자료실
- EMC RSA 정보보안사업부, ‘RSA 컨퍼런스유럽 2009’에서기업의체계적인보안전략수립을위한새로운방향제시
- 정보보안전략구축에필요한 7가지핵심원칙을통해새로운비즈니스기회창출기대
2009년10월22일 – 세계적인정보인프라스트럭처솔루션기업인 EMC(CEO 조투치, http://www.emc.com)의 RSA 정보보안사업부가영국런던에서열린‘RSA컨퍼런스유럽 2009 (2009 RSA Conference Europe)’에서기업의체계적인보안전략수립을위한7가지원칙을제시하였다.
EMC RSA 정보보안사업부의아트코비엘로(Art Coviello) 사장과크리스토퍼영(Christopher Young) 부사장은합동기조연설을통해오늘날점차확대되어가는기술트렌드는보안수준을향상시키고안전한정보인프라스트럭처를구축할수있는좋은기회임을강조하였다. 또한데이터센터가상화, 클라우드컴퓨팅, 모바일애플리케이션의증가, 소셜컴퓨팅등차세대보안전략이적용되는새로운기술트렌드의발전으로기업은체계적인보안전략을수립할필요성이있다고역설하며, 효과적인정보보안전략구축에필요한 7가지핵심원칙에 RSA의최근사례를더해발표하였다.
1. 보안 기능은 반드시 IT 인프라스트럭처에 내장할 것 – 보안 기능을 IT 인프라스트럭처에 내장함으로써 위험 요소를 감소시키고 전반적인 보안 체계를 강화할 수 있다. RSA는 시스코, VM웨어와의 상호협력을 통해 관련 제품 및 인프라스트럭처에 보안 기능을 내장하고 있다.
2. 솔루션 에코시스템 개발 – 여러 조직의 제품과 서비스를 함께 운용하며 공통된 보안 문제를 해결하기 위해서는 에코시스템을 구성해야 한하다. RSA는 금융 보안 범죄가 두 개 이상의 금융 기관을 통해 이루어 지는 것에 기반해 전 세계 수천 개의 금융 기관과 공동으로 ‘RSA e-프로드 네트워크(eFraudNetworkTM)’ 커뮤니티를 운영 하고 있다.
3. 빈틈없고 투명한 보안 구축 –정보 보호를 위한 시스템과 사용자 보안의 빈틈없는 구축은 기술의 발전 속도와 이를 따라잡아야 하는 인간의 능력 사이에서 발생하는 격차를 극복하는 중요한 요소이다. RSA와 신용카드 정보처리 업체인 퍼스트데이터는 최근 신용카드 결제 시 개인 정보가 IT시스템 내에 저장되는 것을 막고 개인과 카드 가맹점의 신용카드 정보 보안을 유지하는 새로운 서비스를 선보였다. 이 서비스는 퍼스트데이터의 지불 처리 시스템에 내장되어 카드 가맹점과 개인 고객에게 빈틈없이 투명한 보안을 제공한다.
4. 보안 통제와 연계되어있고 컨텐츠를 인식하도록 지원 – 일반 사용자들의 정보 접근이 폭발적으로 증가함에 따라 정보를 보호하기 위한 규정 및 요구 사항도 함께 증가하고 있다. EMC 사고 대응 센터(CIRC, Critical Incident Response Center)에서는 보안 정보 관리 기능을 중앙 정보 컨트롤의 데이터와 상호 연계하고 리스크 기반 인증 통제와, 인프라스트럭처 통제를 한 곳에서 인식할 수 있도록 하고 있다.
5. 완벽한 내부 통제와 외부 통제 – 보안은 경계선(밖에서부터 안으로)과 정보 자체(안에서부터 밖으로)를 모두 보호하는 두 가지 접근 방식을 포용해야 한다. 사용자는 네트워크 안팎은 물론 클라우드의 다양한 기기에서 정보에 접근하므로 보안 정책과 통제 정책은 정보 인프라스트럭처의 구석구석에서 발생하는 정보 관리에 충실해야 한다.
6. 능동적인 리스크 기반의 보안 –예측할 수 없는 다각적인 공격에 대처하려면 다양한 소스의 정보를 서로 연관시켜 인프라스트럭처 및 정보와 관련된 실시간 공격에 대응 가능한 태세를 갖춰야 한다. RSA는 기업이 위기 및 IT컴플라이언스 프로그램을 보다 효과적으로 관리할 수 있도록 보안 운영 기능의 구현 및 개선을 지원하는 새로운 컨설팅과 자문 서비스를 새롭게 발표할 예정이다.
7. 자가 학습 기반의 효과적인 보안 – IT 인프라스트럭처의 동적 특성에 기반한 악의적인 공격은 기술 발전 속도와 복잡성을 따라 잡으려는 인간의 노력을 뛰어넘는다. 이 때문에 정보 보안 전략은 행동을 기반으로, 동적으로 수립되어야 한다. RSA는 트렌드 마이크로(Trend Micro)와 손잡고 스파이웨어, 바이러스, 스팸을 비롯하여 트렌드 마이크로의 위협 리소스(Threat Resource) 센터에서 감지하는 데이터를 공동으로 활용할 예정이다.
EMC RSA 아트코비엘로사장은“지난 100년동안기술과정보는인간이따라잡을수없을만큼급속도로변화하고발전해왔다”며“기업은 IT 기술의발전과진보를다양하게활용하며, 이와함께정보보안을위한효과적인방안과미래의정보인프라스트럭처구축을위한체계적인전략을수립해야한다”고강조했다.
선도적인정보인프라스트럭처기술과솔루션을제공하는 EMC는중소기업에서부터엔터프라이즈까지다양한규모의기업들이정보에서가치를창출하고, 경쟁력을제고하는새로운방법을제공한다. EMC의제품과서비스에대한보다자세한정보는한국EMC 웹사이트(korea.emc.com)에서확인할수있다.
EMC RSA 정보보안사업부는기업의복잡한보안이슈를적극적으로해결할수있도록지원하는보안솔루션을제공하고있다. RSA의정보중심(information-centric) 보안전략은정보의전송, 관리, 저장, 보관, 폐기와같은일련의수명주기동안정보의안전한보호를목표로하고있다. 이를위해 RSA는업계선도적인 ID 보증및접근제어(identity assurance & access control), 데이터유출방지(data loss prevention), 암호화및키관리(encryption & key management), 컴플라이언스및보안정보관리(compliance & security information management), 사기방지(fraud protection) 등다양한정보보안솔루션을제공하고있다. RSA에대한보다자세한정보는 http://www.rsa.com과 http://www.emc.com에서확인할수있다.
RSA, eFraud Network 및 FraudAction은미국및/또는다른국가에서 RSA Security Inc.의등록상표, 상표또는서비스표시이며 EMC는 EMC Corporation의등록상표입니다. IronPort는미국및다른특정국가에서 Cisco Systems, Inc. 및/또는해당계열사의등록상표또는상표입니다. 기타다른모든제품및/또는서비스는해당소유주의상표입니다.
