2015년 보안 ‘IT 문제’에서 ‘경영진 문제’로 변화 … 경영진 보안 전략 참여 늘어
2015-01-19 18:09
CA 테크놀로지스 '2015년 보안 및 IAM 주요 동향 발표'
아주경제 장윤정 기자 = 한국 CA 테크놀로지스(대표 마이클 최)는 애플리케이션 이코노미 시대 기업이 경쟁우위를 위해 관심 가져야 할 2015년 주요 보안/계정 및 접근 관리(IAM) 동향을 19일 발표했다.
CA 테크놀로지스가 선정한 2015년 주요 동향은 △단일의 보편적 계정 확인 방식 확산 △보편적 인증 수단으로 휴대전화/모바일 단말기 사용 △계정 관리에서 계정 보안으로 전환 △모바일/사물인터넷 영향으로 애플리케이션 프로그래밍 인터페이스(API) 중심의 아키텍처 등장 △경영진의 보안 전략 참여다.
한국 CA 테크놀로지스 마이클 최 사장은 “지난해 데이터 침해사고 여파는 애플리케이션 이코노미 시대와 맞물려 2015년 기업의 IAM 인식과 접근 방식에 큰 영향을 미칠 전망이다. CA 테크놀로지스는 올해도 변함 없이 고객이 보안 및 IAM 이슈에 대응 가능하도록 지원할 것”이라 밝혔다.
CA 테크놀로지스가 꼽은 올해 주요 보안/IAM 동향의 자세한 내용은 다음과 같다.
단일의 보편적 계정 확인 방식 확산: 애플리케이션 이코노미의 등장과 모바일 앱 사용이 늘면서 공통의 단일 방식으로 계정과 권한 정보에 접근하는 필요성이 높아졌다. 계정 API는 보편적 계정 확인의 대표적 방식이며 모든 앱과 채널에 적용될 것으로 전망된다.
보편적 인증 수단으로 휴대전화/모바일 단말기 사용: 휴대전화/모바일 단말기가 보편적 인증 수단으로 사용된다. 미국 오바마 대통령의 멀티팩터(multi-factor) 인증에 관한 행정명령, 칩, 개인식별번호(PIN)/서명 기술, 생체인식, 새로운 지불 모델 등 인증에 대한 관심이 높아지면서 간편하고 효율적인 인증 수단의 수요가 늘어난다.
계정 관리에서 계정 보안으로 전환: 지난해 보안 사고의 영향으로 계정을 바라보는 초점이 관리에서 보안으로 옮겨지고 있다. 2014년 뉴스 헤드라인을 장식한 보안 침해 대부분은 내부 계정 유출로 일어났다. 이는 기업 데이터 탈취와 애플리케이션 남용의 심각한 문제를 발생시켰다. 내부 계정 침해를 막기 위해서는 지능적이고, 컨텍스트 기반의 검증 가능한 새로운 접근 관리 보안이 요구된다.
모바일/사물인터넷 영향으로 API 중심의 아키텍처 등장: 모바일 앱과 사물인터넷의 영향으로 디지털 에코시스템에 간편하게 접속하도록 돕는 가벼운 API 중심 아키텍처가 발전한다. API 중심의 아키텍처는 온프레미스, 클라우드, 다양한 유형의 단말기 환경에서 앱과 데이터에 접근하는 사용자를 지원한다. API 중심의 아키텍처는 애플리케이션 이코노미 시대에 필요한 민첩성과 유연성을 제공한다.
경영진의 보안 전략 참여: 기업 경영진은 기업에 타격을 입힌 보안 침해 사고에 더 많은 책임을 지게 된다. 따라서 보안 전략과 거버넌스 수립에 이들 참여가 늘어난다. 보안은 ‘IT 문제’에서 ‘경영진 문제’로 바뀌며, 시스템을 마비시키는 서비스 거부 공격(DoS)보다 진화된 비즈니스를 중단시키는 비즈니스 거부 공격(DoB)에 대한 우려로 경영진과 이사회의 관리 감독이 강화된다.