[아이티데일리] 레노버(Lenovo)가 새로운 기술의 개발로 인한 심각한 사이버 보안 위협 해결을 위해 정보보안 분야 전문가들이 도입해야 하는 솔루션을 제안했다.

13일 레노버에 따르면 스마트 홈 및 도시 환경에서부터 산업용 IoT 기기, 인공지능(AI), 가상현실(VR) 체험에 이르기까지 모든 사물이 연결되고 자동화되는 현재의 디지털 시대에 일반 대중은 기존에 상상으로만 존재했던 기술에 보다 쉽게 접근할 수 있게 됐다. 그러나 급속한 디지털 혁신은 비즈니스와 IT의 면모를 변화시키는 동시에 조직을 그 어느 때보다 사이버 위험에 더 많이 노출시켰다는 설명이다. 

새로운 기술이 발전함에 따라 사이버 범죄도 진화하고 있다. 새로운 기술 도입이 증가함에 따라, 기술상 허점을 발견해 여러 기본 프로세스를 손쉬운 표적으로 삼는 사이버 공격 위험이 증가하고 있는 것이다. 레노버는 조직이 포켓부터 클라우드, 엣지, AR/VR, 블록체인 등 새로운 기술에 이르기까지 사이버 보안 문제 해결을 위한 새로운 방법을 도입하고 적용해야 한다고 조언했다.

보안 공격이 더욱 정교해짐에 따라 사이버 보안 방어 기술 또한 점차 지능형으로 발전하고 있다. 레노버는 정보보안 분야 전문가들이 사이버 공격에 취약한 영역을 파악하고, 중요 데이터를 보호할 수 있는 솔루션을 적용해야 한다고 강조했다.

레노버 ISG 코리아 신규식 대표이사는 “멀티·하이브리드 클라우드 시대에 기업은 클라우드 및 데이터센터 안에서 엣지 디바이스 또는 엔드포인트를 보호하기 위한 포괄적인 전략이 필요하다. 이를 위해 레노버는 제품 개발부터 공급, 패키징, 운송, 사용 후 처리에 이르는 전 단계에서 씽크실드(ThinkShield)를 통한 체계적인 보안을 제공하여 IT 복원력을 향상시킨다”고 말했다.

레노버가 제시하는 ‘정보보안 전문가들이 디지털 시대 사이버 보안 문제를 해결할 수 있는 세 가지 방법’은 다음과 같다.

첫 번째, 제로 트러스트(Zero-Trust) 접근 방식이다. 사이버 범죄에 대한 데이터 보호 방어벽의 최전선은 조직 내부 직원의 자격 증명, 역할, 권한과 더불어 직원이 접근 가능한 데이터, 애플리케이션, 시스템을 관리하는 것이다. 제로 트러스트 기반의 아키텍처는 적합한 검증(Verification) 및 인증(Authentication) 조건 하에 사용자의 데이터, 애플리케이션, 시스템 접근을 허가한다.

두 번째, 인공지능(AI) 및 머신러닝(ML)을 활용한 위협 식별이다. 보안 인프라를 통해 데이터가 악성 활동 또는 손상된 애플리케이션을 포함하고 있는지의 여부를 분석할 수 있다. 인공지능 및 머신러닝을 통해 데이터 및 전체 IT 환경을 모니터링해 악성 활동 및 사이버 범죄자를 밝혀내고 이에 대응할 수 있다. 이상 탐지(Anomaly detection)를 포함한 한층 진화된 기술은 사이버 위협 탐지 및 기업 데이터 보호를 장기간 지원할 수 있으며, 인공지능은 조직이 점차 진화하는 사이버 위협을 능동적으로 파악하고 지속적으로 대응할 수 있게 한다.

마지막 세 번째는 인프라 자동화다. IT 자동화는 컴퓨터 시스템을 통해 인간의 개입 없이 워크로드를 자동 관리하는 기술을 의미한다. 오늘날 사이버 범죄는 사람들을 전략적 표적물로 삼기 때문에 순간의 실수로 수 백만 건에 이르는 사이버 공격 피해가 발생할 수 있다. 따라서 IT 자동화는 매우 중요하다. 자동화 기술은 사이버 위협으로부터 애플리케이션, 시스템 및 데이터를 성공적으로 복구해 IT 환경을 보호할 수 있다. 또한, 정보보안 전문가들은 자동화를 활용해 필요 시 IT 환경에 시스템 복원력 테스트를 수행하고, 보안 기능을 강화할 수 있다. 뿐만 아니라 악성 활동 모니터링, 손상된 데이터 수리, 인간의 개입 없이 데이터를 복구하도록 지원한다.

오늘날 디지털 시대의 정보보안 전문가들은 기업 사이버 위협 대응 및 데이터 보호에 있어 핵심 역할을 담당한다. 기업 성장을 위해 기술에 더 의존할수록 사이버 위협으로부터 기업 데이터를 보호하는 정보보안 전문가들의 책임이 더욱 중요해지고 있는 것이다.

국내 시장에서도 디지털화가 가속화되고 5G 등장 이후 엣지 컴퓨팅과 같은 기술이 더욱 부각됨에 따라, 기업은 사이버 범죄로부터 데이터를 보호할 준비를 갖춰야 한다. 레노버는 자사의 엣지 서버가 키 암호화 스토리지, 잠금 베젤 같은 물리적 보안 기능뿐 아니라 침입 및 변조 탐지 메커니즘을 포함한 사이버 보안 기능을 제공한다고 소개하고 있다. 또한 레노버의 새로운 인프라 솔루션 V3 포트폴리오인 씽크애자일(ThinkAgile), 씽크엣지(ThinkEdge) 및 씽크시스템(ThinkSystem) 솔루션은 진화한 성능, 보안 및 지속 가능한 컴퓨팅을 통해 IT 시스템의 현대화를 가속화하는데 최적화됐다는 설명이다.

새로운 V3 포트폴리오는 정보보안 전문가들에게 개방형 아키텍처, 진화된 관리 능력, 탁월한 안정성 및 포괄적인 보안 기능을 제공해 기업이 새로운 IT 시대에 대응할 수 있도록 지원한다. 세 솔루션은 업계 내 권위있는 씽크실드(ThinkShield) 보안 기능을 활용해 모든 인프라, 공급망, 제조에 걸쳐 보안에 대한 포괄적인 접근방식을 적용한다. 이는 사이버공격, 무단 펌웨어 업데이트 및 손상으로부터 주요 플랫폼 서브시스템을 보호하는 것을 의미한다는 설명이다. 

레노버 측은 “강력한 보안을 제공하도록 설계된 레노버 씽크실드(ThinkShield) 포트폴리오가 업계를 선도하는 보안 역량을 통해 비즈니스와 데이터를 더욱 안전하게 보호할 수 있다”고 강조했다.