[ET단상]통합보안시대로의 이행을 준비하자

보안 산업에 통합 바람이 거세게 불고 있다. 보안 산업은 생명과 재산을 안전하게 보호하는 `물리 보안`에서 시작해 정보와 네트워크를 보호하는 `정보기술(IT) 보안`으로 영역을 확대하며 분화 발전해왔다.

최근 들어서는 통합보안솔루션을 제공하려는 새로운 시도가 활발하다. 업계가 추구하는 통합 보안은 날로 지능화, 첨단화하고 있는 각종 보안 위협을 통합해 지능적으로 파악하고 선제적이고 물리적으로 대응함으로써 실제 위협을 최소화하고 재발을 방지하는 데 맞춰졌다.

기존의 출동서비스에 더해 감지 센서, 영상 보안, 원격 모니터링, 원격 제어, 로봇 공학, 홈오토메이션, 헬스케어 등에 이르기까지 물리 보안 영역에서 필요한 요소기술을 통합 활용하는 것은 더 이상 놀랍지 않다.

보안 업체들은 이 같은 통합 보안 역량을 바탕으로 중요 산업 기반 시설과 지역, 대학 캠퍼스, 빌딩 관리까지 최적의 보안 시스템을 구축하고 전문 인력을 활용해 안정적으로 유지 관리해온 경험과 풍부한 노하우를 지녔다. 최근에 나타나는 융·복합 시도는 IT 보안 기능까지 융합해 원스톱 보안 솔루션을 갖춤으로써 `물샐틈없는 온·오프라인 철통 보안 태세`를 구현하기 위한 것이다.

지난해 9월 30일 전면 시행된 개인정보보호법도 이러한 통합 보안에 중요한 동력이 되고 있다. 개인정보보호법에 따르면 350만 사업자는 데이터베이스 보안 프로그램과 암호화 소프트웨어를 이용해 개인정보를 안전하게 관리해야 하며, 백신 프로그램, 방화벽 등 보안 장비로 네트워크 침입차단 시스템도 구축해야 한다.

IT 보안 업계는 2000년대 초반 대규모 해킹 사건을 겪으며 단위 기능 통합을 시작했다. 현재 대부분 업체가 포인트 솔루션 대신 통합보안 솔루션을 제공한다. 개인정보보호법 시행 이후에는 영상 보안과 관제 서비스를 연계하는 통합 서비스 패키지 제공에 박차를 가하고 있다. 물리 보안 업체도 기존 서비스에 홈오토메이션과 헬스케어까지 결합했고 최근에는 네트워크 보안 솔루션까지 제공하며 통합 보안 솔루션 사업 역량을 강화하느라 여념이 없다.

그러나 많은 기업과 기관은 통합 보안을 받아들일 준비가 안 된 것 같다. 보안 위협은 현실과 가상공간을 구분하지 않고 동시다발적으로 발생하며 피해 규모도 커지는 추세다. 대부분의 기업, 기관은 물리적인 대상은 경비 조직에, 온라인 대상은 IT 조직에 나누어 맡겨 대응하는 이원화된 보안을 고수한다. 이처럼 유기적으로 통합되지 않은 보안 환경에서는 구멍 뚫린 그물처럼 보안상의 허점이 생길 수밖에 없다.

기업의 기밀 자료는 종이로 인쇄하거나 저장장치에 담아 별도의 보안 구역에 물리적인 형태로 보관할 수도 있지만 대부분 데이터 형태로 온라인상에서 보관 및 유통되게 마련이다. 이때 해당 자료를 보관한 구역을 출입하거나 해당 자료를 취급하는 담당자, 관련 IT 자산을 물리와 IT 구분 없이 유기적으로 통합해 관리할 수 있다면 자료 훼손이나 분실, 불법 유출 등에 훨씬 효과적으로 대응할 수 있다.

사용자 측의 보안 환경도 통합 보안 시대에 맞춰 단일화하는 전략을 마련, 단계적인 이행 작업을 준비해야 한다. 전문업체에 아웃소싱해 부분적, 단계적인 이행을 추진하는 것도 지혜로운 방법이다. 정보화된 자산의 중요성과 가치가 해가 갈수록 커지고 있다. 기업 정보 유출 사건은 기업의 신뢰도와 직결돼 사업에 악재가 된다. 대형사고가 발생하기 전에는 수많은 경미한 사고와 징후가 반드시 존재한다는 `하인리히 법칙`을 기억하고 통합 보안 시대로의 이행을 준비할 때다.

브래드 벅월터 ADT캡스 대표 bbuckwalter@tycoint.com