[보안뉴스 호애진] 송시영 이글루시큐리티 팀장은 28일 삼성동 코엑스 그랜드볼룸에서 개최된 국제 통합보안 및 위기관리전략 컨퍼런스 SECON INTERNATIONAL 2011(이하 SECON 2011)에서 “경영환경, 기술 변화 및 위험 다속성화로 인해 기존 보안관리체계의 패러다임 변화가 요구되고 있다”고 강조했다.

유선에서 무선 환경으로의 진화, 정보 유통 유출 경로의 다양화 및 광역화로 인한 새로운 위험이 등장하고 있기 때문이다. 이에 따라 개방성, 자율, 협업을 강조하는 새로운 경영전략도 나타나고 있다.

특히 송시영 팀장은 주요 융합 보안 기술 동향으로 융합 인증, 영상 보안, 융합보안관제를 꼽았다. 융합 인증의 경우 단일 ID 식별·관리를 위해 물리보안 관리요소와 정보보안 관리요소 통합 즉, 물리보안장비에서 관리하는 출입자 ID와 정보시스템에서 관리하는 사용자 ID를 통합한 단일 ID 관리에 대한 요구가 증가하고 있다.

영상 보안에서는 IP 기반 CCTV의 대중화 및 영상 분석 기술이 발전하면서 운영 및 비용 효율성이 증대하고 있고 시간적·공간적 제약없는 영상보안 관제가 이뤄질 수 있다. 반면 컨버전스에 따른 부작용, 즉 해킹 위협이나 사생활 침해의 위협이 존재하고 있다.

융합보안관제의 경우 단순 개별 관제되던 물리보안요소/환경보안요소/정보보안요소의 통합 관제에 대한 필요성은 두각되고 있으며 이는 물리보안, 정보보안, 시설 보안의 각 요소를 통합적으로 융합·분석·모니터링해 보안 공백을 해소할 수 있을 것이다. 아울러 스마트폰, 휴대형 매체 등 다양한 정보 유통 수단에 대한 적극적인 탐지 및 분석이 가능해진다.

이어 송시영 팀장은 융합보안관제와 관련, 특히 내부정보 유출 방지를 위한 구축 방안에 대해 설명했다. 내부 사용자의 위협이 증가하고 있음을 강조하고 이에 대한 관리가 강화돼야 한다는 것이다.

그는 연계 대상 시스템의 보안로그 및 각종 이벤트 로그 통합 수집에 대해 강조하며 “물리·보안적, 정보보안적 요소간의 공통적인 요소 분석을 통해 시스템에 대한 종합적인 분석 체계가 마련돼야 한다”며 “실시간 응답성, 무중단 시스템의 특성을 고려해 기존 환경 구성 안전성을 완벽히 보장할 수 있어야 한다”고 밝혔다.

또 송시영 팀장은 IDC 관제센터에 대해 소개하며 “사이버 침해 공격 및 인적, 환경적 장애 발생 요인에 대해서 3D 공간에서의 통합 모니터링을 통해 신속한 상황 대처를 할 수 있으며, 수시로 도입·폐기·변경되는 전산장비의 현황을 기존의 시스템과 연계해 관리할 수 있다”고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>