[지상중계 NES2013] 보안위협, 원론적 대응은 여전히 중요
- 보안에 대한 기본적인 원칙은 변하지 않아
[디지털데일리 이상일기자] 보안 위협이 계속되고 있는 가운데 기업의 보안 시스템 강화는 한꺼번에 보안 시스템을 구축하는 빅뱅(Big Bang) 방식이 아니라 퍼즐 맞추기처럼 분야별 도입을 통해 완성도를 높여가야 할 것으로 보인다.
25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 ‘지능화된 사이버 위협에 대응하는 능동적 엔터프라이즈 보안’을 주제로 발표한 파수닷컴 안혜연 부사장<사진>은 “기업의 시스템이 다양한 상황에서 보안을 적용할 분야와 도입할 기술을 각각 구분해 명확히 해야 한다”고 설명했다.
안 부사장은 최근 발생하고 있는 보안 위협에 대한 기업의 고민이 깊어지고 있지만 보안 위협에 대한 대응은 20여년 전과 같이 원론적인 수준에서 해결이 가능하다고 지적하고 있다.
안 부사장은 “20여년 전에 이미 보안은 솔루션 하나만 사용해서 끝나는 게 아니라 각각 다른 기능을 적용해야 하고 위협의 위치에 따라 솔루션도 달라져야 한다고 말한적 있다”며 “지금도 보안은 단순한 IT솔루션으로 해결될 수 없고 모니터링 및 유지관리, 교육 등의 지속적인 관심이 필요하다는 점은 변함이 없다”라고 강조했다.
실제로 기업의 그룹웨어나 이메일의 경우 장애가 발생하면 바로 인지할 수 있다. 항상 사용하는 솔루션이기 때문에 장애가 나면 바로 알아차릴수 있기 때문이다.
하지만 보안 솔루션의 경우 겉으로 드러나는 시스템에서 운영되는 것이 아니기 때문에 장애에 대한 인지를 하기 어렵다.
안 부사장은 “보안 솔루션의 동작에 대한 확인을 지속적으로 확인해야 할 필요성이 있다”며 “이처럼 모니터링, 교육, 유지보수는 보안의 원론적인 이야기고 현재도 유효하다”고 설명했다.
최근 국내에서도 적용이 확산되고 있는 시큐어 코딩(Secure Coding)과 데이터 중심 보안(Data centric Security)에 대한 언급도 이어졌다.
안 부사장은 “보안을 위해선 어플리케이션에 대한 허점을 지속적으로 모니터링해야 한다. 코딩 레벨에서부터 위험성을 진단하는 것은 비용 및 효율성 면에서 이득으로 시큐어 코딩은 그런 점에서 의미가 있다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25