Offcanvas

리더십|조직관리 / 모바일 / 보안 / 소비자IT / 신기술|미래 / 클라우드

CSO들이 말하는 진짜 보안 고민들

2013.08.14 Joan Goodchild  |  CSO

그밖에 다른 하고 싶은 말이 있다면?

맥크레이트 :
난 아직도 보안 인식에 주안점을 두고 있다. 직원들에게 의미 있으면서도 시기 적절한 보안 위협 정보를 제공하고 공격으로부터 스스로를 보호할 수 있는 방법에 대해 교육해야 한다고 본다. 사용자 교육이 크게 효과가 없거나, 전혀 엉뚱한 행동을 초래한다고 생각하는 사람들도 있다. 우리가 사용자를 교육하던 방식을 되돌아보고 우리가 그 동안 사용해 온 프로그램은 어떤 것이었나 돌아볼 필요가 있다. 우리가 기대한 만큼 참여율이 나오지 않는다면, 그 이유는 뭘까? 너무 지루하거나, 기술적인 내용 위주라 그런 것일까? 어떻게 하면 메시지를 제대로 전달하고, 관계자들에게 우리 생각을 알릴 수 있을까? 내 생각에 CISO들은 지금 하고 있는 일을 되돌아 보고 어디로 갈 지 생각해 봐야 한다.

또 기업을 기다리고 있는 리스크를 계속해서 주시하고 관련 정보를 기업 경영진에게 맡겨 의사 결정에 반영할 수 있도록 한다. 점점 더 많은 단체들에서 어떻게 정보 보안을 ‘하는’지에 주목하고 있으며, 기업 리스크 관리 원칙 역시 정보 보안의 새로운 접근법의 일부임을 깨닫고 있다. 프로젝트에 단순히 “노" 라고 외치는 관행을 벗어나 프로젝트 팀의 일원이 되가는 이 변화의 과정이, 나는 아주 반갑다.

알렉산더 : “유행은 돌고 돈다"는 말과 함께, 과거로부터 배우고 새로운 유행을 이끌어 나가야 한다는 말을 하고 싶다.

80년대로 눈을 돌려보자. 이 시기 우리는 로컬 컴퓨팅 파워의 시대를 끝내고 모들 데이터를 데이터센터로 옮겼다. 데이터센터에서는 접근 제어, 백업, 복구 등의 방법론으로 데이터에 대한 통제가 이뤄졌다. 시간이 지나 데이터는 데이터센터 밖으로 나와 PC를 보유한 사용자들에게 맡겨졌다. 그리고 이제, 우리는 다시 로컬 기기의 데이터를 클라우드 컴퓨팅이라는 중앙 환경으로 결집 시키는 시점에 서 있다.

오늘날의 시장 방향에 대한 내 생각은 이렇다. 또 다른 테크놀로지적 변화가 막 일어나려 하고 있다. 모바일 환경은 존속 될 것이다. 컴퓨팅 기기는 점점 더 작아지고 점점 더 모바일화 될 것이다. 카드 덱 정도 크기에 100 달러의 가격표를 단 ‘데스크톱' 컴퓨터도 개발될 것이다. 작아진 크기와 저렴해진 가격의 기기들에서 정보나 데이터는 더욱 위험한 위치에 놓이게 될 것이다. 정보와 데이터 활용과 처리가 어느 곳에서나 더욱 활발히 이뤄질 것이기 때문이다. 여기에서 이야기하는 데이터란, 사회 보장 번호, 신용 카드 번호, 의료 보험 정보 등 모두가 노리는 데이터를 의미한다.

즉 데이터 보호 방법을 모색하는 노력이 필요한 시기인 것이다. 퍼블릭, 프라이빗, 하이브리드 등 다양한 방식으로 클라우드 컴퓨팅은 우리의 삶 속에 가까이 다가오고 있다. 이 중앙의 공간만큼 데이터의 저장과 보호 사이의 균형을 잡을 수 있는 공간은 없을 것이다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.