데일리그리드
[칼럼] 완벽한 데이터 보안의 시작, 탐지와 분류
조남욱 기자  |  sun@sundog.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.11.16  
트위터 페이스북 google 링크드인 밴드 카카오톡
   
▲ 글: 파수닷컴 NS본부장 강봉호 상무

4차 산업혁명이 핫 이슈인 현재, 이를 선도하는 핵심동력으로 디지털화가 꼽히고 있으며, 인공지능, 빅데이터, IoT 등 신기술의 등장은 전 산업 분야의 Digitalization을 가속화시키고 있다. Digital Transformation의 소용돌이 속에 산업간의 장벽이 무너지면서 우버나 에어비앤비 같이 자산을 소유하지 않고, 수집한 데이터를 통해 가치를 만들어 내는 플랫폼 위주의 비즈니스 모델이 등장하며 산업 틀을 재편하고 있다.

이러한 변화는 데이터 보안 산업에서도 나타나고 있다. 기업 및 기관 활동의 핵심인 데이터는 IT 기술 트렌드의 변화로 다양한 디바이스를 통해 유통되면서, 기존의 전통적인 보안으로는 데이터를 효과적으로 통제하기 어려워졌다. 취약점은 항상 존재하며, 모든 보안 위협을 완벽하게 막는 것은 현실적으로 한계가 있다. 예방은 물론 위험을 모니터링, 탐지하고, 발생한 위험에 대해 능동적으로 대응할 수 있는 새로운 보안 패러다임 정립이 필요한 시점이다.  

각 기업이나 기관들은 다양한 보안 솔루션들을 도입했다고 해서, 사이버 위협에 대한 만반의 준비를 다 했다고 보기는 어렵다. 보다 확실한 데이터 보안을 위해서는 데이터 거버넌스부터 정보보안까지 모든 단계를 포괄하는 통합적 접근이 중요하다.

이를 위해 수행돼야 할 첫 번째 일이자 많은 사람들이 간과하고 있는 일은 조직 내 산재해 있는 모든 데이터들이 어디에 위치하고 있는지 파악하는 것이다. 여기서 모든 데이터란 특정 서버 또는 제한된 범위 내에서 관리∙통제되는 데이터는 물론 관리 영역을 벗어나 개인의 PC에서 생성되어 유통 및 사용되는 수많은 데이터들을 포함한다. 탐지된 데이터 현황을 이용하여 관리 및 통제되지 않고 있는 문서들을 찾아, 개인정보(PII) 문서 또는 보안(Confidential) 문서, 일반(General) 문서인지를 판단하여 분류한 후 등급에 맞게 보안을 적용해야 한다. 또한 각 상황에 맞는 암호화 적용을 통해 문서 유출 위협에 대응해야 하며, 예외 상황으로 암호화가 해제된 문서에 대한 암호화 정책을 수립해야 한다.

이와 함께 중앙으로 수집된 모든 정보를 기반으로 틈새 위험을 감지하여, 사내의 보안 관련 문제점을 전체적인 관점에서 조망하여 후속 조치를 위한 대안까지 빠르게 만들어져야 한다. 즉, 이상행위가 발생했을 때 즉시 이슈가 발생한 원인을 정확하게 분석하고 판단하여 처리할 수 있어야 한다는 뜻이다. 

최근 기업이나 기관들은 그들이 보유하고 있는 수많은 보안 시스템들을 통합적으로 운영하고 분석해 시너지를 낼 수 있는 안전체계 수립에 대한 니즈가 늘어나고 있다. 데이터의 중요도에 따라 분류한 후 이를 효과적으로 통제하고 관리할 수 있는 정책 적용이 가능한 보안 플랫폼을 이용한다면 보안의 사각지대를 없애는데 큰 도움이 될 수 있을 것이다.

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']
< 저작권자 © 데일리그리드 무단전재 및 재배포금지 >
조남욱 기자의 다른기사 보기  
페이스북 공유하기 트위터 공유하기
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 google 링크드인 밴드 카카오톡
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 중구 수표로 72-13, 401호 (수표동, 대한전기회관)   |  대표전화 : 02) 749-3205  |  팩스 : 02) 749-3207
정기간행물ㆍ등록번호 : 서울 아 00378  |  발행.편집인 : 장영신  |  등록일 : 2007.05.28  |  발행일 : 2007.05.30  |  청소년보호책임자: 심재형
Copyright © 2011 데일리그리드. All rights reserved. mail to grid@dailygrid.net