CA 테크놀로지스, 2011년 5대 보안 트렌드 발표

CA 테크놀로지스, 2011년 5대 보안 트렌드 발표

  • 하준철 기자
  • 승인 2011.01.03 11:22
  • 댓글 0
이 기사를 공유합니다

클라우드 보안에 대한 부정적 시각 변화

한국 CA 테크놀로지스(대표 마이클 최www.ca.com/kr)는 CA 테크놀로지스가 자사의 보안 전문가들을 대상으로 실시한 2011년 보안 위협 요소 및 업계 트렌드 예측 조사 결과를 발표했다. 

비즈니스 위협 요소를 사전에 발견하고 이를 해결하는 상황에 매일 직면하고 있는 IT 보안 전문가들은 2011년 주요 보안 이슈로 ▲내부 직원에 의한 보안 위협 증가 ▲내부 직원에 의한 위협을 파악하기 위한 행동 분석 연구 진행 ▲클라우드 보안에 대한 부정적 인식을 바꾸는 계정 및 접근 관리 ▲데이터와 계정 연결을 통한 정보보호 강화 ▲국가 수준의 공격 증가 등을 꼽았다. 

CA 테크놀로지스 팀 브라운(Tim Brown) 수석 부사장 겸 최고 보안 아키텍트는 “2010년 한해 동안 다양한 발견과 사건들이 보안 및 조직 운영에 영향을 미쳤다. 2011년 IT 보안 전문가들은 내부 직원에 의한 위협에 대응하는 한편, 계정 및 접근 관리(IAM)를 활용해 클라우드 도입을 촉진시킴으로써 클라우드 보안에 대한 부정적 시각이 바뀌게 될 것”이라고 말했다. 

CA 테크놀로지스 보안 전문가들이 예상하는 2011년 주요 보안 이슈는 다음과 같다.

내부 직원에 의한 보안 위협 증가

내부 직원이 커다란 보안 위협 요인이 될 것으로 보인다. 브라운 수석 부사장은 “미국 이동통신 사업자 버라이존이 발표한 2010년 데이터 유출 조사 보고서에 따르면 내부 직원에 의한 유출 정도가 전년에 비해 2배 늘어난 46%로 나타났으며 이러한 흐름은 계속 될 것으로 보인다”고 설명했다. 

오늘날 기업들은 보다 정교한 보안 체계를 갖추고 있지만 소셜 엔지니어들은 악성 바이러스가 아닌 내부 직원을 이용해 보다 쉽게 보안을 위협하고 있다. 위키리스크 사건에서 알 수 있듯이 내부 직원은 기밀 정보들과 높은 가치를 지닌 잠재적 정보에 직접 접근할 수 있다. 또한 기업들은 고품질 정보를 다량 보유하고 있는데다, 직원들의 모바일 근무가 확대되고 기업의 소셜 네트워킹 사이트 개설이 증가하면서 접근 포인트도 다양화되고 있다.

내부 직원에 의한 위협을 파악하기 위한 행동 분석 연구 진행

내부 유출을 유발하는 사회심리적 요인들에 대한 연구가 진행되고 있다. 이에 따라 사회심리적 프로파일/행동과 내부 유출/범죄의 상관관계를 설명하는 예측 모델이 개발될 것으로 보인다. 예를 들면 직원이 스트레스에 대응하는 방식이나 갈등에 대한 재정 및 개인적 성향, 규칙 위반 및 위반 행동을 숨기는 성향, 만성적인 불만, 조직 제재에 대항하는 태도 등 여러 행동 요인들이 데이터 유출 위험을 파악할 수 있는 지표가 될 수 있다. 이런 행동 분석 데이터들은 정보 접근 및 사용 권한을 강화하는데 사용될 것이다.

클라우드 보안에 대한 부정적 인식을 바꾸는 계정 및 접근 관리

강력하고 향상된 계정 및 접근 관리 보안 솔루션이 클라우드 제공 업체에 의해 도입되고 클라우드 서비스로도 제공됨에 따라 클라우드 보안에 대한 기존 인식이 변화될 것이다. 클라우드 제공 업체들은 비즈니스 성장을 위해 고객들에게 엔터프라이즈 수준의 보안을 제공해야 함을 깨닫고, 결과적으로 그들이 제공하는 클라우드 서비스와 연관된 계정 모델을 강화할 것이다. 클라우드 서비스로 지원되는 계정 및 접근 관리를 통해 기업들은 보안 프로파일을 강화하고 안전한 클라우드 활용을 위한 다양한 계정 관련 보안 기능들을 보다 쉽게 채택하고 효율적으로 이용하게 될 것이다.

데이터와 계정 연결을 통한 정보보호 강화

기업들은 지난 몇 년간 정보보호 역량을 높여왔지만 보안 위험은 여전히 존재한다. 기업들은 각 계정에 기반한 정보 접근 및 사용 정책을 정립할 필요가 있음을 알게 될 것이다. 그 결과 기업들은 차세대 계정 및 접근 관리를 도입하게 되고 컨텐츠 인지 계정 및 접근 관리(Content-Aware IAM)가 생겨날 것이다. 기존 계정 및 접근 관리는 접근 포인트 관리에 머물러 있지만, 컨텐츠 인지 계정 및 접근 관리는 기본적인 계정 및 접근 관리는 물론 각 계정별 정보를 이용해 발생 가능한 일들까지 통제한다.

국가 수준의 공격 증가

사이버 전쟁에서 정부 기관의 중요성이 더욱 증가하는 이유가 바로 이 때문이다. 인프라가 파괴 당하는 것은 매우 큰 피해를 발생시킨다. 위태로운 하드웨어와 불안전한 소프트웨어, 스턱스넷과 같은 바이러스를 통한 기술적 공급망 공격은 국가적 수준의 위협과 같다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.