보안솔루션 도입 전과 후에 대한 변화를 수치로...

보안 정량화 분야에 대한 많은 연구 필요

IT 변화에 맞춰 보안 솔루션을 바라보는 기업 보안담당자들의 눈도 바뀌고 있다. 예전에는 효율성을 중시하고 IT와 비즈니스를 분리했다. 또 통제의 기능으로 IT를 생각했다.

하지만 이제는 효과성을 중심으로 하고 IT와 비즈니스의 통합을 말한다. 또 업무 수행을 위한 IT로 변화해 가고 있으며 IT전문가가 이제 비즈니스 문제 해결사로 인식되고 있다.

현대정보기술 유우영 과장은 “현재 기업보안에 대한 이슈는 비즈니스와 보안의 관계를 어떻게 나타낼 것인가, 경영진은 보안조직에 무엇을 원하는가, 보안 잘 지켜지고 있다는 것을 어떻게 입증할 것인가, 해킹 잘 막고 취약점 점검·제거 열심히 하면 되는 것인가 등에 대한 문제들”이라고 말했다. 이를 위해서는 보안문제와 투자대비 성과에 대한 결과물을 보여줘야 신뢰성을 확보할 수 있다고 전문가들은 말한다.

보안분야 성과관리를 위한 핵심 성공요소로 고객 요구 사항을 수용하고 랭귀지 프로토콜 일치, 정량적인 수치로 표기, 타 부서원의 참여 유도가 관건이다. 성과관리 추진 방법으로는 계획을 수립하고 기초정보를 수입한다. 그리고 핵심관리지표 선정, 데이터 수집 및 분석, 검토 및 피드백 그리고 다시 계획수립 등의 방법을 전문가들은 권한다.

유 과장은 “보안 성과관리에 대한 방법들이 더욱 다양하게 개발되고 이것이 실제로 기업에 도입된다면 기업 보안이 더욱 활발하게 이루어 질 것”이라며 “이를 위해서는 보안관리에 대한 정량적 지표가 개발돼야하고 보안이 비즈니스 목표 달성에 기여함을 적극적으로 나타내야 할 것”이라고 강조했다.

우리 기업이 한달간 얼마정도의 침해를 받았고 그것을 지표로 나타내 보여줌과 동시에 이를 막지 못할 경우 얼마만큼의 피해가 있을 것이란 것을 정량적으로 경영진에 보여줘야 한다. 이를 통해 보안이 회사 비즈니스에 얼마만큼의 영향력을 발휘하고 있는지 실질적인 데이터로 보여줘야 한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>