보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
정보와 물리 보안을 통합한 일원화된 운영 및 관리 전략의 필요성
2016.05.04
4,541
이글루시큐리티 조창섭 부사장 (cscho@igloosec.com)
최근 한 공무원 시험 응시생이 공공기관 사무실에 여러 차례 무단 침입하여 사무실 PC 내 성적 자료를 조작한 사실이 밝혀지며 주요 기관, 기업을 노린 위협에 대한 경각심이 높아지고 있다. 만일, 해당 PC에 무기 암호, 특허 기술 등 국가 안보 및 경쟁력과 직결되는 주요 정보가 들어있었다면, 심각한 국가적 위기 발생 사태로 이어질 수도 있었기 때문이다.
이 사건에서 특히 주목할 점은 해당 응시생이 외부인의 침입을 통제하는 물리적 보안부터 사무실 PC를 보호하는 정보 보안까지 여러 겹의 방어막을 뚫고 침입하는데 성공했다는 사실이다. 이는 역으로, 물리 위협과 정보 위협 모두를 포함하는 방어 체계가 구축되어 있었다면, 해당 기관의 주요 정보와 인프라를 안전하게 보호할 수 있었음을 의미하기도 한다.
따라서, 이번 사건으로 인해 정보 및 물리 위협에 대한 경각심을 갖게 된 많은 기업과 기관들은 주요 정보와 인프라를 안전하게 지키고자 정보와 물리 보안을 강화할 수 있는 해결책을 마련하는 데 몰두하고 있다. 기업의 중요 문서를 암호화 하거나, 임직원의 생체정보를 이용한 보안 시스템을 도입하는 사례가 대표적이다.
그러나, 현재 기업, 기관들이 직면한 보안 문제를 근본적으로 풀어내기 위해서는 새로운 솔루션 도입에 앞서 정보와 물리 보안을 아우르는 일원화된 운영 및 관리 체계 구축에 초점을 맞출 필요가 있다고 생각된다. 새로운 솔루션이 도입되어도, 해당 솔루션이 정보, 물리 위협 요소를 통합적으로 탐지하여 대응하지 못한다면, 기업의 보안성과 생산성을 저해하는 미봉책에 그칠 수도 있는 까닭이다.
실제로, 대부분의 기업에서는 정보 위협과 물리 위협을 관리하는 조직이 전산 팀, 총무 팀 등으로 구분되어 있고 정보가 제 각각 팀의 기준과 도구에 따라 분산되어 관리되고 있어, 통합적인 시각에서 정확히 판단을 내리고 빠르게 대처하기 어려운 것이 사실이다. 즉, 하나의 보안 솔루션을 추가했다고 할지라도 정보 및 물리 위협을 관통하는 운영 체계를 구축하지 않았다면, 기대에 부응하지 못하는 상황이 이어질 수도 있다는 얘기다.
이것이 바로 각종 내외부적 정보 침해에 따른 대응은 물론 물리적 보안 장비에 대한 관제까지 포함하는 통합적 운영관리체계 구축에 대한 필요성이 제기되는 이유이다. 일원화 된 기준 하에, 출입통제 시스템, CCTV, 방화벽, IPS, PC 등 기업의 보안 인프라에서 나오는 정보를 한 곳에서 통합적으로 분석할 수 있어야 한다는 것이다.
‘구슬이 서 말이라도 꿰어야 보배’라는 속담이 있다. 아무리 훌륭한 것이라도 잘 다듬어 쓸모 있게 만들어야 값어치가 있다는 이 말은 오늘날의 보안 환경에 더할 나위 없이 잘 들어맞는 표현이 아닐 수 없다. 새로운 솔루션을 도입하는 것도 중요하지만, 더욱 중요한 것은 보유한 보안 솔루션들을 잘 활용할 수 있는 프로세스를 정립하고 준수하는 데 있다. 정보와 물리 보안을 아우르는 일원화된 운영 및 관리 체계 구축을 통해, 기업과 기관의 방어력을 더욱 높였으면 하는 바램이다.