취약점을 파고들어 당신의 정보를 캐내 정보의 불균형을 야기하고 있다”라고 말했다. 서윈은 ‘프라이버시, 시큐리티, 앤 인포매이션 매니지먼트 프래틱스(Privacy, Security, and Information Management Practice)’의 설립자이자 폴리&라드너(Foley & Lardner LLP)의 파트너로도 활동하고 있으며 나발 포스트(Naval Post) 대학원 비대칭전 고문 팀의 고문직도 역임하고 있는 인물이다.

그가 설명하는 취약점이란 반드시 기업 내부에만 존재하는 것이 아니다. 예를 들어 공급 업체 중 한 곳이 당신이 요구한 보안 프로토콜을 따르지 않는 경우 공격자들은 해당 공급자의 보안을 뚫어 당신의 네트워크에까지 침투할 수 있을 것이다.


정보 우위는 위협 대처를 가능케 한다
서윈은 “이는 기술적인 문제가 아니다. 이는 정보의 문제다. 기업들이, 국방성이 제창한 ‘정보 우위(Information Superiority)’ 원칙을 따를 필요가 있다고 생각한다. 정보 영역에 대한 통제 및 지배권 확보를 강조하는 이 원칙은 민간 부분에서도 충분한 가치를 발휘할 수 있다. 기업들은 정보 우위를 확보함으로써 보다 효율적으로 사이버 위협의 가능성을 줄여 브랜드 훼손의 위험을 예방할 수 있을 것이다”라고 설명했다.

국방성은 정보 우위를 ‘정보 개발을 통해 얻어지는 경쟁력으로, 정보를 개발하고 활용하는 동시에 상대방의 동일 활동을 억제하는 과정을 의미한다’라고 정의하고 있다.

서윈은 군 운영 과정에서의 데이터 활용 방안을 재고한 미 해군의 사례를 소개하며 “해군 참모 총장은 사이버 보안 위협의 지속적인 증대라는 환경 변화에 발맞춰 정보를 군 1차 공격 시스템의 ‘주요 동력'으로 격상시켰다. 그는 사이버 ‘전쟁'에서 승리하기 위해서는 정보를 계층적으로 분류할 필요가 있음을 이해했고 차선의 정보들을 낮은 층위로 이전하는 작업을 진행했다”라고 설명했다.

그는 “국방성의 정보 우위 원칙을 민간 부문에 적용하기 위해서는 정보를 수집하고 처리해 부가 가치를 창출하는 과정에 적용되는 테크놀로지와 행동 양식에 변화를 줄 필요가 있다. 그 첫 번째 단계는 관리 위원회를 구성하는 것이다. 이 위원회의 목표는 정보 공유 수준을 향상 시켜 정보가 ‘비즈니스의 핵심 동력'으로 자리매김할 수 있도록 하는데 있다. 따라서 여기에는 IT 뿐 아니라 개인정보보호 사업부, 인적 자산 사업부, 감사부, 법률 사업부, 재무부, 보안 사업부 등 기업 전반의 참여가 요구된다”라고 강조했다.




2013.01.07

데이터 관리의 핵심은 '정보 우위 정하기'

Thor Olavsrud | CIO
데이터를 효과적으로 사용하고 데이터 보호를 향상시키려면, 정보 거버넌스에 대한 전체적인 접근방법을 채택해야 한다. 그 전체적인 접근방법 중 하나는, 정보 공유에 대한 장애 요소를 제거하면서 바로 가장 민감한 데이터에 관심을 집중하는 것이다.

형식이나 방식에는 차이가 있겠지만, 데이터 보호의 중요성은 모든 CIO들에게 최우선 과제라는 게 오늘날의 현실이다. BYOD 정책이나 모바일/클라우드 컴퓨팅 계획 진행 과정에서 맞닥뜨리게 된 보안 문제로 밤잠을 설치는 CIO를 만나보는 것은 어렵지 않은 일이 되었다. 모바일 및 클라우드 트렌드는 기업들의 기존 데이터 보안 인식에 대대적인 변화를 요구하고 있다.

데이터 활용의 효율성 증대와 보안 수준 향상을 꾀하는 기업들에게 테크놀로지 및 프라이버시, 정보 관리 전문 씽크 탱크 레어스 인스티튜트(The Lares Institute)의 CEO 앤드류 서윈은 정부 부문, 특히 미 국방성의 사례를 참고해 볼 것을 조언했다.

서윈은 “사이버 위협은 균형을 무너뜨리는 위협이다. 조직화된 공격 집단은 취약점을 파고들어 당신의 정보를 캐내 정보의 불균형을 야기하고 있다”라고 말했다. 서윈은 ‘프라이버시, 시큐리티, 앤 인포매이션 매니지먼트 프래틱스(Privacy, Security, and Information Management Practice)’의 설립자이자 폴리&라드너(Foley & Lardner LLP)의 파트너로도 활동하고 있으며 나발 포스트(Naval Post) 대학원 비대칭전 고문 팀의 고문직도 역임하고 있는 인물이다.

그가 설명하는 취약점이란 반드시 기업 내부에만 존재하는 것이 아니다. 예를 들어 공급 업체 중 한 곳이 당신이 요구한 보안 프로토콜을 따르지 않는 경우 공격자들은 해당 공급자의 보안을 뚫어 당신의 네트워크에까지 침투할 수 있을 것이다.


정보 우위는 위협 대처를 가능케 한다
서윈은 “이는 기술적인 문제가 아니다. 이는 정보의 문제다. 기업들이, 국방성이 제창한 ‘정보 우위(Information Superiority)’ 원칙을 따를 필요가 있다고 생각한다. 정보 영역에 대한 통제 및 지배권 확보를 강조하는 이 원칙은 민간 부분에서도 충분한 가치를 발휘할 수 있다. 기업들은 정보 우위를 확보함으로써 보다 효율적으로 사이버 위협의 가능성을 줄여 브랜드 훼손의 위험을 예방할 수 있을 것이다”라고 설명했다.

국방성은 정보 우위를 ‘정보 개발을 통해 얻어지는 경쟁력으로, 정보를 개발하고 활용하는 동시에 상대방의 동일 활동을 억제하는 과정을 의미한다’라고 정의하고 있다.

서윈은 군 운영 과정에서의 데이터 활용 방안을 재고한 미 해군의 사례를 소개하며 “해군 참모 총장은 사이버 보안 위협의 지속적인 증대라는 환경 변화에 발맞춰 정보를 군 1차 공격 시스템의 ‘주요 동력'으로 격상시켰다. 그는 사이버 ‘전쟁'에서 승리하기 위해서는 정보를 계층적으로 분류할 필요가 있음을 이해했고 차선의 정보들을 낮은 층위로 이전하는 작업을 진행했다”라고 설명했다.

그는 “국방성의 정보 우위 원칙을 민간 부문에 적용하기 위해서는 정보를 수집하고 처리해 부가 가치를 창출하는 과정에 적용되는 테크놀로지와 행동 양식에 변화를 줄 필요가 있다. 그 첫 번째 단계는 관리 위원회를 구성하는 것이다. 이 위원회의 목표는 정보 공유 수준을 향상 시켜 정보가 ‘비즈니스의 핵심 동력'으로 자리매김할 수 있도록 하는데 있다. 따라서 여기에는 IT 뿐 아니라 개인정보보호 사업부, 인적 자산 사업부, 감사부, 법률 사업부, 재무부, 보안 사업부 등 기업 전반의 참여가 요구된다”라고 강조했다.


X