지난해 조사에 따르면 기업 고객들 중 70%는 침해사고를 당했습니다. 이 중 90%는 침해사고에 대한 대응속도에 만족하지 못했습니다. 그 사이 고객사 최고보안책임자(CISO)들 중 80%가 길게는 3년~5년까지 이제는 12개월~18개월 주기로 바꾸는 등 새롭게 보안전략을 개선해야한다고 생각하고 있습니다."
전 세계 수많은 기업들이 매년 보안에 투자를 하지만 여전히 각종 침해사고는 끊이지 않는다. 이제 해킹을 거의 완벽하게 막기 힘들다는 점에 대해서는 이견이 없는 만큼 얼마나 빠르고 정확하게 대응해 피해를 최소화하느냐가 중요한 문제로 부상했다.
12일 지디넷코리아가 개최한 5회 시큐리티 넥스트 컨퍼런스에서 기조연설을 맡은 Dell EMC RSA 사업본부 한국/일본 비즈니스 총괄 키시마 나오야는 "보안팀과 비즈니스 리더 간 격차를 줄이는 일이 무엇보다 중요하다"고 강조했다.
비즈니스 리더의 질문은 기업 비즈니스에 미칠 수 있는 영향에 집중된다. 얼마나 상황이 나쁜가, 누가 공격했나, 그들이 어떻게 들어왔나, 어떤 정보가 새나갔나, 얼마나 피해를 입었나 등이 그것이다.
이와 달리 기업 내 보안팀이나 보안기업들이 주로 보는 분야는 보다 기술적인 영역이다. 분산서비스거부(DDoS) 공격, 웹셀, 버퍼오퍼플로, SQL인젝션, 크로스사이트스크립팅 등 공격수법이나 이에 대한 대응책에 집중한다.
키시마는 "한 기업 내에서 방화벽, 차세대 방화벽, 백신, IDS/IPS, 샌드박스, SIEM 등 외부 공격을 차단하는 시큐리티 익스클루젼 담당 팀과 이중인증, 접근관리, 싱글사인온, 페더레이션 등 내부 통제 방안을 다루는 시큐리티 인클루젼 담당 팀, 취약점 관리에 더해 거버넌스/리스크 관리/컴플라이언스(GRC) 이슈를 챙기는 비즈니스 및 IT 리스크 관리 담당 팀 사이에 서로 복잡한 업무가 얽혀 있어 침해사고에 대해 빠르고 정확한 대응이 어려워진다"고 말한다.
각 영역마다 서로 전문성이 다르고 통합되지 않은 채 관리되고 있기 때문이다. 그 탓에 수많은 보안알람들이 쌓이지만 이 중에 어떤 것을 우선순위에 둬야 비즈니스를 보호할 수 있을지에 대해서도 모르게 되는 경우가 생긴다.
그는 "RSA의 경우 시큐리티 인클루젼, 시큐리티 익스클루젼, 비즈니스 리스크 관리를 하나로 통합해 비즈니스를 중심으로 보안을 접목시킨다는 아이디어로부터 출발했다"고 설명했다.
관련기사
- 스플렁크 "영역별 최고 솔루션 묶어 위협 대응시간 단축"2017.09.12
- 4차산업혁명시대 기업 CISO의 역할론2017.09.12
- HPE "기업 자산 보호, 건강관리같은 보안체계로 접근하라"2017.09.12
- 4차 산업혁명시대…"정부가 사이버보안 보건소 될 것"2017.09.12
이 기업이 보유한 넷위트니스, 시큐어ID, 프러드&리스크 인텔리전스, 아처 등이 수많은 보안장비에서 발생하는 침해징후에 대한 가시성을 확보하도록 돕고 여기서 무슨 일이 일어났는지에 따라 비즈니스 리더와 보안팀이 각각 다른 방식으로 알람을 받고 필요한 조치를 취할 수 있도록 돕는다.
키시마는 "침해사고 등 위협에 대해 전체적으로 큰 그림을 보고 분석해 적절한 조치를 취할 수 있도록 돕는 프레임을 구축하는 것이 중요하다"고 강조했다.
