EMC RSA 정보보안사업부는 오늘 아서 W. 코비엘로 RSA 정보보안사업부 사장 방한 기념 기자 간담회를 개최했다. 이날 기자 간담회에서 ‘EMC는 정보중심 보안(information-centric)’이라는 전략을 제시했다.

최근 시장조사기관인 IDC에 따르면, 사기를 목적으로 한 ID 암거래 시장 규모가 전 세계적으로 약 10억 달러에 이를 정도로 사이버 범죄의 심각성이 날로 높아지고 있다. 또한, 오늘날의 기업 환경에서 정보가 업무 프로세스에서 차지하는 비중이 높아짐에 따라 정보와 관련된 위험을 효율적으로 관리하는 것이 필수 요건으로 꼽히고 있다.

특히 기하급수적으로 증가하고 있는 정보 속에서 ‘최고 가치의 정보(the highest-value information)’에 대한 효과적인 관리와 보안 체계를 갖추는 것이 시급하다. 즉, 정보가 노출될 수 있는 위험들을 미리 파악하여 이에 기초한 최적의 대안과 접근방안에 보안의 초점이 맞춰져야 한다는 것이다.

이러한 시대적 요구를 반영한 보안 전략이 바로 정보중심 보안 전략이다. 코비엘로 사장은 “정보 중심 보안 전략의 핵심은 날로 다양해지는 정보의 형태와 정보의 역동적인 이동성을 고려해 ‘프로세스’ 관점에서 접근하는 것이다”며 “따라서 과거의 보안과 달리 모든 정보의 보호가 아닌 최우선적으로 위험에서 보호해야 하는 ‘고(高) 리스크 정보’의 보안, 특정 시점의 보안이 아닌 ‘정보 수명주기’에 따른 보안, 특정 위치뿐만 아니라 ‘정보의 이동에 따른’ 지속적인 보안에 초점을 맞추고 있다”고 강조했다. 

그는 또 “최근 새로운 정보 위험을 효과적으로 관리하기 위한 ‘정보위험관리(Information Risk Management: IRM)’가 주목받고 있다”며 “정보위험관리(IRM)는 정보가 생성되고 폐기될 때까지의 수명주기 동안 노출될 수 있는 위험을 파악하고 위험도를 평가해 그 파급효과를 최소화하는 가장 효과적인 수단을 제공하는 것으로 비즈니스 연속성 보장, 각종 규정 및 컴플라이언스, 신규 시장 개발, 고객 신뢰 확보, 비용절감이란 과제를 효과적으로 수행할 수 있도록 지원한다고 덧붙였다.

EMC의 RSA 정보보안사업부는 그 동안 다수의 기업 인수를 통해 정보 검색 및 분류, ID 인증, 데이터 보안, 보안 정보 및 이벤트관리 등 광범위한 보안 기술과 제품을 확보했으며 이를 기반으로 엔드포인트, 네트워크, 애플리케이션, 데이터베이스/파일서버, 스토리지 등 기업의 IT 환경 전반의 정보위험관리를 위한 종합적인 “End-to-end” 솔루션을 제공하고 있다.

그는 특히 오늘날 날로 복잡해지는 기업 환경이 다중 보안 매커니즘을 필요로 하고 있기 때문에 그 어느 때보다도 EMC를 비롯한 IT 기업들을 중심으로 제품과 기술 통합을 위한 공동의 노력이 요구되고 있다고 강조했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>