정보관리 프로세스 통한 총체적이고 유연한 정보보안 이뤄져야


▲ 아서 W. 코비엘로 EMC RSA 정보보안사업부 사장이 '정보중심 보안(Information-centric Security)' 전략과 정보위험 관리(Information Risk Management)에 대해 설명하고 있다.





"SOA, 웹2.0 개념의 등장으로 웹 애플리케이션이 폭증하고, 무선 AP 사용이 보편화 된 개방 환경에서 기업이나 조직의 성공을 위해 정보관리 방식이 바뀌어야 한다."

2월 1일 RSA시큐리티의 '정보중심 보안(Information-centric Security)' 전략을 발표하는 자리에서 EMC RSA 정보보안사업부의 아트 코비엘로 사장은 이 같이 말했다. 위험이 제기 될 때만 발동될 수 있는 유연성 있는 보안이 강구되어야 한다는 게 아트 코비엘로 사장의 주장이다.

RSA시큐리티는 누가 정보에 접근하는지, 적절한 사람이 접근하는지 즉, 무단 접근으로부터 데이터를 보호하여 정보의 활용도를 높이는데 비중을 두고 있다. 예를 들면, 에이전트 기술을 이용해 정보 흐름을 탐지하고, 불법으로 허가되지 않은 곳으로 정보가 가면 암호화 방식으로 정보 흐름을 차단한다.

RSA시큐리티는 "과거 사후 약 처방 방식의 보안에 비중을 둬왔지만, 범죄자들이 체계적으로 공격을 가하는 환경에서 이제 가치 있는 정보의 리스크를 줄일 수 있도록 '정보의 가치와 수명주기'에 따른(정보 자체에 포커스 한) 총체적이고 더욱 세밀한 정보보안이 이뤄져야 한다"고 강조했다. 또한 "RSA시큐리티는 기업의 시큐리티 아키텍처는 물론, 정보관리 프로세스를 어떻게 가져가야 하는지 말해주고 정보 위협에 대한 리스크를 줄여준다고 확신했을 때만 제품을 판매하고 있다"고 덧붙였다.

기업들이 정보 관리 프로세스를 통해 어떤 정보를 보호해야 할지 제대로 파악 하고, 정보에 대한 모니터링을 하여 정책/법규에 따른 정보 오남용 시 조치를 취할 수 있도록 한다는 것. RSA시큐리티는 총체적인 보안이 이뤄지기 위해 벤더 간 협력은 필수라는 판단하에 시스코 등의 보안 업체들과의 협력을 하고 있다.

한국 시장에서는 RSA보안사업 조직과 EMC코리아와의 협력을 통해 보안에 대한 인식을 높이고, 안티피싱 솔루션 'RSA 컨슈머프로텍션스위트(CPS)'와 통합로봇시스템 '엔비전'에 이은 보안 솔루션 및 제품을 지속적으로 시장에 출시하여 정보 보안을 강화한다는 계획이다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지