침해사고/위협동향

뉴 노멀 시대의 보안 “면역 회복력 갖춘 디지털 보안체계 구축해야”

이종현
[디지털데일리 이종현기자] IBM은 지난 5월26일 ‘제6회 IBM 시큐리티 서밋’을 통해 IBM의 최신 보안 트렌드와 IBM의 보안 전략을 공유했다.

이날 김정덕 중앙대학교 산업보안학과 교수는 ‘코로나19 그 후: 뉴 노멀 시대의 보안 트렌드 및 전략’ 발표를 통해 ▲포스트 코로나 시대의 시나리오 ▲뉴 노멀 시대에서의 보안 트렌드 및 요구사항 변화 ▲뉴노멀 시대에서의 보안 전략 등 3개 주제를 논의했다.

김 교수는 글로벌 동시다발적인 코로나19의 확산이 글로벌 공급망과 실물경제에 영향을 주는 수요·공급에 영향을 미치고 있다고 전했다. 코로나19가 세계 각국의 정부와 기업의 디지털 경제 가속화에 불을 붙였다는 분석이다.

특히 김 교수는 원격근무, 배달 등의 온디맨드(On-Demand) 서비스, 가상회의, 클라우드 등이 그 주역이 될 것이라고 밝혔다.

디지털 환경이 변하는 만큼 이를 위한 보안도 변해야 한다. 디지털 경제 확산이 사물인터넷(IoT)을 기반으로 한 초연결사회를 현실화하고 있는 만큼 원격근무나 클라우드 등 조직 생태계 전반의 디지털 자산에 대한 가시성을 확보하는 것이 중요 과제로 떠올랐다.

또한 김 교수는 온라인 트래픽이 급증한 것에 비례해 함께 증가하는 위협을 대비하기 위해 위협 정보공유와 위험관리가 필요하다고 강조했다. 코로나19를 위한 생활방역처럼 면역 회복력을 갖춘 디지털 보안체계를 구축해야 한다는 것이 그의 주장이다.

김 교수는 뉴 노멀 시대의 보안 가치에 대해 전통적인 보안 가치와 새로운 보안 가치를 구분해 설명했다. 그는 정보나 하드웨어 등에 초점을 둔 것을 전통적인 보안 가치로, 이는 앞으로도 계속해서 추구해야 하는 과제라고 전했다.

그가 새로운 보안 가치로 주목한 것은 ▲비즈니스 연계 보안 ▲데이터 기반 보안 ▲인간 중심 보안 등 3개 측면이다.

김 교수는 “디지털 전환의 가속화로 보안위험이 다양해지고 고도화됨에 따라 업종의 특성을 고려하면서 위험관리 기반의 자율적 보안을 추구하는 ‘면역 회복력’을 갖춘 디지털 보안체계를 구축해야 한다”고 피력했다.

보안이 보안을 위해 존재하는 것이 아니라 조직의 비즈니스를 위해 존재해야 하는 만큼, 접근 방법과 보안 활동의 개선이 필요하다는 것이 김 교수의 의견이다. 또 이벤트 기반 보안에 그치지 않고 위협을 탐지할 뿐만 아니라 사전 예측할 수 있는 분석 기능과 전사적 보안 인텔리전스 관점에서의 통합적인 보안 분석이 뉴 노멀 시대에 요구된다고 밝혔다.

또한 김 교수는 “대부분의 보안사고는 인간 행동의 결과다. 기술 중심의 보안대책만으로는 한계가 있다”며 “원칙과 신뢰를 기반으로 강압적·예방적 보안대책을 최소화하고 이상징후의 신속한 탐지와 지속적 교정을 강조하는 인간 중심의 보안으로 나아가야 한다”고 말했다.

그는 “코로나19로 불편하고 힘든 과정을 거치면서 성찰과 반성의 시간을 가지게 됐다. 사이버보안도 마찬가지”라며 “전통적인 보안 접근방법이 새로운 시대에 유효할 것인지. 유효하지 않다면 어떻게 할 것인지 고민해야 한다. 위기가 기회가 될 수 있는 상황인 만큼 이를 위한 새로운 보안 역량을 키우는 데 힘 쏟아야 한다”고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널