2012. 3. 3. 11:03
글로벌화되고 있는 기업들의 보안 문제 보안 관련2012. 3. 3. 11:03
반응형
모바일, 클라우드, 소셜 기술들이 기업들의 보안 영역을
애매모호하게 만들고 있다. RSA 컨퍼런스에서 다루어진 내용들을 조망하면서 점점 글로벌화되고 있는 기업들의 보안 이슈들을
살펴보고자 한다. 기업들의 보안 영역에 있어서, 일련의 조정된 애플리케이션을 정의하고 보안, 프라이버시와 기업내 영역에 대한
순응성을 보장할 수 있는 보안 시스템을 정의하는 부분들을 고려하여야 한다.
모바일 작업자에게 있어서 언제 관련 작업들이 시작되고 종료되는지를 정의하는 것은 매우 어려운 일중 하나인데, 거대한 규모의 소셜 네트워크와 SaaS 옵션과 내부 애플리케이션이 혼합되고 있는 IT 인프라로 인하여 더욱 강화되고 있는 상황이다. 향후 개최예정인 RSA 보안 컨퍼런스와 발맞추어, 일련의 CIO들과 보안 전문가들이 광범위한 오픈 세상에서 점점 직면하고 있는 보안 문제에 대하여 어떻게 대처할 것인지에 대한 다양한 방안 마련이 요구된다.
보다 광범위한 측면에서 제기된 최근의 보안 관련 뉴스들을 살펴보면 다음과 같다.
- 노르텔 네트워크사가 광범위한 기업 전자메일, 도큐먼트, 기타 데이터들로 인한 일련의 해킹으로 오랫동안 시달리고 있다.
- 몇몇 보안 전문가들은 중국지역을 여행하는 비즈니스 출장자들에게 노트북이나 스마트폰을 가지고 오지 말 것을 권고하고 있으며, 비행기 탑승 전에 새로운 시스템을 이해하고, 여행 후에는 이를 제거할 것을 이야기 한다.
- 컴퓨터 해킹 그룹인 Anonymous는 초보적인 해킹 기법으로 시작하여 고도의 수준까지 발전하였는데, 몇몇 정부 당국자들은 전력망을 비롯한 주요 핵심 인프라에 대한 위협을 가할 수 있을지도 모른다고 우려한다.
이와 같은 뉴스에 접하면서, 새로운 환경에 대한 보안 전문가들의 권고사항은 다음과 같은데, 모바일 애플리케이션 관련 컨설턴트로 근무하고 있는 관계자는 모바일 애플리케이션이 사용자의 미래 계획 중 하나라면, 데스크톱이나 랩톱에서 접근하였던 것보다 더욱 보안에 유념할 필요가 있음을 강조하고 있는데, 모바일 애플리케이션이 보안에 취약할 수밖에 없는 주된 이유를 다음과 같이 네 가지로 제시한다.
첫째, 데스크톱은 스마트폰처럼 분실되거나 도난당하지 않는다.
둘째, 데스크톱은 와이파이, 블루투스, NFC, GPS와 같은 다양한 무선 연결 장치 옵션들을 가지지 않는다.
셋째, 데스크톱은 사용자가 속한 조직외부의 장소에서 소프트웨어를 설치하는 경우가 드물다.
넷째, 데스트톱은 해당 디바이스에 대한 패스워드 없이 즉각적인 접속을 수행하는 경우가 드물다.
무선 보안 위협들이 더욱 가시적으로 나타나고 있는 상황가운데, 다양한 보안 위협들이 기업들이 모바일, 소셜, 클라우드 기반의 환경으로 더욱 이전함에 따라 가속화되고 있는 가운데 있다. IBM사에서 발표한 최근 보고서에서는 비즈니스의 주요 단위로 보안을 명시하였고 보안 섹터에서 분석적인 전문 시스템 구동이 가능하도록 명시하고 있다.
관련 전문단체의 CIO인 Jerry Johnson은 기업 보안 시장의 혼란스러운 상황에 대하여 보다 강제적인 차원의 접근이 필요함을 역설하고 있는데, 기존의 보안 방책들이 무산되고 있는 것과 맥락을 같이한다. 사용자들은 데이터를 보호할 수 있는 경계와 컨테이너들에 대한 보다 다각적인 접근방법 마련이 필요하고, 사이버보안이 방화벽이나 컨테이너를 보호하는 것과 같은 방법으로 제공하는 부분들은 분명 한계가 있음을 유념할 필요가 있다. 데이터가 점차적으로 모바일 화되고 사용자의 영역외부에서 존재하는 경우가 많아짐에 따라, 정보 그 자체를 보호할 수 있는 방향으로 보다 접근할 필요성이 대두된다.
클라우드 컴퓨팅 또한 새로운 유형의 보안에 대한 우려사항들을 나타내고 있는데, 새로우면서, 웹기반의 주문형 서비스가 관리자의 승인 없이 최종 사용자에 의하여 직접 조정됨에 따라서 새로운 이슈화되고 있는 것이다. 고객과 비즈니스 파트너 간에 보다 강력한 정보 공유를 가져오는 것은 올바른 방향이기는 하지만, 이와 같은 서비스가 실질적으로 종업원들의 생산성을 고양시키고, 사용자 만족을 강화하고 있는 것이 맞지만 잠재적으로 보안, 프라이버시와 같은 부분들에 대한 위험성도 증폭시키고 있다.
클라우드, 모바일, 소셜 모두 RSA 컨퍼런스에서 다루어지고 있는 주된 이슈들인데, 보다 세부적인 시각에서, 고도의 기술적 접근 가운데, 보안에 관한 비즈니스 이슈에 대한 세밀한 검토가 요구되고 있다. 기업 보안측면의 공격자와 방어자간의 줄다리기는 소셜, 모바일, 클라우드 기반의 엔터프라이즈의 대두로 인하여 더욱 격화될 것이고, CIO들은 보안, 프라이버시, 순응성을 만족시킬 수 있는 범위에서 새로운 컴퓨팅 모델을 끌어안아야 하는 상황에 더욱 놓이게 될 것으로 해석된다.
모바일 작업자에게 있어서 언제 관련 작업들이 시작되고 종료되는지를 정의하는 것은 매우 어려운 일중 하나인데, 거대한 규모의 소셜 네트워크와 SaaS 옵션과 내부 애플리케이션이 혼합되고 있는 IT 인프라로 인하여 더욱 강화되고 있는 상황이다. 향후 개최예정인 RSA 보안 컨퍼런스와 발맞추어, 일련의 CIO들과 보안 전문가들이 광범위한 오픈 세상에서 점점 직면하고 있는 보안 문제에 대하여 어떻게 대처할 것인지에 대한 다양한 방안 마련이 요구된다.
보다 광범위한 측면에서 제기된 최근의 보안 관련 뉴스들을 살펴보면 다음과 같다.
- 노르텔 네트워크사가 광범위한 기업 전자메일, 도큐먼트, 기타 데이터들로 인한 일련의 해킹으로 오랫동안 시달리고 있다.
- 몇몇 보안 전문가들은 중국지역을 여행하는 비즈니스 출장자들에게 노트북이나 스마트폰을 가지고 오지 말 것을 권고하고 있으며, 비행기 탑승 전에 새로운 시스템을 이해하고, 여행 후에는 이를 제거할 것을 이야기 한다.
- 컴퓨터 해킹 그룹인 Anonymous는 초보적인 해킹 기법으로 시작하여 고도의 수준까지 발전하였는데, 몇몇 정부 당국자들은 전력망을 비롯한 주요 핵심 인프라에 대한 위협을 가할 수 있을지도 모른다고 우려한다.
이와 같은 뉴스에 접하면서, 새로운 환경에 대한 보안 전문가들의 권고사항은 다음과 같은데, 모바일 애플리케이션 관련 컨설턴트로 근무하고 있는 관계자는 모바일 애플리케이션이 사용자의 미래 계획 중 하나라면, 데스크톱이나 랩톱에서 접근하였던 것보다 더욱 보안에 유념할 필요가 있음을 강조하고 있는데, 모바일 애플리케이션이 보안에 취약할 수밖에 없는 주된 이유를 다음과 같이 네 가지로 제시한다.
첫째, 데스크톱은 스마트폰처럼 분실되거나 도난당하지 않는다.
둘째, 데스크톱은 와이파이, 블루투스, NFC, GPS와 같은 다양한 무선 연결 장치 옵션들을 가지지 않는다.
셋째, 데스크톱은 사용자가 속한 조직외부의 장소에서 소프트웨어를 설치하는 경우가 드물다.
넷째, 데스트톱은 해당 디바이스에 대한 패스워드 없이 즉각적인 접속을 수행하는 경우가 드물다.
무선 보안 위협들이 더욱 가시적으로 나타나고 있는 상황가운데, 다양한 보안 위협들이 기업들이 모바일, 소셜, 클라우드 기반의 환경으로 더욱 이전함에 따라 가속화되고 있는 가운데 있다. IBM사에서 발표한 최근 보고서에서는 비즈니스의 주요 단위로 보안을 명시하였고 보안 섹터에서 분석적인 전문 시스템 구동이 가능하도록 명시하고 있다.
관련 전문단체의 CIO인 Jerry Johnson은 기업 보안 시장의 혼란스러운 상황에 대하여 보다 강제적인 차원의 접근이 필요함을 역설하고 있는데, 기존의 보안 방책들이 무산되고 있는 것과 맥락을 같이한다. 사용자들은 데이터를 보호할 수 있는 경계와 컨테이너들에 대한 보다 다각적인 접근방법 마련이 필요하고, 사이버보안이 방화벽이나 컨테이너를 보호하는 것과 같은 방법으로 제공하는 부분들은 분명 한계가 있음을 유념할 필요가 있다. 데이터가 점차적으로 모바일 화되고 사용자의 영역외부에서 존재하는 경우가 많아짐에 따라, 정보 그 자체를 보호할 수 있는 방향으로 보다 접근할 필요성이 대두된다.
클라우드 컴퓨팅 또한 새로운 유형의 보안에 대한 우려사항들을 나타내고 있는데, 새로우면서, 웹기반의 주문형 서비스가 관리자의 승인 없이 최종 사용자에 의하여 직접 조정됨에 따라서 새로운 이슈화되고 있는 것이다. 고객과 비즈니스 파트너 간에 보다 강력한 정보 공유를 가져오는 것은 올바른 방향이기는 하지만, 이와 같은 서비스가 실질적으로 종업원들의 생산성을 고양시키고, 사용자 만족을 강화하고 있는 것이 맞지만 잠재적으로 보안, 프라이버시와 같은 부분들에 대한 위험성도 증폭시키고 있다.
클라우드, 모바일, 소셜 모두 RSA 컨퍼런스에서 다루어지고 있는 주된 이슈들인데, 보다 세부적인 시각에서, 고도의 기술적 접근 가운데, 보안에 관한 비즈니스 이슈에 대한 세밀한 검토가 요구되고 있다. 기업 보안측면의 공격자와 방어자간의 줄다리기는 소셜, 모바일, 클라우드 기반의 엔터프라이즈의 대두로 인하여 더욱 격화될 것이고, CIO들은 보안, 프라이버시, 순응성을 만족시킬 수 있는 범위에서 새로운 컴퓨팅 모델을 끌어안아야 하는 상황에 더욱 놓이게 될 것으로 해석된다.
반응형
