한국EMC, 전략적 보안 기술 투자를 위한 3대 핵심 지침 발표
2014-05-29 17:33
아주경제 장윤정 기자 = 한국EMC(대표 김경진)는 EMC와 ‘비즈니스 혁신을 위한 보안 위원회 (Security for Business Innovation Council, 이하 SBIC)’가 공동으로 연구 조사한 ‘정보 보안의 변신: 전략적 보안 기술 투자를 위한 지침 (Transforming Information Security: Focusing on Strategic Technologies)’ 보고서를 29일 발표했다.
이 보고서는 보안 위협에 맞서 보안 기술 투자의 효율성을 극대화하기 위한 최신 기술과 핵심 지침들을 포함하고 있다. SBIC는 EMC를 포함해 1,000여 개 글로벌 기업의 최고 보안 책임자들을 회원으로 두고 있다.
이번에 발표한 보고서에 따르면, 기업은 특정 보안 위협만을 사전에 차단하는 전통적 방식의 방어적 대응에서 한 단계 나아가, 기업 내·외부의 보안 취약점과 위협 요인을 지속적으로 파악하고, 공격을 신속하게 탐지하며, 발생한 피해에 대해 빠르게 복구할 수 있는 종합적인 보안 솔루션에 우선적으로 투자해야 한다고 강조했다.
이를 위해 △네트워크 트래픽, 웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 △기존 시그니처 기반의 멀웨어 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술 △편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증 및 통합접근계정관리(IAM) 기술 △외부 보안 전문업체를 통한 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 검토해야 한다고 밝혔다.
이번 연구를 통해 도출된 ‘전략적 보안 기술 투자를 위한 3가지 핵심 지침’은 △비즈니스 관점의 장기적인 보안 전략을 수립하라 △보안과 비즈니스를 통합하는 종합적인 보안 전략을 수립하라 △최신 보안 기술을 검증하고, 지속적으로 전사적인 보안 역량을 강화하라 등이다.
한국EMC 김경진 대표는 “최근 새로운 공격 유형들이 많이 등장하고 있다. 다양한 보안 위협에 대응하기 위해서는 공격을 신속히 탐지하고 피해를 빠르게 복구할 수 있는 비즈니스와 IT를 통합한 종합적인 보안 체계와 프로세스가 필요하다”며, “보안 강화를 위한 기술 투자와 함께, 사업적인 관점에서 위험을 측정하고 대응할 수 있도록 전사적인 보안 프로세스를 수립하고 이를 준수해야 할 것”이라고 밝혔다.