• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[인터뷰] “보안과의 균형이 성공 비즈니스로 가는 길 ” 2011.01.04

비크 만코티아(Vic Mankotia)

CA 테크놀로지스 아태 및 일본지역 보안 영업 부사장


[보안뉴스 호애진] 콘텐츠와 콘텍스트를 모두 고려, 업계에서 유일하게 일반 정보, 정형 정보, 비정형 정보의 교환을 완벽하게 관리하는 계정 및 접근, 인증 솔루션을 제공하는 CA 테크놀로지스의 비크 만코티아(Vic Mankotia) 아태 및 일본지역 보안 영업 부사장을 만나 변화하는 보안 시장에 대한 흐름과 향후 전망에 대해 들어봤다.


- 이번 한국 방문의 목적은?

최근 CA 테크놀로지스에 합류해 아시아태평양 지역 보안 사업을 담당하고 있다. 보안은 그 변화 속도가 매우 빠른 분야다. 따라서 각 나라를 돌아다니며 전반적인 시장상황과 변화를 점검하는 한편, 고객과 파트너들을 만나 구체적인 요구사항을 파악하고 있다. 이번 한국 방문에서도 다양한 고객, 최고정보책임자(CIO), 파트너들을 만나 그들이 진정으로 원하는 것이 무엇인지 경청하고 의견을 나눴다.


- 아태지역에서 두드러지는 보안시장의 차이는 무엇이라 생각하는가?

나라별, 시장별, 고객별로 각 요구 및 필요사항이 다르다. 그러나 자산 가치에 상응하는 보안을 실행해야 한다는 기본원칙은 동일하다. 즉 중요 자산은 높은 보안이 요구되며 중요도가 떨어지는 자산은 투자효율에 맞춰 보안 수위를 조절하면 된다.   

 

- 한국 보안시장의 강점과 단점을 말한다면?

한국은 세계 최고 수준의 인터넷 속도와 모바일 인프라, 그리고 소셜 미디어 네트워크를 자랑한다. 많은 사람들이 쉽고 편리하게 웹과 모바일에 접속해 다른 사람들과 커뮤니케이션을 하고 있다. 지금은 관심이 적지만 앞으로는 어떤 정보를 인터넷에 올리는가가 중요한 이슈가 될 것이다. 가령, 기업들은 구직자들이 과거에 인터넷, 소셜 미디어에 쓴 글이나 정보를 통해 그 사람을 판단하고 채용을 결정할 수 있다. 인터넷이나 소셜 미디어에 한 번 글이 올라가면 삭제나 수정이 쉽지 않다. 앞으로 디지털 발자국(Digital Footprints) 관리 중요성은 더욱 높아질 것이다.


- CA 테크놀로지스의 보안 영업 분야의 특징은?

CA 테크놀로지스는 전세계에서 가장 오래된 IT 관리 소프트웨어 회사다. 메인프레임 및 분산 환경에서부터 가상화, 클라우드까지 모든 IT 환경을 관리하고 보호하는 솔루션을 제공해 기업 및 기관들이 IT 운영을 보다 효율적으로 할 수 있도록 한다. 최근 CA 테크놀로지스는 클라우드 보안에 역점을 두고 있다. 보안 및 컴플라이언스 이슈의 해결 없이 클라우드 서비스는 발전할 수 없다. 계정 및 접근 관리(IAM) 그리고 인증(Authentication)은 클라우드 보안을 위한 중요한 시작점이다. 많은 기업들이 클라우드 기반 서비스를 이미 사용하고 있거나 사용할 계획을 가지면서 데이터 저장 위치와 데이터 보안 문제 해결에 어려움을 겪고 있다. 이를 해결하기 위해 CA 테크놀로지스는 콘텐츠와 콘텍스트를 모두 고려한다. 또한 업계에서 유일하게 일반 정보, 정형 정보, 비정형 정보의 교환을 완벽하게 관리하는 계정 및 접근, 인증 솔루션을 제공한다. 


- 그 중 특히 한국시장에서의 주력 분야가 있다면?

CA 테크놀로지스는 통합 계정 및 접근 관리 구축이 가능하도록 IAM과 관련된 모든 분야별 솔루션을 가지고 있다. 이러한 통합 IAM 솔루션을 제공하는 업체는 CA 테크놀로지스가 유일하다. 오래된 경험과 기술력은 결코 다른 업체에서 따라올 수 없는 CA 테크놀로지스만의 경쟁우위다. 한국에서도 CA 테크놀로지스는 IAM 시장을 선도하고 있다. CA 테크놀로지스 IAM 포트폴리오 가운데서도 포괄적 권한사용자 관리 및 접근통제 기능을 제공하는 ‘CA 액세스 컨트롤(CA Access Control)’, 싱글사인온(SSO) 기능의 ‘CA 사이트마인더(CA SiteMinder)’, 계정 관리 솔루션 ‘CA 아이덴티티 매니저(CA Identity Manager)’ 그리고 웹 기반 인증 솔루션에 주력하고 있다.


- 15년간 보안을 담당하면서 두드러진 보안시장의 변화가 있다면?

크게 세가지를 말할 수 있다. 첫째, 가장 최근 움직임은 역시 클라우드다. 정보는 PC에서 네트워크 이제 클라우드로 이동해 가고 있다. 클라우드로 연결된 세상에서 어떻게 정보를 안전하게 보호할 것인가가 화두다. 둘째, 중요 정보를 외부 공격으로부터 어떻게 지킬 것인가는 기본이고 한 발 더 나가 중요한 정보에 누가 접근해 사용하는가에 대한 고민이 활발히 이뤄지고 있다. 필요한 사람에게 필요한 정보가 제공돼야 한다. 마지막으로 앱(애플리케이션)에 대한 보안이다. 단말에 구애받지 않고 이제 사람들은 정보에 접근하고 정보를 얻기 위해 앱을 활용한다.


- 개인적으로 생각하는 보안의 개념은?

보안은 사고방식의 산물이다. 정보를 보호하기 위한 물리적이고 기술적인 방법에 앞서 사고방식의 전환이 필요하다. 가장 취약한 보안 요소는 바로 사람이다. 보안과 비즈니스는 균형이 맞아야 한다. 보안을 지나치게 강조하면 원활한 비즈니스에 영향을 줄 수 있다. 적절한 수준의 보안을 유지하면서 비즈니스를 발전시켜 나가는 균형감각이 요구된다.


- 내년에 가장 취약할 것으로 예상되는 보안 분야는?

내년뿐 아니라 향후 IAM과 인증 관련 문제가 끊임없이 제기될 것이다. 오늘날 보안 침해의 90%는 해커가 아닌 조직범죄 및 내부자에 의해 이뤄진다. 타인 계정을 도용한 금융 사기가 만연하며 내부 직원이 중요 데이터가 들어있는 USB나 노트북을 분실하는 경우도 많다. 최근 연구에 따르면 60% 가까이 되는 응답자가 정보를 자신의 재산으로 간주하고 퇴사 시 기밀정보를 가지고 나가도 괜찮다고 답했다. 따라서 IAM 및 인증 관리에 보다 많은 투자가 요구된다.

[호애진 기자(is@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>