실시간 뉴스



변화하는 IT 환경, 보안은?


"조직의 보안 위험성 파악 등 지능형 보안으로 기존 한계 보완"

[아이뉴스24 성지은기자] "변화하는 IT 환경에 맞춰 보안에 대한 접근법 또한 바뀌어야 합니다. 기존 보안 시스템을 보완할 수 있는 지능형 보안 시스템이 필요합니다. 또 각 조직에 맞는 보안 수준을 파악하고 투자수익률(ROI)이 높은 보안을 유지해야 합니다."

단야 싸카 트렌드마이크로 아시아태평양 부사장은 14일 서울 양재동 엘타워에서 열린 '시큐리티 트렌드 2017'에서 이 같은 지능형 보안 시스템의 필요성을 강조하고 보안 ROI 개념을 제시했다.

클라우드, 사물인터넷(IoT) 등이 확산됨에 따라, 사이버 위협 또한 확대되는 양상이다. 새로운 악성코드가 하루에 수천개씩 쏟아져 시그니처(특징)에 기반한 보안은 한계에 다다른 상황.

이에 따라 이 같은 변화에 맞춰 맥락과 상황을 인지하고, 그에 맞게 보안 위협을 차단하는 지능형 보안이 필요하다는 뜻이다.

단야 싸카 부사장은 "시그니처 대조 방식으로 포착하지 못한 위협을 머신러닝에 기반한 행동분석으로 탐지하고 정적인 보안 시스템을 보완할 수 있다"며 "기존 기술에 새로운 보안 기술을 접목할 때 강화된 보안을 유지할 수 있다"고 말했다.

이어 "트렌드마이크로는 머신러닝 기술이 적용된 엔트포인트 제품, 네트워크 제품으로 기존 솔루션의 한계를 보완한다"고 덧붙였다.

그러나 사이버 위협이 확대되는 상황을 막연히 두려워하기보다 조직의 보안 수준을 파악하고, 조직에 맞는 보안 환경을 구축하는 노력이 필요하다는 점도 강조했다.

그는 "금융서비스 기업, 정부기관 등은 대개 중요 정보를 다루기 때문에 보안 리스크가 높지만, 스타트업의 경우 비교적 보안 리스크가 낮다"며 "조직의 보안 리스크를 파악하고 보안 리스크를 줄이는 노력이 필요하다"고 강조했다.

즉, 무조건 보안에 투자하기보다 조직의 필요성, 보안상 취약점 등을 파악해 이에 맞게 보안 시스템을 구축해야 한다는 의미다.

단야 싸카 부사장은 이 같은 의미에서 적은 투자 비용으로 높은 가치를 얻는 보안 ROI 개념을 제시했다. 또 ROI가 높은 보안 기술로 망분리, 침입탐지시스템(IDS), 침입방지시스템(IPS), 이메일 샌드박싱, 가상 패치 등을 제시했다.

그는 "선제적으로 보호하고 방어할 수 있다면 좋겠지만 사이버 위협이 전방위로 확대되는 현시점에서 쉽지 않다"며 "신속한 탐지로 위협을 줄이고 전체 생명 주기에 걸친 대응 능력 강화가 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 변화하는 IT 환경, 보안은?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스