• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사고·업무 첩첩산중! 보안담당자들, 협업 통해 살길 찾아 2016.05.29

자동화에 대한 거부감 감소로 단순 반복 업무에 대한 부담감도 줄어
호환성 낮은 보안 툴은 기피... 보안 컨설턴트는 각광

[보안뉴스 문가용] 보안담당자들이 원하는 건? 새로 발간된 보고서에 의하면 ‘협업’이다. 더 많은 투자, 더 좋은 툴이나 제품이 더 튼튼한 보안을 보장하지 않는다는 것에 눈을 뜬 것으로 보인다. 정보를 원활히 공유할 수 있는 분위기와 기반구조, 인맥에 많은 조직과 기업들이 관심을 보이고 있다.

▲ 자동 톱이 필요해! 아니, 같이 할 사람이 필요해!


보고서를 발간한 인텔 시큐리티(Intel Security)의 바바라 케이(Barbara Kay)에 의하면 “기업들은 위협 및 사건 관리의 효율이 38%~100% 늘어날 것이라고 기업들은 믿고 있다”고 한다. “대기업의 경우 협업만 잘 되면 76%~100% 늘어날 것이라고 기대하고 있어요. 그렇다는 건 곧 이 방향으로 움직일 거라는 뜻이죠.” 협업으로 가는 길, 부수적으로 어떤 변화들이 실제 현장에서 발생하고 있을까? 네 가지로 정리가 된다.

1. 자동화에 대한 거부감 감소
기업들이 단순 반복 업무에 자동화를 적용하기 시작했다. 브라우저 캐시 삭제(43%), 멀웨어를 샌드박스로 보내기(37%), MS 윈도우 서비스 활성화/비활성화(36%), 네트워크 분리(36%) 등이 자동화가 특히 많이 이루어지는 업무였다. 반자동 또한 꽤나 많이 도입되고 있었다. 인텔 시큐리티의 CTO인 토리 캠벨(Torry Campbell)은 “이는 상당히 중요한 변화”라고 짚었다. 보안은 반드시 사람의 손으로 관리해야 한다는 통념이 깨지고 있다는 뜻이기 때문이다. “이런 변화의 가운데에 서서 자동화냐 인간이냐를 놓고 고민 중에 있는 조직들은 반자동을 택하고 있습니다.” 사람과의 협업을 넘어 기술 및 기계와의 협업도 긍정적으로 받아들여지고 있다.

2. 보안 컨설턴트, 각광받기 시작하다
보안 컨설턴트의 입지가 그 동안 어느 정도는 애매했던 것이 사실이다. 기술과 법적인 측면, 다양한 산업 현장에 대한 지식까지 모두 아우르며 가장 좋은 보안의 방책을 기획해 주거나 문제를 해결해주는 이 ‘컨설턴트’들은 한 가지 분야에 매우 특화된 전문가들보다는 인기가 없었다. 그러나 협업에 대한 분위기가 고조됨에 따라 이렇게 완벽하게 중간다리 역할을 해줄 수 있는 존재가 필요하게 되었고, 거기에 컨설턴트 직군이 딱 들어섰다.

3. 기존 보안 툴은 기피 대상
이번 보고서에 의하면 기업 당 사건 및 사고 수사에 활용하는 툴의 개수는 평균 4개로 나타났다. 복구를 위해 여섯 개에서 15개까지 사용하는 업체는 20%나 되었다. 다룰 줄 알아야 하는 전문 툴의 가짓수가 많으면 많을수록 업무 스트레스는 늘어날 수밖에 없다. 게다가 툴은 제각각인데 데이터는 동일한 걸 활용해야 하니, 했던 일을 반복하는 느낌이 든다. 이런 느낌은 집중력을 떨어트리고 오류 발생 가능성을 높인다. 그래서 툴들 사이의 호환성을 요구하는 목소리는 예전부터 높았다. 현장에서 대부분의 담당자가 협업을 바라는 분위기에서 다른 툴들과 호환이 되지 않는 기존 보안 툴들은 버림받을 일만 남았다.

4. 팀워크가 강조된다
사이버 공격이 글자 그대로 ‘매일’ 일어나는 때라서 그런지 보안의 ‘업무 절차’에 점점 팀워크를 강조하는 것들이 삽입되기 시작했다. 예전이라면 CISO에게 직접 보고를 하거나 담당자가 알아서 로그 파일을 분석하거나 네트워크를 스캐닝 했다면, 지금은 ‘회사 전체를 관여시키는’ 절차들을 거치는 것이다. 이번 보고서를 통해 드러난 예로는 1) 보안 사고의 정의를 직원들에게 교육시키기, 2) 위협 수준 함께 평가하기, 3) 데이터 공유하기, 4) 보안 소식 꾸준히 전파하기가 있었다.

글 : 스티브 주리어(Steve Zurier)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)