[프라임경제] 한국EMC(대표 김경진)는 EMC와 '비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council·이하 SBIC)'가 공동으로 연구 조사한 '정보 보안의 변신: 전략적 보안 기술 투자를 위한 지침(Transforming Information Security: Focusing on Strategic Technologies)' 보고서를 29일 발표했다.

이 보고서는 보안 위협에 맞서 보안 기술 투자의 효율성을 극대화하기 위한 최신 기술과 핵심 지침들을 포함하고 있다. 보고서는 기업이 특정 보안 위협만을 사전에 차단하는 전통적 방식의 방어적 대응에서 한 단계 나아가 기업 내·외부의 보안 취약점과 위협 요인을 지속 파악해야 한다고 설명한다.

아울러 공격을 신속하게 탐지하며, 발생한 피해에 대해 빠르게 복구할 수 있는 종합적인 보안 솔루션에 우선적으로 투자해야 한다고 강조한다.

이를 위해 △네트워크 트래픽·웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 △기존 시그니처(서명) 기반의 멀웨어(사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어) 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술은 물론,

△편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증 및 통합접근계정관리(IAM) 기술 △내·외부 보안 전문 업체를 통한 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 검토해야 한다는 부연을 하고 있다.

연구를 통해 도출된 '전략적 보안 기술 투자를 위한 3가지 핵심 지침'의 내용에는, 고도화되는 사이버 공격으로 인해 발생할 수 있는 새로운 사업 위협과 기회, 그리고 기업의 강점과 약점을 파악해야 한다고 역설했다.

이를 위해 기업 전반에 걸쳐 빅데이터 분석 및 회계 감사를 실시하는 등 체계적인 분석 및 장기적 계획 수립을 통해 기업에 가장 최적화된 보안기술 도입의 필요성을 제안하기도 했다.

또한 최신 빅데이터 기술을 활용해 보안 플랫폼과 기업 내 업무 프로세스, 위험 관리 및 내·외부 규제 등을 통합해 각종 위협에 대한 취약점과 예상 피해, 대응 방안 및 복구 방안 등을 사전에 파악해 준비해야 한다고 주장했다.

이와 함께 체계적인 기술 검증 및 검토를 통해 각 기업에 최적화된 최신 보안 기술을 도입해야 하며 전사적인 차원에서 보안 역량이 강화될 수 있도록 지속적인 교육과 관리가 필요하다는 내용도 담겼다.

한편 SBIC는 정보 보안 산업 발전을 위한 연구를 실시하고 그 결과를 정리해 정기적으로 발표 중이다. 이 위원회는 EMC를 포함해 △인텔(Intel) △JP 모건(JP Morgan Chase) △HSBC 홀딩스(HSBC Holdings plc.) △코카콜라(Coca-Cola) △월마트(Wal-Mart) 등 1000여개 글로벌기업의 정보 보안 책임자를 회원으로 두고 있다.

김경진 대표는 "최근 새로운 공격 유형들이 많이 등장하고 있다"며 "다양한 보안 위협에 대응하기 위해서는 공격을 신속히 탐지하고 피해를 빠르게 복구할 수 있는 비즈니스와 IT를 통합한 종합적 보안 체계와 프로세스가 필요하다"고 말했다.

이어 "보안강화를 위한 기술 투자와 함께, 사업적인 관점에서 위험을 측정하고 대응할 수 있도록 전사적인 보안 프로세스를 수립하고 이를 준수해야 할 것"이라고 덧붙였다.