본지 추최 '네트워크 시큐리티 페어' 개막
"개별 솔루션이 아닌 통합 보안 시스템의 시대가 오고 있다."
웹2.0 시대 새로운 위협과 새로운 보안전략을 함께 논의하기 위한 '네트워크 시큐리티 페어(Network Security Fair) 2007'세미나가 20일 서울 양재동 aT센터에서 막을 올렸다.
머니투데이가 주최하고 한국정보보호산업협회가 주관한 이날 세미나에서는 한국 IBM 임정욱 차장(Security&Privacy Service Leader)은 '국내외 정보보호 기술정책 및 주요기업 동향'을 주제로 강연을 했다.
임 차장은 "인터넷 환경 변화로 보안의 개념과 범위가 확장되면서, 정보보호 플랫폼 및 포괄적 프로세스 위주의 보안 개념을 세워야 한다"고 강조했다.
기존 개별 솔루션 위주의 보안 개념으로는 보안 담당자의 업무에 과부하가 걸릴 수 밖에 없고, 전근대적 보안 정책을 벗어나기 어렵다는 것이다.
임 차장은 "속칭 보안을 보험이라고 얘기한다. 돈을 쓰면 아깝고, 사고가 터지면 아쉽다. 하지만 책임질 수 있는 이슈져야 할 이슈가 아니라 회사 차원에서 전사적으로 관리해야 할 부분"이라고 밝혔다.
그는 "이제 보안 담당자는 수많은 규제와 법규, 내부 감사와 외부 감독기관의 보안 권고 사안을 준수해야 하고, 전사적 차원의 보안정책 수립 및 준수 방안을 마련해야 한다. 보안 책임이 점차 CEO의 포괄 책임 사항으로 전이되고 있다"고 설명했다.
임 차장은 이 때문에 보안을 사후 대응이 아닌 사전 예방 개념으로 접근해야 하며, 보안 단계별로 통합된 자동화 프로세스를 구축하는 것이 중요하다고 전했다. 액세스, 배리어, 콘텐츠 필터링, 리스크 관리, 기타 등등 개별 시스템들 간의 보안 정보 연계 작업이 필요하다는 것.
그는 "보안사고 발생 이전에 분석/보호하는 선취적 기술을 접목시켜야 한다. 플랫폼 기반으로 접근해 다른 관리 항목들의 데이터를 재사용할 수 있도록 자동화된 연속적 업무처리통합 시스템을 구축하는 것이 향후 기업들의 과제가 될 것"이라고 말했다.
