D.S

www.ciokorea.com

"회사가 성장하면 위험 관리도 복잡해진다" EMC 전문가 - CIO Korea

"회사가 성장하면 위험 관리도 복잡해진다" EMC 전문가 - CIO Korea "회사가 성장하면 위험 관리도 복잡해진다" EMC 전문가 보안 / 비즈니스|경제 / 빅 데이터 CSO 보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하면서 “기업 규모가 커질수록 우리가 가정한 많은 것들이 깨질 수 있다"고 언급했다. 빅 데이터 광고는 기업이 더 나은 의사 결정과 정확한 예측을 가능할 것처럼 이야기하지만, 오텐헬머는 제대로 보안되지 않은 시스템에 너무 많은 트러스트를 두고 있다고 주장했다. "우리는 과거 저질렀던 실수를 반복하고 있다"고 그는 말했다. "다른 사람이 나중에 할 거라 기대하는 빅 데이터로 보안을 집이 넣어 진행하지는 않는다"라고 그는 지적했다. 오텐헬머는 자신의 책 제목인 ‘빅 데이터 보안의 현실’에 대해 언급하며 보안 탐지와 공격 회피에 주력하며 방어에 대해 연구하고 있다고 밝혔다. "회피는 위험한 공격을 피할 수 있는 가장 좋은 방법이다"고 그는 지적했다. "실시간 속도로 데이터센터를 이전할 수 있다. 꿀단지만큼 오래된 것을 보관할 수도 있고 어떤 피해를 유발시키지 않고 무엇이 진행중인지를 관찰할 수도 있다. 빅 데이터는 그 어느 때보다 지금 더 많은 것들을 할 수 있다"라고 오텐헬머는 설명했다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 사례 | '빅 데이터로 보안 역량 개선' 지온스의 성공담 -> 칼럼 | 빅 데이터가 보안의 해답이 될까? -> 빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···” -> 빅 데이터의 화룡점정은 '빅 보안' -> 테라데이타, '사이버공격 방어를 위한 빅데이터 분석' 연구 결과 발표 --------------------------------------------------------------- 주변 어디든지 탐지는 존재한다고 그는 말했다. 지난해 결승전 가까운 곳에서 폭탄 테러가 일어났던 보스턴 마라톤 대회에서 스마트폰으로 친구의 사진을 찍는 사람들은 특별 감시 시스템의 대상이 됐다. 그러나 빅 데이터 시스템의 안타까운 현실은 적어도 지금까지 분석이 항상 정보의 전체 생태계를 보는 게 아니기 때문에 정확한 통찰력을 얻을 수 없다는 것이 문제라고 그는 지적했다. 그는 운전자에게 좌회전 금지를 설정한 UPS를 예를 들어 설명을 이어나갔다. “좌회전을 막지 않았으면, 연료를 많이 아낄 수 있다고 말할 수 있다. 하지만 실제로 이 문제는 운전자의 길을 돌아가는 게 아니었다. 운전자가 차례를 기다리며 엔진을 공회전 시키며 연료를 더 많이 허비한 게 진짜 문제였다”라고 그는 전했다. "한 발짝만 뒤로 물러나 문제의 진짜 이유에 대해 생각해 보면 그것을 해결할 수 있다”고 그는 덧붙였다. 하지만 그는 다시 규모가 문제라는 말을 꺼냈다. "규모가 커짐에 따라 우리의 제어 시스템은 더 큰 문제를 야기한다”라고 그는 밝혔다. 이는 우리가 한 번도 본 적 없는 규모로 위험을 관리해야 하는 공간으로 이동하고 있음을 뜻한다. 그것은 고급 분석을 필요로 한다는 게 그의 설명이다. 통제와 위험을 다시 정의하지 않으면서 기업이 현재 교통 제어 시스템과 같은 시스템을 고집한다고 그는 지적했다. 오텐헬머는 "양쪽에서 오는 차가 없는데도 수백만 대의 차들이 교차로에서 공회전하며 기다려야 할 경우 정지 등은 정말 나쁜 제어 시스템이다”라고 그는 설명했다. "정지 등은 지능형 제어 시스템이 아니다. 하지만 지금 우리는 그 신호를 보고 출발하고 차들은 그 신호를 보고 움직이다”라고 그는 전했다. 그에 따르면, 지능형 제어 시스템을 갖춘다면 연간 800만 달러를 절감할 수 있으며 이는 트럭 27대의 연료 탱크를 채울 수 있는 금액이다. “보안에 관해서 간단한 체크리스트는 간단할수록 좋다. 하지만 기업에게는 더 복잡한 것들에 대한 지능형 분석이 필요하다"라고 그는 밝혔다. ciokr@idg.co.kr 인쇄