“면역 회복력(Resilience)을 갖춘 새로운 디지털 보안체계가 필요하다.”

김정덕 중앙대학교 산업보안과 교수가 코로나19 이후 뉴노멀 시대 보안 전략으로 위험관리 기반의 ‘리질리언트 디지털 시큐리티(Resilient Digital Security)’를 제시했다.

한국IBM이 26일 온라인 행사로 개최한 ‘IBM 시큐리티 서밋’ 연사로 나온 김 교수는 리질리언트 디지털 시큐리티를 구성하는 3가지 요소로 ▲비즈니스 연계 보안 ▲데이터 기반 보안 ▲사람 중심 보안을 추진해야 한다고 강조했다.

그는 코로나19 이후 디지털 전환이 한층 더 가속화되면서 보안의 가치와 역할이 달라질 것으로 내다봤다.





그동안 보안은 기업의 중요자산을 보호하는데 초점을 뒀지만, 앞으로는 보안이 비즈니스를 가능케하고 차별화하는 역할을 수행해야 한다는 것이다. 김 교수는 “안전한 자율주행차와 의료서비스 등 안전하고 신뢰성 있는 고객경험을 제공하는 디지털 제품과 서비스를 개발·제공해 차별성과 경쟁력을 높이는 역할을 수행해야 한다”고 말했다.

이어 “보안은 보안을 위해 존재하는 것이 아니라 조직의 비즈니스를 위해 존재한다”며 “비즈니스 측면의 보안 가치를 다시 봐야 한다. 보안의 역할 변화가 필요하다”고 덧붙였다.

비즈니스 연계 보안을 추진하기 위해서는 전사적 보안 조직체계와 함께 위험기반 보안 투자관리, 업무관점 성과 평가가 필요하다고 했다. 이를 위해 보안 거버넌스 체계를 잘 구축하고 위험관리를 수행해야 한다고 강조했다.

김 교수는 데이터 기반 보안의 필요성으로 먼저 ‘이벤트 기반 보안 솔루션의 한계’를 지목하고, “다양한 데이터를 수집·분석해 보안 프로세스를 자동화할 필요가 있다. 더욱이 코로나19 이후로 보안 투자 비용에 대한 최적화 요구사항 만족하기 위해서는 자동화가 요구된다. 자동화된 데이터 기반 보안 의사결정 이뤄질 수 있도록 보안 인텔리전스, 첨단 분석이 필요하다”고 지적했다.

데이터 기반 보안 전략을 수립 방법으로는 “좋은 데이터를 잘 수집하고 준비작업을 실시해야 한다. 데이터 과학뿐 아니라 보안 지식과 경험을 통한 데이터를 수집해야 한다. 그리고 데이터 거버넌스 체계 수립해 데이터 누가 소유 제공하느냐에 따라 권한과 책임을 명확히 하고, 데이터 기반 문화를 형성하기 위한 노력이 필요하다”고 제시했다.

김 교수는 인간 중심 보안이 필요한 이유로 “보안은 사람의 문제라고 많이 이야기하지만 이를 이해하기 위한 노력은 얼마나 했는지 돌아봐야 한다”며 “보안관리체계를 구축할 때 사람, 프로세스, 기술(PPT) 모델을 많이 활용하지만 정작 ‘사람’에 대해 얼마나 신경썼는지 반성해야 한다”고 일갈했다. 그동안 간과했던 인간의 취약점, 심리와 감정을 잘 이해하고 변화시키기 위한 노력을 해야 한다고 당부했다.

그렇다면 인간 중심 보안은 어떻게 구현해야 할까. 김 교수는 보안 문화 변화 관리 프로그램과 정교한 모니터링 프로그램을 제안했다. 즉 행동 변화를 유도할 수 있는 보안 교육 프로그램을 실시하고, 기술을 통해 사용자의 예외적 활동을 탐지하고 대응할 수 있는 보안 모니터링·분석을 해야한다는 것이다.

김 교수는 “보안을 위한 예방 통제는 어느 정도 됐지만 탐지와 대응 통제는 간과됐다. 따라서 대응 통제에 집중 노력할 필요가 있다”라면서 “IT 보안도 결국 사람을 위해 존재한다는 점에서 임직원의 권한과 책임을 분명하게 해 신뢰영역을 넓히자는 것”이라고 설명했다.

재택·원격근무 보안 방안 5가지

김 교수에 이어 발표에 나선 박형근 한국IBM 보안사업부 실장은 성공적인 재택·원격근무 지원을 위한 보안을 주제로 발표했다.

박 실장은 “재택근무하면서 가장 우려하는 점은 기업 내 데이터 중요정보 유출일 것이고, 사용자 간 디지털 신뢰 기반으로 안전하게 업무할 수 있는 것 고민할 수밖에 없다”며 IBM이 제안하는 원격근무자 신뢰 확보 방법을 소개했다.

그 방법으로는 먼저 ▲사용자가 원하는 모든 기기에서 업무를 수행하도록 해야 한다는 것을 전제로 ▲통합엔드포인트관리(UEM) 솔루션을 기반으로 회사 내 업무에 사용하는 기기를 정의하고 ▲아이덴티티접근관리(IAM) 기술로 신뢰된 사용자가 접근하는지 확인하고 ▲특권접근관리(PAM) 기술로 내부자 위협을 방지해야 할 뿐 아니라 ▲능동 위험 기반 모니터링을 통해 통제해야 한다고 강조했다.

UEM은 모바일단말관리(MDM)와 엔터프라이즈이동성관리(EMM) 기능을 발전시켜 스마트폰, 태블릿, 노트북과 안드로이드, iOS, 윈도우10을 지원하는 다양한 모바일·PC 디바이스를 일원화된 정책으로 통합 관리할 수 있다.

이와 함께 IBM은 MaaS360을 통해 사용자 단말 내 안전한 컨테이너를 생성해 데이터 유출을 방지하고 보호할 수 있도록 지원한다. 개인의 모바일 기기에서 가상사설망(VPN)을 통해 안전한 사내망 접속을 지원한다. 클라우드 기반 보안(SecaaS) 서비스 형태로 빠른 보안 적용이 가능하다는 것이 장점이다.

다양한 애플리케이션에 각각 다른 인증방법으로 로그인할 경우 사용자 불편과 복잡성을 해소하면서도 안전한 접근을 관리할 수 있도록 클라우드 아이덴티티 서비스, 즉 IDaaS(ID as a Service)도 제공하고 있다. 싱글사인온(SSO)과 같은 공통의 ID 계층을 제공해 편리성을 높이면서도 다중요소인증(MFA)으로 강력한 통제관리를 지원한다.

박 실장은 원격근무 보호를 위해서는 “올바른 조건에서 올바른 사용자가 올바른 데이터에 올바르게 접근 할 수 있게 하는 스마트한 보안 접근 방법이 필요하다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network