인텔 경영진 의사결정, 정보보안 전략부터 시작된다
상태바
인텔 경영진 의사결정, 정보보안 전략부터 시작된다
  • 신동훈 기자
  • 승인 2016.04.01 16:07
  • 댓글 0
이 기사를 공유합니다

신뢰할 수 있는 아키텍처·직원 보안 교육과 인식 고취·비즈니스 요구에 부응하는 민첩성 등 세 가지 축이 인텔전략의 기반

엔터프라이즈 보안에 대한 불안감이 곳곳에 만연해 있다. 모든 산업 부문에서 보안 위협이 계속해서 급증하면서 위반 사례와 기록 노출 건수가 증가하고 있다. 인텔시큐리티 맥아피 랩스 2016 위협 보고서에 따르면, 2019년까지 10억명 이상의 사용자, 26억대의 추가 스마트폰 연결, 81억개의 추가 IP연결 장치가 예상된다고 보고 있다.

인텔측은 사이버 보안은 더 이상 IT문제로만 국한하지 않는다. 기업차원에서 관리해야 할 위험요인으로 보고 있는 것. 인텔은 여의도 KT빌딩 인텔코리아 지사에서 2015~2016년 인텔 IT 성과 보고서 간담회를 가지고 미래의 보안 대비를 어떻게 해야 될지, 현재 인텔 IT가 인텔을 어떻게 사이버 보안 위협으로부터 보호하고 있는지에 대해 발표했다.

▲ 추 텐아이 인텔 APAC IT 매니저

이 자리에는 텐아이 추(Ten-I CHIU) APAC IT 매니저가 나서 보고서의 요점 사항을 발표했다. 추 매니저는 “인텔 CIO가 임원실에서 가장 중요한 이슈로 보고되고 있는 것이 바로 사이버 보안이라며 인텔IT의 경영진 의사결정 제안은 정보보안 전략부터 시작된다”고 전했다. 

인텔 전략은 신뢰할 수 있는 아키텍처, 직원 보안 교육과 인식 고취, 비즈니스 요구에 부응하는 민첩성 등 세 가지 축을 기반으로 하고 있다.

▲ 인텔의 사이버 보안 아키텍쳐

먼저 아키텍처 부분에서 인텔은 2억 2500개의 멀웨어 이벤트를 차단했고 하루 130억개가 넘는 보안 이벤트를 로깅하고 있으며 1220만개의 보안 시스템 패치를 적용했다고 말했다. 추 매니저는 “인텔 IT는 알려져 있는 위협요소 99%를 보안 아키텍쳐로 방어할 수 있다고 판단한다”며 “남은 1%, 교묘하고 지속적으로 진화중인 APT 방어를 위해 모든 리소스를 집중하고 있다고 전했다.

추 매니저에 따르면, 인텔 IT는 APT 전문가들을 통해 매일 300억개의 로그 이벤트를 집중적으로 탐지하고 있다. 인텔과 맥아피의 빅데이터를 통해 데이터 마이닝, 예측 분석 등에 활용으로 과거 2주가 걸리던 일이 20분이면 완료돼 보안 전문가들이 빠르게 탐지, 수정작업을 진행중이라 전했다.

두 번째로 인텔 IT는 직원 보안 교육과 인식 고취에 큰 힘을 쏟고 있다. 추 매니저는 “사이버 보안 지식과 성실함이 회사 문화에 내재돼 있으면 사이버 보안 전략을 실천하는데 큰 도움이 되며 보안에 대한 각 개인의 인식 강화 역시 중요하다”고 강조했다.

인텔 IT는 비즈니스 각 사업부에 보안 담당자를 모두 할당해 트레이닝, 뉴스레터, 퀴즈 등 다양한 교육을 통해 사이버 보안 지식 전달에 꾸준히 노력중이다. 특히 내부 위협, 스파이 등 방지를 위한 리스크 분석 매니저를 별도로 두고 있다.

마지막으로 인텔 IT는 새로운 SaaS 솔루션의 신속한 채택이 안전하게 이뤄지도록 클라우드 보안에 비즈니스 민첩성을 높이고 있다. 특히 ▲신원 및 액세스 관리 컨트롤 ▲애플리케이션 및 데이터 컨트롤 ▲로깅 및 모니터링 컨트롤 등 세 가지 주요 위험 영역에 보안 통제에 초첨을 맞춰 인텔의 지적 재산을 보호할 수 있도록 도와주는 사례를 개발했다.

한편, “인텔은 IOT까지 지원하는 엔드투엔드 보안은 어떻게 준비중이냐”는 기자의 질문에 추 매니저는 “‘시큐리티 바이 디자인’이라는 컨셉(아직은 컨셉단계)으로 초기 디바이스 설계 때부터 보안을 중점으로 설계해 나갈 것이고 IOT를 개별 보안 관리 포인트로 보는 것이 아닌 엔터프라이즈 보안의 한 영역으로 만들 것”이라 설명했다.

▲ 보호와 정정, 탐지 세 가지 요소의 밸런스가 중요하다.

인텔 보안 문서에 따르면, 인텔은 IOT 기기간 연결점으로 IOT 게이트웨이를 제공하고 있다. 맥아피 오케스트레이터 정책(ePolicy Orchestrator, ePO)과 IOT 게이트웨이를 연결해 IT 영역뿐 아니라 운영부문까지 통합 관리하고 온프레미스와 클라우드 영역까지 사용 가능하도록 만들었다. 

특히 IOT에서 기기인증에 대한 보안이 중요하게 떠오를 수밖에 없는데 이러한 해법으로 인텔은 IOT 기기 인증을 위해 EPID(Enhanced Privacy ID)란 기술을 사용한다. EPID는 인텔 프로세서에 반영되는 ID 기술로 하드웨어 기반 인증이다. 해커가 특정 기기를 목표로 ID를 빼갈 수 없도록 익명성을 보장하는 것으로, IOT와 빅데이터 등의 발전으로 대두되고 있는 개인정보보호, 사생활 보호 등의 문제에 대응하기 위한 방법이다.

추 매니저는 “자산을 보호하는 것이 우리의 최우선 과제”라며 “신뢰할 수 있는 보안 아키텍처를 구축은 물론 성장시키기 위해 유기적으로 협력하고 직원과 파트너들이 신뢰할 수 있는 자산이 될 수 있게 적극적인 역할을 하며 비즈니스 위협을 미연에 방지하기 위해 민첩하게 대처하고 있다”고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.