보안 개념이 바뀐다… IT에서 디지털로

[세계 산업계 동향] 세계 신산업 창조 현장 (136)

빅데이터, 사물인터넷 등 신기술들이 등장하면서 정보 누출 등 보안 문제가 더 심각해지고 있다. 이런 분위기 속에서 기존의 보안 개념이 바뀌고 있다.

시장조사 기관 가트너(Gartner, Inc.)는 최근 ‘가트터 시큐리티 & 리스크 서밋 2014(Gartner Security and Risk Management Summit 2014)’ 보고서를 통해 2015년 보안 트렌드를 전망하면서 최근 보안 개념이 기존 IT 보안에서 디지털 보안으로 급속히 변모하고 있다고 밝혔다.

이에 따라 보안 업무를 다루고 있는 전문가 명칭도 기존 CISO(최고정보책임자, Chief Information Officer)에서 DRO(Digital Risk Officer)로 바뀌고 있으며, 내년부터는 업무 확장 개념의 이 신직종이 각광을 받을 것으로 전망했다.

보안 책임자, CIO에서 DRO로 변신 중

CISO, 혹은 CIO란 정보, 혹은 정보기술을 담당하는 최고 책임자를 말한다. 미국에서는 GE, 애플 등 대기업을 비롯 국방성 등 주요 정부 부처에서, 국내에서는 삼성, 아시아나항공 등에서 CISO를 채용하고 있다.

사물인터넷으로 제품, 서비스 등 모든 기능이 서로 연결되면서 보안 기능이 기존 IT 개념에서 인간 삶이 접목된 디지털 개념으로 급속히 변모하고 있다.  http://uspsafe.net/

사물인터넷으로 제품, 서비스 등 모든 기능이 서로 연결되면서 보안 기능이 기존 IT 개념에서 인간 삶이 접목된 디지털 개념으로 급속히 변모하고 있다. http://uspsafe.net/

CIO란 직종 이름은 1998년 출판된 ‘4세대 혁신’이란 책에 등장한다. 이 책의 저자 윌리엄 밀러는 기업의 필수 생존조건으로 혁신을 강조하면서 IT 기술이 발전하면서 향후 CIO란 직종이 급부상할 것으로 전망했다.

CIO와 관련해 명확한 자격이 구분돼 있는 것은 아니다. 그러나 CIO 역할을 하려면 정보과학, 소프트웨어 공학 등에 대한 해박한 지식이 요구된다. 경영에 관한 지식이나 리더십 등의 경험도 요구된다.

무엇보다 사람 행동이나 시스템 변화를 잘 파악하고 있으면서 정보 유출을 예방할 수 있어야 한다. 이와 더불어 특정 상황이 발생할 경우 여러 데이터를 분석해 보안 시스템에 적용할 수 있는 순발력도 요구되고 있다.

각종 비즈니스에 있어 위험 요인을 사전 파악해 이를 집중 관리할 수 있는 능력을 지니고 있어야 한다. 문제는 최근 IT 기술이 초고속으로 발전하면서 이들 CIO의 능력이 한계점에 도달하고 있다는 것이다.

많은 기업, 특히 IT 관련 신사업을 하고 있는 대기업 CEO들은 다가오고 있는 보안 사고에 큰 두려움을 느끼고 있는 것으로 나타났다. 가트너 조사에 따르면 세계 주요 기업 CEO 들 가운데 3분의 1이 보안 문제에 두려움을 느끼고 있는 것으로 나타났다.

그 결과 더 강력한 보안 책임자를 원하고 있으며, CISO에서 더 발전한 개념인 디지털 안전관리 책임자 DRO(Digital Risk Officer) 영입 의사를 강력이 표명하고 있는 것으로 나타났다.

구분을 모호하게 만드는 새로운 비즈니스

최근 스마트폰과 태블릿 기능이 계속 업그레이드되고 있는 상황에서 사물인터넷(IoT), 빅데이터 산업이 등장하고, 새로운 등장하고 있는 제품‧서비스들이 네트워크화 하는 가운데 CEO들의 이 같은 반응은 전통적인 IT 보안 개념을 더 확장해야 한다는 의미로 해석되고 있다.

기존 IT 보안 개념에서 IT와 인간 삶을 융합한 디지털 개념으로 보안 업무가 변화하고 있음을 말해주고 있다. 가트너에 따르면, 이런 개념의 확장으로 탄생하고 있는 직종이 DRO(Digital Risk Officer)다.

가트너의 애널리스트 폴 프록터에 따르면 DRO는 사물인터넷으로 모든 공간들이 서로 연결되고 있는 상황에서 전체적인 디지털 연결성(digital connectivity)을 모두 이해하고, 뛰어난 통찰력으로 이를 관장하는 것을 말한다.

모든 공간에서 네트워크를 관장하는 만큼 보안 대상이 수백만, 수천만 개에 이를 수도 있다. 그동안 CISO가 관장해오던 업무에 기업 네트워크 보안과 컴플라이언스와 같은 새로운 분야가 추가됐다고 할 수 있다.

가트너는 디지털 비즈니스를 위한 주요 보안 트렌드도 제시했다. 새롭게 등장하는 보안 트렌드와 관련, 가트너는 디지털과 물리적 세상의 구분을 모호하게 만드는 새로운 비즈니스 창출이라고 말했다.

가트너가 제시한 새로운 디지털 보안 트렌드는 ▲ 소프트웨어 정의 보안(Software-Defined Security), ▲ 빅데이터 보안 분석(Big data security Analytics), ▲  인텔리전스/상황인식 보안 분석(Intelligent/ Context-aware security Analytics), ▲  애플리케이션 격리(Application isolation),

그리고 ▲ 엔드포인트 위협 탐지 및 대응(Endpoint threat detection & response), ▲ 웹사이트 보호(Website protection), ▲  적응형 접근제어(Adaptive access), ▲ 사람 중심의 보안(People-centric security), ▲ 사물 인터넷 보호(Securing the Internet of Things) 등이다.

그럼에도 불구하고 미래 상황은 매우 비관적이다. 오는 2020년까지 전체 비즈니스의 60%가 IT 안전 문제로 고통을 겪을 것이라는 예측이다. 모바일과 클라우드 기반의 컴퓨팅 등에서 풀기 힘든 새로운 보안 과제들이 등장할 것으로 내다봤다.

(12148)

태그(Tag)

전체 댓글 (0)

과학백과사전