2007년 정보보호 4가지 화두

또한 기업의 정보유출사고는 잦은 언론 보도를 통해서 이미 악의적 정보 유출이 실재화되어 발생하고 있음이 증명되고 있음을 알 수 있으며 개인정보보호는 법제적 변화와 정보유출사고의 양 측면에서 매우 중대하게 다뤄지고 있는 상황이므로 2007년을 정보보호 측면에서 바라본다면 유비쿼터스 보안, 정보유출사고, 개인정보보호, 웹 보안강화의 네가지 화두로 정리가 가능하다.

보안SI 차원에서는 교육사이버안전센터와 같은 정부부처의 자구노력에 따른 CERT 및 ISAC 구축 동향과 DRM, PC 보안 등의 기능을 통합하여 정보유출방지 및 추적을 위한 시스템 구축의 두가지 커다란 축을 중심으로 시스템 구축이 이뤄졌다. 또 개인정보보호 측면에서는 보안서버 및 SSL VPN을 통해 개인정보 전송, 보존 상의 암호화를 위한 솔루션 구축이 화두가 되었다. 또한 웹 보안강화 차원에서는 웹방화벽 도입을 통해 웹 애플리케이션 취약점을 통한 해킹대응을 위한 보호체계강화가 활발하였다.

정보유출방지위해 에이전트간 통합 활발해질 전망

2008년에는 앞서 제기된 4가지 화두가 보다 구체적으로 논의되고 대응의 필요성이 제기될 것으로 예상한다. 유비쿼터스 보안에서는 정보보호와 물리적인 보안의 융합, 다양한 보안 단말 및 센서의 구축, 실시간 로그 수집 및 단일 뷰 구성의 시스템 구축이 실체화 될 것이다.

두번째 정보유출방지를 위한 노력이 지금까지 별도로 존재하는 에이전트의 통합을 불러올 것으로 예상한다. 이는 MS, Cisco, Symantec을 중심으로 한 글로벌 벤더의 전략에 따라 PC보안, DRM, Anti-Virus, PMS, NAC 등의 통합된 솔루션이 등장할 것이고 이러한 솔루션의 구축이 2010년 내에 프린터, 복사기, 팩시밀리와 연동되는 형태의 통합 문서 및 PC관리시장이 새로이 열릴 것으로 예상된다.

세번째 개인정보보호는 단순한 인터넷 접점에서 암호화 및 노출방지를 위한 노력의 수준에서 발전하여야 할 필요성이 제기되고 있으며 이를 개선하기 위해 개인정보영향평가 등 제도적 측면의 변화가 시작되었으며 시스템 차원에서 ‘개인정보전송관리시스템’의 형태로 개인정보의 생명주기에 맞추어 각 단계별 정보의 무결성, 기밀성을 제공하고 사용자의 권한에 따른 오남용을 방지하기 위한 모니터링시스템의 구축이 활발히 이뤄질 것이다.

마지막으로 웹 보안강화는 웹방화벽을 통한 해킹대응 수준이 아니라 사전에 웹어플리케이션 소스의 취약점을 점검하여 이를 이력관리하고 웹 애플리케이션의 위조 및 변조에 대한 실시간 모니터링을 통해 해킹사고 발생시 즉시적 대응이 가능한 체계로의 변화가 예상된다.

공공 보안SI, 통합 정보유출방지시스템 구축 지속될 것

내년 공공기관 보안SI 사업의 방향은 NCSC로부터 시작된 정부부처별 CERT 및 ISAC의 지속적인 구축과 DRM, PC보안, NAC의 기능이 통합된 정보유출방지시스템의 구축이 지속될 것이며 이러한 사업은 유비쿼터스 보안, 개인정보보호, 정보유출방지 차원에서 국가의 정보보호 수준을 제고하고 정보보호사업의 연속성을 확보하는 매우 의미있는 사업으로 예상된다.

또한 금융과 기업은 개인정보유통을 위한 금융, 기업별 보안서비스가 시작될 것이며 통합인증서비스와 연계된 로그통합 및 추적체계 구축, CCTV·RFID와 연계된 물리적 보호체계의 센서 네트워크 구축 및 관제서비스의 연계 등이 화두가 될 것이다.

결론적으로 2008년은 유비쿼터스 시대가 요구하고 있는 다양한 시스템적 융·복합적 보안체계의 구축을 위해 필요한 단위 기능들이 구성되고 필요한 신규 서비스들이 시작되는 시점으로 예상되며 국내의 정보보호솔루션 벤더들과 글로벌 벤더들의 활발한 경쟁과 새로운 시스템 모델에 대한 논의가 발생할 것이다.

[글·인포섹㈜ SI사업팀 강용석 팀장]

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>