침해사고/위협동향

[NES2018] 글로벌 보안 트렌드, 데이터 중심 보안으로 전환

이상일
파수닷컴 글로벌세일즈본부 구창진 상무
파수닷컴 글로벌세일즈본부 구창진 상무
[디지털데일리 이상일기자] 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 개최된 [NES2018] 차세대 기업보안 세미나에서 ‘데이터 분류 기반의 기업 보안 전략’을 주제로 발표한 파수닷컴 글로벌세일즈본부 구창진 상무는 글로벌 보안 트렌드가 데이터 중심의 보안으로 전환되고 있다고 강조했다.

세계 시장에서 기업의 보안에 대한 투자는 지속적으로 늘고 있다. 여전히 투자는 필요하다는데 글로벌 기업들이 동의하고 있다. 특히 시장조사회사 가트너에 따르면 글로벌 기업들은 데이터 보안에 대해 투자 우선순위를 두고 있는 분위기다.

각 기업이 독자적인 보안정책과 개별적인 보안 솔루션을 도입, 구축하는데 그러다 보니 보안 담당자가 알고 있는 보안 이슈에 대해 투자가 진행되고 단기적인 보안 트렌드에 함몰되는 경우가 많다. 또, IT의 변화에 따라 새로운 보안 정책을 기업 내에 적용해야 하는 문제도 있다.

따라서 단기간의 보안 이슈나 보안 담당자 지식에 기반한 보안정책 수립 시 생길 수 있는 문제 해결을 위해선 데이터를 보안 정책의 중심에 놓고 전략을 수립해야 한다는 설명이다.

구 상무는 “비정형 데이터가 부각되면서 경계 중심의 보안이 데이터 중심의 보안으로 전환되고 있다”고 설명했다. 데이터 중심의 보안은 보안 프레임워크를 기반으로 생산성과 용이성에 초점을 맞춘다.

이를 위해 데이터에 등급을 매기고 등급별로 보안 정책을 수립하게 된다. 이후 데이터 식별 및 분류를 거쳐 보안 정책을 실행하게 된다. 구 상무는 “예를 들어 공공 정보의 경우 기타 데이터로 분류하고 로그기록을 남기며 프라이빗 데이터는 암호화를 하고 승인을 통한 외부 공유가 가능하도록 한다”고 설명했다.

파수닷컴은 데이터 중심의 보안을 위해 ‘데이터 보안 프레임워크’를 제시하고 있다. 데이터 식별과 정책 집행, 리스크 관리 등으로 이뤄지는 이 프레임워크에선 데이터 식별 및 분류에서 단위 보안, 리스크 분석 및 시각화 등을 포함한다.

예를 들어 정책 집행의 경우 암호화 및 문서권한 통제를 위해 PC에서 생성된 모든 문서는 생성 시 자동 및 실시간 암호화 기술을 적용하고 문서의 생성부터 폐기까지 문서 유통의 모든 사이틀에서 암호화 상태로 관리하게 된다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널