침해사고/위협동향

“다각화된 보안 위협, 시큐리티 인텔리전스 도입 필요”

디지털데일리 발행일 2012-08-28 15:40:40
이민형 기자

- 규제 준수(54%)와 선제적 사고 포착, 대응(46%) 목적으로 시큐리티 인텔리전스 도입

[디지털데일리 이민형기자] 최근 데이터, 디바이스의 폭발적인 증가와 다각화된 보안 위험 급증으로 많은 기업들이 더 안전하고 효율적인 보안 솔루션을 필요로 하고 있다.

28일 IBM과 포레스터 컨설팅이 공동으로 실시한 조사에 따르면, 각종 규제 강화 및 다각적인 보안 위험의 급증으로 기업들은 ‘시큐리티 인텔리전스’의 도입이 시급하다고 판단하고 있는 것으로 나타났다.

시큐리티 인텔리전스는 기업의 IT 보안과 리스크에 영향을 미치는 인프라, 애플리케이션, 사용자에 의해 생성된 데이터를 실시간으로 수집, 정규화, 분석함으로써, 기업의 리스크를 감소시키고 운영효율화를 증대시켜 보안위협에 대한 종합적인 대응방안과 통찰력을 제공하는 것이다.
 
설문에 참여한 기업들은 규제 준수(54%)와 사고 대응(46%) 목적으로 시큐리티 인텔리전스를 도입하고 있는 것으로 나타났다. 특히, 선제적인 보안 사고의 포착, 대응, 즉각적 비즈니스 회복이 규제 준수보다 더욱 중요한 이점이라고 밝혔으며, 단순한 솔루션 도입만으로 다각적인 보안 위협에 대처하기에는 불충분하다고 응답했다.
 
한국IBM 김남규 전무는 “보안은 이제 하나의 기술이 아니라 이 사회에서 거론되는 화두로 자리잡았다”며 “보안 담당 중역과 CISO는 보안과 위협이 비즈니스에 미치는 영향을 파악해서,  실시간 정보 수집. 분석, 예측을 통해 기업에 미치는 영향을 완화시키고 보안을 개선할 방안을 모색해야 한다”고 말했다.
 
IBM의 2012년 CISO (최고정보보호책임자) 조사에 따르면, 약 2/3에 달하는 CISO가 2년 전에 비해 보안에 더 많은 신경을 쓰고 있는 것으로 나타났다. 또한 해킹과 데이터 유출이 잇따라 발생하면서 최고경영진들도 보안의 중요성을 인식하고 있는 것으로 조사됐다.
 
하지만 IBM과 포레스터 컨설팅의 이번 조사에 따르면, 68%의 기업들이 과도한 IT 업무지원 활동으로 인해 선제적인 보안 위협 대응에 절대적으로 시간이 부족함을 느끼고 있으며, 60%는 날로 증가하는 IT 환경의 복잡성으로 보안 운영의 어려움을 느끼고 있다고 답변했다.

시장의 보안 기술 인력의 부족함을 고려해 IBM은 보안 서비스 조직은 설립하고 새로운 경영 컨설팅 오퍼링에서 성장 시장의 투자 확대에 이르기까지 보안 서비스에 중점적으로 노력을 쏟고 있으며, 보안 기술 개발을 위한 프로그램을 설계하고 있다. IBM은 산업별 보안 문제에 대한 뛰어난 통찰력을 지니고 있으며 금융, 에너지, 제조 등 모든 산업 분야 전세계 고객들의 중요한 보안 문제를 해결에 나서고 있다.
 
올해에는 IBM이 세계적인 컨설팅 업체 프라이스 워터하우스 쿠퍼스(Price Waterhouse Coopers)를 인수한지 10주년이 되는 해로, IBM의 최고 보안 컨설턴트들이 빅 데이터 툴을 통해 심층적인 통찰력을 확보하고 고객들이 위협을 사전에 방지할 수 있도록 지원하고 있다.
 
한편, IBM은 전세계에 걸쳐 9개의 보안관제센터, 9개의 보안연구소, 11개의 보안소프트웨어개발 연구소, 그리고 3개의 IBM 보안 협회를 보유하고 있다. IBM은 이를 기반으로 보안 동향을 분석해 새로운 보안 위협을 예측하고 식별해 이에 대응하기 위한 혁신적인 보안 기술 및 솔루션을 개발하고 있다.

<이민형 기자>kiku@ddaily.co.kr
 

 

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스