"일관성 있는 보안 정책의 핵심 키는 '자동화'" - 매튜 글리처 IBM 아태지역 보안사업부 총괄 부사장 인터뷰 (요약)

성과가 좋은 기업 55%는 전사 차원의 사이버보안 사고 대응 계획 (CSIRP, Cyber Security Incident Response Plan)을 수립 및 운영하나, 전체 기업 중 77%는 CSIRP와 기업의 업무환경이 서로 불일치 - IBM 조사 –

 

COVID-19과 같은 갑작스런 업무환경 변화를 빠르게 보안정책에 반영하여 기업의 업무환경과 일관성 유지 필요.

 - 원격근무를 위한 회사 또는 개인 단말기 (PC, 노트북, 태블릿, 스마트폰 등), 공개 Wi-Fi (자택, 카페 등) 환경에 대한 Zero Trust정책

     ※ 올해 2월 이후, 화상회의, 원격 접근, VPN 등의 솔루션 사용률이 84% 증가

 - 전사 IT시스템, 보안 시스템, 데이터 흐름변화에 대한 파악 및 감지

 - 보안업무 영역확대에 따른 보안팀의 업무변화 및 연속성 보장

 - 추가 보안위협에 대한 빠른 대응 및 조직의 서비스 복구 능력 향상

    ※ 펜데믹 기간, 스팸건수 60배 증가, WHO로 위장한 메일발송 등 정교화된 해킹기법 구사 

 - 보안 컴플라이언스 변화에 대한 모니터링 및 위반사항 적발

 

변화된 해킹기법 및 전략은 실시간 위협분석·탐지, 보안위협의 사내·외 확산 방지, 침해사고 발생시 신속한 의사결정 및 빠른 서비스 정상화 등 보안 운영절차와 보안 컴플라이언스 변경에 영향을 미치게 됨에 따라,

보안정책은 이러한 변화를 감지하고, 신속한 검토 및 변경, 그리고 일관된 적용이 수반되어야 함.

 

환경변화에 따른 탄력성 있는 보안정책 구현을 위해, 침해사고 예방 및 대응체계에 대한 운영프로세스의 단일화 및 자동화, 보안 컴플라이언스에 대한 변화 모니터링 및 위반점검 자동화를 구현하고, AI 등 첨단기술 도입을 위한 보안인력의 기술능력 배양이 필요.

  ※ 관련기사: 일관성 있는 보안 정책의 핵심 키는 '자동화'

 

※ IBM Resilient Incident Response Platform(IRP)은 인시던트 대응 프로세스를 조정하고 자동화하기 위한 업계 최고의 플랫폼입니다. 조직에 이미 구현된 보안 및 IT 기술을 쉽고 빠르게 통합하며, 중요한 인텔리전스 및 인시던트 컨텍스트 제공을 통해 복잡한 공격을 민첩하고 정확하게 차단합니다.