한국EMC가 본사와 ‘비즈니스 혁신을 위한 보안 위원회 (Security for Business Innovation Council, 이하 SBIC)'’ 공동으로 연구 조사한 ‘정보 보안의 변신: 전략적 보안 기술 투자를 위한 지침 (Transforming Information Security: Focusing on Strategic Technologies)’ 보고서를 발표했다. 이 보고서는 보안 위협에 맞서 보안 기술 투자의 효율성을 극대화하기 위한 최신 기술과 핵심 지침들을 포함하고 있다. SBIC는 EMC를 포함해 1000여개 글로벌 기업의 최고 보안 책임자들을 회원으로 두고 있다.

이번에 발표한 보고서에 따르면 기업은 특정 보안 위협만을 사전에 차단하는 전통적 방식의 방어적 대응에서 한 단계 나아가 기업 내·외부의 보안 취약점과 위협 요인을 지속적으로 파악하고 공격을 신속하게 탐지하며 발생한 피해에 대해 빠르게 복구할 수 있는 종합적인 보안 솔루션에 우선적으로 투자해야 한다고 강조했다.

이를 위해 ▲네트워크 트래픽, 웹 로그 등 모든 IT 시스템에서 발생하는 방대한 보안 관련 데이터를 분석하는 빅데이터 기술 ▲기존 시그니처 기반의 멀웨어 탐지 방식의 취약점을 보완하는 차세대 안티-멀웨어 기술 ▲편리하고 안전한 대 고객 서비스를 위한 향상된 사용자 인증 및 통합접근계정관리(IAM) 기술 ▲외부 보안 전문업체를 통한 클라우드 기반 보안 서비스 등 4가지 최신 기술과 서비스를 검토해야 한다고 밝혔다.

또한 이번 연구를 통해 도출된 ‘전략적 보안 기술 투자를 위한 3가지 핵심 지침’을 살펴보면 우선 비즈니스 관점의 장기적인 보안 전략을 수립해야 한다. 즉 고도화되는 사이버 공격으로 인해 발생할 수 있는 새로운 사업 위협과 기회, 그리고 기업의 강점과 약점을 파악해야 하며 기업 전반에 걸쳐 빅데이터 분석 및 회계 감사를 실시하는 등 체계적인 분석 및 장기적 계획 수립을 통해 기업에 가장 최적화 된 보안 기술을 도입해야 한다는 것이다.

또한 보안과 비즈니스를 통합하는 종합적인 보안 전략을 수립해야 한다. 방대한 보안 데이터를 활용해야 하고 최신 빅데이터 기술을 활용해 네트워크 트래픽, 웹 로그 등 IT 시스템에서 발생하는 방대한 보안 데이터를 빠르게 수집 및 분석해야 한다. 이를 바탕으로 보안 플랫폼과 기업 내 업무 프로세스, 위험 관리 및 내·외부 규제 등을 통합해 각종 위협에 대한 취약점과 예상 피해, 대응 방안 및 복구 방안 등을 사전에 파악하고 준비해야 한다고 이번 보고서는 제시하고 있다.

이와 함께 최신 보안 기술을 검증하고 지속적으로 전사적인 보안 역량을 강화해야 한다. 체계적인 기술 검증 및 검토를 통해 각 기업에 최적화된 최신 보안 기술을 도입해야 하고 전사적인 차원에서 보안 역량이 강화될 수 있도록 지속적인 교육과 관리가 필요하다고 보고서는 강조하고 있다.

김경진 한국EMC 대표이사는 “최근 새로운 공격 유형들이 많이 등장하고 있는데 이와 같은 다양한 보안 위협에 대응하기 위해서는 공격을 신속히 탐지하고 피해를 빠르게 복구할 수 있는 비즈니스와 IT를 통합한 종합적인 보안 체계와 프로세스가 필요하다”며 “보안 강화를 위한 기술 투자와 함께 사업적인 관점에서 위험을 측정하고 대응할 수 있도록 전사적인 보안 프로세스를 수립하고 이를 준수해야 할 것”이라고 밝혔다.

한편 SBIC는 EMC를 포함해 인텔, JP모건, HSBC 홀딩스, 코카콜라, 월마트 등 1000여개 글로벌 기업의 최고 정보 보안 책임자들을 회원으로 두고 있다. 이 위원회는 정보 보안 산업 발전을 위한 연구를 실시하고 그 결과를 정리해 정기적으로 발표하고 있다.