LG CNS, 보안기술 관점의 융복합보안 및 융복합보안관제 정의

[보안뉴스 김정완] 융복합보안은 ICT관점에서 “기술간 융합, 산업간 융합 시 발생되는 보안취약성을 해결하는 보안기술로 융합제품에 대한 신뢰성을 제공해 제품 경쟁력 강화에 기여할 수 있는 동인 기술”로 정의할 수 있다.

그렇다면 보안기술 관점에서의 융복합보안은 어떻게 정의내릴 수 있을까? 이에 5일, 서울교육문화회관에서 개최된 ‘2010 국제통합보안 구축전략 컨퍼런스(SECON International 2010)’에서 소진욱 LG CNS 보안사업팀 차장은 ‘스마트 기술을 활용한 통합보안관제 적용방안’이란 강연을 통해 그러한 융복합보안에 대한 보안기술적 관점과 그에 대한 전략 및 융복합보안관제 방안 등을 발표해 주목된다.

우선 소진욱 차장은 LG CNS 보안사업팀이 융복합보안에 대해 보안기술 관점에서 “식별된 Subject(사람·사물)의 행위를 논리공간과 물리공간의 단절 없이 수집해 보안 이벤트에 대한 즉각적인 반응과 사용자 행위분석을 토대로 보안과 안전의 위험을 PDC관점에서 관리하는 기술”로 정의하고 있다고 말했다.

이어 소진욱 차장은 LG CNS의 융복합 보안 전략에 대해 △사용자 ID 중심의 IT 보안과 물리보안 융합 △프로세스 관점의 사용자 행위 보안위험관리 △융복합보안관제 플랫폼 확보 및 제품과 서비스 형태 제공 △Safety, Energy Savings & 서비스와의 결합이라고 소개했다.

아울러 소진욱 차장은 융복합보안관제를 “Single ID를 이용해 논리공간·물리공간 영역에서 사용자 식별 및 보안통제를 수행하고 업무 프로세스 및 실시간 이벤트 중심의 보안관리를 통해 보안위험을 통제하는 것”으로 정의하고 그에 대한 융복합보안관제 방안으로 △Single ID 기반의 사용자 Access 통합 △엔드포인트 보안정책 관리 △권한기반의 엔드포인트 보안통제 △실시간 보안 이벤트 관리 △사용자별 보안위험관리 △사용자 행위 중심의 보안위험 관리 등을 제시했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>