• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업보안 서비스 관리자, Michael K. Daly 2007.12.12

Best Defense - MICHAEL K. DALY

Raytheon사의 기업보안 서비스 관리자로서 제조업에 종사하고 있으며, 매사추세츠 주 Billerica에 거주한다. 또한, Raytheon사의 Six Sigma 전문가로서 CISSP 자격증을 보유하고 있다.

 


기업체 입장에서는 자기 기업의 정보보안이 가장 큰 문제이지만, 주요 보안업체들은 국가 기반시설의 보안을 가장 중요시 한다. 매사추세츠 주에 있는 Raytheon Company의 보안서비스 담당자 Michael K. Daly는 누구보다도 그것에 대해 잘 알고 있으며, “여러분의 회사가 미사일·정보·방어 시스템을 디자인하고 생산하는데, 만약 누군가가 당신의 시스템에 침입을 한다면 그로 인해서 아주 큰 문제가 발생할 수도 있다”고 경고했다.


총 7만 3000명의 고용인, 1만 5000개의 협력업체, 5000개의 파트너사들의 보안 서비스를 41명의 보안 전문가들로 구성된 팀으로 연간 1600만 달러의 운영비만으로 운영하는 Daly는 다음의 두 가지를 가장 중요시 한다.


첫 번째는 개인정보와 회사자료를 포함한 ‘자료유출’이다. 예전에도 보안전문가들은 외부에서 침입하는 해커들과 싸우는데 많은 시간을 소비했다. “우리는 해커들과 계속 싸우고 있지만, 최근에는 트로이 목마·바이러스·Worms 등이 자료들을 해킹하는 새로운 문제가 발생했다”고 말한다.


두 번째는 세계의 인터넷 확장성이다. 1차적으로 자료들은 보안장치가 있는 서버룸에 보관되어 있다. 그러나 모든 기업은 LAN으로 각 파트너사들과 하나의 네트워크를 구성하고 있기 때문에 모든 자료는 공유가 되어있는 것이 현실이다.


또한, Daly는 “우리가 사용하고 있는 시스템의 구성환경은 지속적으로 변화해왔다”며, “회사들은 사내 망인 LAN을 구성했지만, 현재의 인터넷 서비스는 여러 외부 업체를 통해 받고 있다. 더욱이 이제는 인터넷 사용자들이 더 이상 자신의 자리에서만 인터넷을 사용하는 것이 아니라, 자신들의 노트북을 사용해서 T-Mobile로 연결한다. 그래서 우리는 LAN 통신망에서 세계를 상대로 보안통제를 해야 하는 것이다”고 현재의 통신망의 확장성에 대해 토로한다.


Daly가 진행하고 있는 프로젝트들은 이러한 현재 상황을 반영한다. 그는 다른 보안업체 리더들과 세계적 자료 공동 연구 프로그램이며 세계 최초로 상업 PKI(Public Key Infrastructure) 브릿지인 CertiPath를 개발했다. 이 프로그램의 구조는 자격을 갖춘 회사들이 서로 상호 인증을 받고 서로 기록을 하도록 했으며, 미국 연방 브릿지에 접속하는 주요 미국 방어체제 협력사들도 상호 인증을 받도록 한 것이다.

 

CertiPath의 사장이며 COO인 Jeff Nigriny는 Daly를 수년간 알아왔고, 그의 노력이 CertiPath와 Raytheon에 대단히 값진 것이라고 말한다. “우리는 회사의 인증을 받기 위해 1년 이상을 Raytheon과 일했고, Michael은 그의 팀을 매우 열심히 이끌었다. 그 과정은 상당히 부담이 따르는 일이었고, 상당한 주의를 요하는 일이었지만 그는 결국 해냈다”고 Nigriny가 말한다.


Raytheon 내부에서, Daly의 그룹은 올해 유럽에 새로운 인터넷과 티밍 게이트웨이를 배치했다. 이 게이트웨이들은 Raytheon 그룹에서 예전에 사용하던 유럽과 중동, 그리고 여러 작은 센터들을 통합해 이들이 웹 접근, 원격 접속, 웹 호스팅, 스팸 이메일의 바이러스 필더, 단방향 접속 등을 쉽게 사용하도록 돕는다.


Daly는 Raytheon의 기술자들에게서도 많은 영향을 받았으며, 그는 매우 바쁜 사람이다. Raytheon의 정보보안 담당자인 Jeff Brown은 그를 ‘놀라운 기술적인 역량을 가지고 있으며 열성적으로 새로운 지식을 배우려고 하는 사람’으로 기억한다면서, “당신이 만약 금요일에 그에게 질문을 한다면 그는 답변을 하지 못할 것이다.


그러나 월요일에 그는 전문가가 되어있을 것이다”고 말한다. 또한, Raytheon의 CIO인 Rebecca Rhoads도 Brown의 의견에 동의하며, “그는 모든 것을 공격한다. 그는 대단한 기술적 능력과 역량으로 동시에 많은 일을 운영할 수 있는 지휘자이다.”

 

<글: Barbar Darrow>

 Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>