Breaking
사이버 보안(Cybersecurity)
진화하는 사이버 위협, 보안만이 생명...기업의 사이버보안 관리 방안
2019-07-30 17:15:57
허서윤
▲증가하는 사이버 위협에 대비해 기업은 이를 저지할 수 있는 방책을 마련해야한다(사진=ⓒ123RF)

[라이헨바흐=허서윤 기자] 대규모의 데이터 유출이 일상화되면서 사이보안에 대한 두려움도 커지고있다. 이에 기업들은 사이버보안에 가장 우선순위를 두고, 진화하는 위협과 이에 상응하는 소프트눼어 패치와의 치열한 경쟁을 벌일 수 있어야 한다. 

이에 포브스 기술위원회의 회원들은 비즈니스를 보호하고 데이터 유출을 방지할 수 있는, 사이버보안 관리 방안을 소개했다.

사이버보안을 지키는 팁 

1. 제로 트러스트 모델 도입 

tokΞn0x의 설립자인 로한 핀토는 기밀 데이터의 무단 전송을 방지하고 최신의 사이버 위협에 대처할 수 있는 능력을 키우기 위해서는 제로 트러스트 프레임워크가 필요하다고 강조했다. 제로 트러스트는 고객의 정보 및 영역과 관련해, 소규모 분할이나 세분화된 에지 권한 부여를 통해 시스템 내부의 유출 위험을 해결해줄 수 있다.

2. 직원 교육 및 참여

라운드포인트 모기지 서비스 코퍼레이션의 최고정보책임자(CIO) 브렌트 채프먼은 직원들의 사이버보안 프로그램 크라우드소싱을 권장했다. 직원들에게는 사이버보안이 익숙한 현상이 아니기때문에 교육을 먼저 받을 필요가 있으며, 이를 통해 회사가 직면한 보안 위협을 인식해야 한다는 것. 가령 의심스러운 이메일을 받았다거나 클릭하지 말아야할 것을 클릭한 경우 바로 IT 담당자에게 알릴 수 있어야하는 것이다.

3. IT 인프라에 대한 가시성 

넷위릭스의 최고경영자(CEO) 마이클 피민은 데이터를 분류하고 우선순위를 정하며, 사용자 접근을 모니터링하는 것이 무엇보다도 중요하다고 강조했다. 수백만 달러를 투자해 최고의 보안 전문가를 고용하고 최신의 소프트웨어를 설치했더라도, IT 인프라에서 일어나는 일에 대한 명확한 이해가 없다면 이는 모두 쓸모없다는 설명이다. 이는 회사의 경영진들이 직면한 가장 큰 문제라고 덧붙였다.

4. 직원과 프로세스에 대한 신뢰

사이버보안은 회사의 직원과 프로세스에서부터 시작되어야 한다는 의견도 있다. 인포페이의 와지에 콜러 최고기술책임자(CTO)는 가장 강력한 보호장치가 내부에서 오버런될 수 있다고 지적했다. 그러면서 회사 직원이 신뢰할 수 있고 프로세스 역시 건전하고 안전하다면, 사이버보안이 달성될 확률은 무려 80%에 이를 수 있다고 그는 설명했다. 나머지 20%는 최신 보안 위협 및 추세에 대한 최신 정보를 습득하는 것에 달려있다.

5. 신원 보안

미리어드 서플라이의 수석 설계자인 크리스 그런데먼은, 경고한 ID 보안 솔루션을 강조했다. 이는 클라우드 비즈니스 및 원격 직원 시대의 비즈니스에서 가장 중요한 우선순위가 되어야 한다는 것. 이를 위해 기업들은 SSO(Single sign-on)을 비롯한 PAM(Privileged Account Management), IAM(Identity and Access Management), CASB(Cloud Access Security Broker) 및 다중 요소 인증 기능을 갖추는 것이 좋다.

▲기업은 직원 교육 및 백업 관리 등을 통해 사이버보안을 강화하는 것이 바람직하다(사진=ⓒ123RF)

6. 워크플로우 자동화 및 동기화

넷SPI의 엔지니어링 수석 부사장인 파반 고라카비는 사건 대응과 취약성 관리, 패치 관리 및 자산 관리 등 사이버보안에 대한 자원 부족을 지적했다. 이에 기업은 우순순위 지정과 재조정, 데이터 상관 관계, 타사 공급 업체 통합 및 보고 작업 처리가 개선되어야 한다는 것. 자동화 및 동기화는 이러한 일상적인 문제를 해결하는데 큰 도움이 될 수 있다.

7. 주요 위협에 대한 이해

위협 모델링을 통해 모든 이해 관계자가 규정 준수에서 거버넌스 그리고 심지어 정책 팀까지 모든 각도에서 위험을 논의하고 모니터링 하는 것도 중요하다. 시큐리티 이노베이션의 CEO 에드 아담스는 조직이 가장 큰 위협을 이해할 수 있다면, 적절한 방어책과 심층적인 전략으로 이를 완화할 수 있을 것이라고 전망했다.

8. 백업 사본의 중요성

소프트나스의 CEO 릭 브래디는 백업 데이터가 매우 중요하며 제대로 보호될 수 있어야 한다고 말했다. 그러나 문제는 대부분의 백업 자료가 관리자 및 직원 모두가 쉽게 접근할 수 있도록 되어있다는 것. 이에 클라우드같이 백업 데이터의 복사본을 오프 사이트로 저장하는 것도 한 방법이 될 수 있다고 조언했다.

9. 업계 선도 기업과의 협력

시스코 시스템즈의 마첵 크란츠는 표준 기관 및 업계 컨소시업에서의 사이버보안 리더 및 실무자들의 참여를 강력하게 제안했다. 이들은 공동 협력은 보다 강력한 사이버보안의 토대를 마련할 수 있을 것이라는 분석이다.   10. 기본으로 돌아가기

기본으로 돌아가는 것이 중요하다는 지적도 나온다. 퍼스널 캐피털의 최고정보보안책임자(CISO)의 맥심 루소는 회사가 사이버보안 문제를 예방하고 피하기 위해서는 이러한 문제가 발생하도록 원인을 제공하는 패치 및 신원 보안에 미리부터 신경써야 한다고 강조했다.

11. 블록 체인에 대한 투자

듀의 공동 설립자인 차머스 브라운은 해커가 원하는 것을 훔치지 않도록 하기 위한 방법으로 블록 체인에 투자해야한다고 말했다. 블록 체인은 신원을 확인하고 기밀 정보를 저장해 높은 수준의 사이버보안을 가능케해, 해커의 위협에서 멀어질 수 있다고 설명했다.

12. 가능한 많은 별도 모듈 유지

펄스의 비크람 조시는 모듈성의 보안 측면이 종종 간과된다며 지적했다. 그러나 현실은 시스템이 더 구획화될수록 데이터가 해킹당할 확률은 적어진다는 것. 이에 개별적인 별도 모듈을 사용해 해커가 원하는 정보를 얻을 수 없도록 해야한다고 권고했다.

13. 암호 재사용 방지

페이파이의 공동 설립자 닉 챈디는 암호의 취약성과 도난 문제가 모든 데이터 유출의 63%를 차지한다고 말했다. 이를 위해서는 직원들이 이메일이나 소셜 미디어 및 은행 계좌에 동일한 암호를 사용하지 않도록 해야한다고 설명했다.

[라이헨바흐=허서윤 기자]