[디지털데일리 이민형기자] 지능화된 보안위협에 대응하기 위해 기업은 특정 보안 위협만을 사전에 차단하는 전통적 방식의 방어적 대응에서 한 단계 나아가야 한다는 지적이 제기됐다.

29일 한국EMC(korea.emc.com 대표 김경진)는 ‘비즈니스 혁신을 위한 보안 위원회(SBIC)’와 공동으로 연구 조사한 보고서를 발표하며 이같이 주장했다.

보고서에 따르면 기업들은 보안위협에 대응하기 위해 전통적 방식의 방어적 대응을 탈피해 보안 취약점과 위협 요인을 지속적으로 파악할 수 있는 시스템을 구축해야 한다. 아울러 발생한 피해에 대해 빠르게 복구할 수 있는 종합적인 보안 솔루션에 우선적으로 투자해야 한다고 강조했다.
 
이를 위해 ▲네트워크 트래픽, 웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 ▲기존 시그니처 기반의 멀웨어 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술 ▲편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증 및 통합접근계정관리(IAM) 기술 ▲외부 보안 전문업체를 통한 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 검토해야 한다고 밝혔다.
 
이번 연구를 통해 도출된 ‘전략적 보안 기술 투자를 위한 3가지 핵심 지침’에는 ▲비즈니스 관점의 장기적인 보안 전략 수립 ▲보안과 비즈니스를 통합하는 종합적인 보안 전략 수립 ▲전사적인 보안 역량 강화 등이 꼽혔다.

김경진 한국EMC 대표는 “다양한 보안 위협에 대응하기 위해서는 공격을 신속히 탐지하고 피해를 빠르게 복구할 수 있는 비즈니스와 IT를 통합한 종합적인 보안 체계와 프로세스가 필요하다”며 “보안 강화를 위한 기술 투자와 함께, 사업적인 관점에서 위험을 측정하고 대응할 수 있도록 전사적인 보안 프로세스를 수립하고 이를 준수해야 할 것”이라고 밝혔다.

한편 ‘정보 보안의 변신: 전략적 보안 기술 투자를 위한 지침’을 주제로 한 이 보고서는 보안 위협에 맞서 보안 기술 투자의 효율성을 극대화하기 위한 최신 기술과 핵심 지침들을 포함하고 있다. SBIC는 EMC를 포함해 1,000여 개 글로벌 기업의 최고 보안 책임자들을 회원으로 두고 있다.

<이민형 기자>kiku@ddaily.co.kr