| 2008년 보안 분야 8대 트렌드 | 2009.01.18 | ||
\r\n \r\n
침체에 빠졌던 IBM을 회생시키고 눈부신 성장을 이끌어냈던 루이스 거스너(Louis V. Gerstner) 전 IBM CEO는 평소 시장의 변화를 빠르게 파악하고, 고객의 목소리를 귀담아 들어 경영전략에 반영시키기로 유명한 사람이다. \r\n이런 루이스 거스너가 한 번은 고객사 관계자들을 대상으로 강연을 한 적이 있었다. 그는 강연 도중 청중에게 “고객사들의 비즈니스와 정보 시스템을 더욱 잘 관리하기 위해 IBM이 가장 먼저 무엇을 해야 할 것인가?”하는 질문을 던졌다. 이에 한 고객이 “속도를 늦춰야 한다”고 대답했고, 좌중은 웃음바다가 되었다. 거스너는 이에 대해 잠시 미소를 짓고는 “그것이 바로 제가 할 수 없는 한 가지”라고 답했다. \r\n오늘날 보안업계가 처한 상황도 이와 크게 다르지 않다. 시장과 고객의 요구는 하루가 다르게 바뀌고 있고, 이런 변화의 속도는 누구도 늦추거나 통제할 수 없다. 경영자라면 오히려 가용한 모든 정보를 찾고 분석해 미래를 예측함으로써 시장과 고객의 이익을 확대하는 것을 사명으로 여겨야 하기 때문이다. 미래를 어떻게 예측할 것인가? 지금부터 과거에서 현재를 토대로 새로운 변화를 준비하고 있는 보안 분야의 8가지 트렌드를 하나씩 살펴보자. \r\n\r\n 비디오의 IP화 \r\n인터넷 프로토콜(IP : Internet Protocol)은 세계를 변화시킨 근간이 되는 기술 중 하나이다. IP 기술은 오늘날과 같은 인터넷 기반을 제공했을 뿐만 아니라, 다른 기술과의 결합을 지원함으로써 IP 비디오와 같은 다양한 애플리케이션의 등장을 이끌어냈다. 보안 분야에서는 오랜 기간 사용해온 CCTV 영상이 IP 기반으로 전환되고 있다. 현재는 IP 기반의 비디오카메라를 통해 휴대폰으로 영상을 볼 수 있으며, 네트워크 DVR, 더 나아가 NVR로까지 빠르게 발전하고 있다. 비용 측면에서도 50개 이상의 카메라를 설치할 경우, 기존 아날로그/DVR보다 IP 기반의 디지털 영상감시 시스템의 구축비용이 35%정도 저렴한 것으로 나타났다. IP 비디오는 회사의 IT 인프라에 바로 연결되어 IP 인프라의 어떤 지점에서든 영상 제어·전송·보관·재생이 가능하도록 할 것이다. 향후에는 한층 더 향상된 영상압축기술과 확장된 대역폭을 통해 비디오 시스템의 IP화가 보다 진전될 것으로 보인다. \r\n출입통제 시스템의 IP화, 그리고 바이오인식의 대중화 \r\n대부분의 출입통제 시스템은 일반적으로 단말기에 해당되는 카드 리더와 컨트롤러, 그리고 상위 서버로 구성된다. 하지만 앞으로 등장할 출입통제 시스템은 현재의 중심기기인 컨트롤러의 역할을 네트워크 상으로 분배·관리하는 방식이 될 것이다. 이 경우 IP 주소를 갖게 되는 카드 리더는 컨트롤러가 필요치 않게 되고, IP 네트워크를 통해 직접 서버로 연결되는 IP화의 과정을 거쳐 발전할 것이다. 이렇듯 IP화된 출입통제 시스템은 사내에 IP 네트워크만 갖춰져 있다면 기업규모와 상관없이 효율적이고 경제적인 시스템을 구축할 수 있도록 해줄 것이다. \r\n이와 함께 바이오인식기술도 빠른 속도로 대중화되고 있다. 지문, 홍채, 정맥, 음성 인식과 같은 새로운 기술들이 연이어 대중화되고 있다. 각종 영화에서 등장하는 최신의 바이오인식 시스템은 기존 바이오인식 시스템에 대한 일반인의 거부감을 줄여주고 있으며, 대량 생산을 통한 시스템 가격의 하락은 이러한 시스템의 경제성을 더욱 높여주고 있다. \r\n물리적 보안과 논리적 보안의 컨버전스 \r\n이제까지 보안은 물리적 보안과 논리적 보안으로 나뉘어 발전해왔다. 하지만 기업에서 보호되어야 할 자산에는 유형의 자산뿐만 아니라 여러 종류의 중요한 무형 자산도 있게 마련이다. 최근 들어서는 지적재산권 준수 의무의 강화와 함께 사베인-옥슬리 법안으로 대표되는 각종 규제법안 역시 늘어나고 있어 기업의 무형자산을 안전하게 보호하는 일이 더욱 중요해지고 있다. 그 결과 기업보안의 위협요소와 대책도 보이는 영역보다 보이지 않는 영역을 다루는 일이 점점 더 많아지고 있다. 따라서 이러한 변화는 결국 물리적 보안과 논리적 보안, 즉 나뉘었던 두 가지의 정보보안 분야가 새롭게 융합(Convergence)되어야 함을 의미한다. 기업의 입장에서 이러한 무형자산을 안전하게 보호하기 위해서는 보안기술을 활용해 각종 정보 시스템과 데이터에 대한 보안을 철저하게 하는 것은 물론 조직구성원과 협력사, 제3자를 포함하는 모든 사용자와 출입자까지 안전하게 관리해야 한다. \r\n오늘날 보안의 역할은 정보화의 역기능을 다스리거나 안팎에서 비롯되는 각종 위협과 위해를 차단하는 것을 넘어 기업 비즈니스 전체의 연속성 지원이라는 측면에서도 중요한 한축을 담당하고 있다. 오늘날 발생할 수 있는 여러 형태의 보안사고는 업무의 단절과 방해를 야기하는 것은 물론 기업의 경영성과와도 직결된다. 따라서 기업에서는 물리적 보안과 논리적 보안을 통합적으로 구성, 최적화된 보안체계를 마련해야 하며, 관련기술 역시 빠르게 통합될 것으로 예측된다. \r\n차원 높은 기업자산 관리 \r\n세계 최고의 유통업체인 월마트의 성공요인 중 하나는 뛰어난 가격경쟁력에 있다. 월마트가 경쟁사에 비해 양질의 상품을 저렴하게 판매할 수 있는 이유는 상품을 소싱하고 매장을 효율적으로 운영하는 차별화된 데이터 관리역량이 있기 때문이다. 월마트의 데이터 관리는 그 어떤 유통업체보다 뛰어나며, 이를 통해 절감된 비용은 바로 소비자들에게 저렴한 가격이라는 혜택으로 돌아가고 있다. 보안도 이제는 자산에 대한 보호뿐만 아니라, 자산의 위치 및 이동경로까지 파악할 수 있는 데이터 관리 차원으로 업그레이드되어야 한다. \r\n여기서 자산이란 귀중품, 차량과 함께 사람까지 모두 포함된다. 전자태그(RFID : Radio Frequency Identification)나 위치기반기술(LBS : Location Based Services)은 이제 사람과 자산의 위치 및 이동경로의 추적을 가능하게 하고 있다. 이것은 실시간으로 위치를 파악하고 기록을 남겨 귀중한 자산을 안전하게 보호하며, 나아가서는 범죄해결에도 크게 기여할 것이다. \r\n데이터 분석 \r\n전통적으로 보안은 위험(Risk)을 최소화하는데 초점을 맞추어 왔다. 이 위험이라는 단어 속에는 불확실성과 확률이라는 뜻이 내포되어 있다. 불확실성이 커지거나 확률 측정이 부정확해진다는 것은 그만큼 보안위협이 증가하고 있다는 뜻이 된다. \r\n따라서 각종 데이터 분석을 통해 불확실성을 사전에 줄여나갈 수 있다면 그것이야말로 위험을 감소시킬 수 있는 진정한 보안이라 할 수 있다. 이런 징후들은 이미 곳곳에서 빠르게 나타나고 또 발전하고 있다. 향후에는 보안 시스템과 함께 운영되는 다양한 전문 소프트웨어를 이용해 관련 데이터를 추출·분석함으로써 보안상의 각종 위협요소들을 사전에 파악하고 대응할 수 있게 될 것이다. 다양한 취약점을 사전에 파악하고 이를 효율적으로 차단할 수 있다는 것은 위험을 통제하는 차원을 넘어 안정된 기업 비즈니스 영위를 가능케 하는 가장 적극적인 보안관리 단계를 의미한다. \r\n분산 시스템 \r\n전통적으로 보안은 특정한 지역 내에서의 고정된 자산의 보안을 의미했고, 고정된 자산은 개별적으로 관리되지 않았다. 하지만 앞으로는 유비쿼터스로 표현되는 것처럼 거의 모든 전자기기들이 독자적인 IP 주소를 갖게 되고, 인터넷이나 기업 인트라넷에 통합될 것이다. 가정이나 직장에서 사용하는 개인 소유의 PC, PDA, TV 및 차량용 네비게이션까지 거의 모든 기기들이 IP 주소를 통해 네트워크에 연결될 것이며, 사람들은 목소리와 데이터, 비디오를 커뮤니케이션 수단으로 이용할 수 있게 될 것이다. 아울러 이런 모든 종류의 기기들은 새로운 보호대상이 될 것이며, 네트워크에 연결된 모든 기기들은 그 위치나 장소에 상관없이 보안 시스템으로 보호받게 될 것이다. \r\n\r\n 사용자의 권한 강화 \r\n오늘날 일반적으로 사용하고 있는 ‘프로슈머(producer + consumer = prosumer)’라는 용어는 고객이 소비 주체의 영역에서 벗어나 상품기획과 생산, 소비의 동시적인 주체가 되고 있음을 의미한다. 물리적 보안 측면에서 고객도 점차 소비자의 범주를 넘어 그 역할이 확대되고 있다. 과거 무인경비 시스템을 무장하거나 해제하고, 출입카드를 통해 문을 여는 역할에 국한되었던 고객의 역할은 이제 디지털과 네트워크 기술의 발전, 그리고 이러한 기술에 대한 소비자의 빠른 적응력 등으로 인해 점점 보안 시스템의 운영주체로 확대되고 있다. 그 결과 DVR에 녹화된 영상을 원격지 PC에서 인터넷을 이용해 조회하는 사람은 전문적인 보안 모니터 요원이 아니라 바로 매장의 주인인 고객이 되고 있다. 출입통제 시스템의 출입 및 근태 내역 데이터를 인사부서의 인사 DB와 연동시켜 잔업 및 초과 근무수당으로 환산하는 사람은 보안부서 직원이 아니라 인사부서의 직원인 것도 비슷한 현상이다. \r\n이러한 변화는 논리적 보안 분야에서도 이미 나타나고 있다. 기업 전산환경이 메인프레임에 기반한 중앙집중식 환경에서 클라이언트/서버 구조의 분산 환경으로 바뀐 지금, 클라이언트 PC는 점점 더 고사양·고기능화되어 가고 있는데, 이는 논리적 보안 문제가 호스트 및 서버만의 문제가 아니라 PC 및 PC를 다루는 개별 직원 수준에서 시작되어야 함을 대변하고 있다. 따라서 앞으로의 보안 제품 및 시스템은 그 운영주체인 고객의 편리성과 활용성을 염두에 둔 형태로 발전해 나갈 것이다. \r\n글로벌화 \r\n오늘날의 비즈니스 환경은 지역이라는 경계를 넘어 전 세계 차원에서 동시다발적으로 이뤄지고 있다. 그럼에도 보안 분야는 아직까지 현지 국가 단위로만 구축되고, 운영되는 경우가 많다. 이는 보안 분야가 국가별 환경에 많이 좌우되기 때문이기도 하고, 해당 국가별로 특정한 기술과 솔루션의 사용 환경이 다르기 때문이기도 하다. 하지만 기업의 비즈니스 환경이 확대되고 있는 것과 마찬가지로, 보안 역시 빠르게 글로벌화되고 있다. 현재 많은 다국적 기업들은 글로벌 차원의 보안체계를 구축하고, 통합적으로 관리·운영하고 있다. 즉, 글로벌 보안기업과 일괄 계약을 통해 전 세계 사업장의 보안을 동일한 수준으로 유지하고자 하는 것이다. \r\n보안 분야는 IT의 발전과 맥락을 함께 해왔으며, 급격한 기술의 발전은 보안 분야에도 큰 변화를 불러일으키고 있다. 이제는 보안담당자들도 기업 비즈니스의 한 파트너로서, 기업의 경영목표 달성을 위한 보안활동 목표를 선정하고 운영해 기업 활동의 핵심부서로 자리 잡아야 할 것이다. |
|||
 |
