몬트리올 은행 CISO 로버트 가리그 

로버트 가리그(Robert Garigue)는 벨 캐나다(Bell Canada)의 최고 보안책임자로서 새로운 업계에 발 디딘 지 반년도 안되었지만 몬트리올 은행의 CISO(최고 정보보호 책임자)로서 성공적인 역할을 해내고 있다. 대부분의 위협과 모범사례들은 보편적이지만 보안철학은 경우에 따라 다르다.

스위치 업계에선 어떤 위협이 이어지고 있는가?

현재 대부분의 위협은 신원정보의 도난에 집중되어 있으며, 이 위협은 모든 업계의 공통적인 문제다. 범죄의 초점이 기술로부터 기업 모델로 전환되었다. 피싱과 트로이 목마 바이러스가 암호포착 및 계정접근에 사용되고 있다. 기술이 아닌 기업 모델의 신뢰 메커니즘이 공격받고 있는 것이다.

위협에 대한 보안전략은 어떻게 변화되었는가?

초기에는 위협의 초점이 네트워크에 집중되었으며, 대응책은 접근제어 목록 및 방화벽이었다. 그 후에는 운영체제가 초점이 되었으며, 대응책은 침입 감지 시스템과 패치 관리였다. 이제는 초점이 응용 프로그램에 집중되어 있으며 대응책은 ID 관리로 변화되었다.

미래를 계획할 때 보안전문가들은 특히 어떤 것에 신경써야 하는가?

조직에서는 점점 더 인프라의 제어가 힘들어질 것이다. 유동 환경에서처럼 인프라에 대해 더 이상 제어할 수 없을 때에는 컨텐츠 보호에 보다 신경을 써야 하며, 앞으로는 디지털 권리에 대한 관리가 중점사항으로 떠오를 것이다.

피싱(Phishing)은 인기 높은 신원정보 유출기법이다. 보안전략이 이런 종류의 위협에 대처할 수 있도록 변화하고 있는가?

캐나다의 금융기관들은 피셔(Phisher)들을 의식하여 활성 링크가 있는 페이지에 마케팅 정보를 보내는 것을 피하고 있다. 우리가 요새 고객들에게 집중적으로 전달하는 메시지가 있는데, 그것은 바로 ‘우리는 링크를 걸지 않는다.’이다. 따라서 만약 고개에게 링크가 걸린 페이지가 보내진다면 그것은 진짜 우리 은행에서 보낸 것이 아니라는 것을 알게 되는 것이다. 

 

 ‘신뢰하지만 확인하라’라는 철학이 보다 강조되어야 한다. 공유된 기밀정보에 대한 대답을 의무화할 필요도 있다. 사람들의 대답이 필요한 질문을 많이 준비하는 것도 좋다.

보안전문가가 매번 적용할 수 있는 보편적인 모범사례가 있는가?

먼저, 교육, 인식 프로그램과 중역들의 지원이 이들 위협을 처리하는 데 필수임을 기억해야 한다. 라우터를 철저하게 잠그고 서버를 강화하며 적절한 모니터링과 대응체계를 준비해야 한다. 또한, 보안 프로세스가 네트워크, 컴퓨팅, 응용 프로그램 및 컨텐츠 레이어 상의 위협을 처리할 수 있도록 보장해야 한다.

(글: ┖TechTarget┖ Bill Brenner 사진 Shannon Ross)

[보안뉴스(www.boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>