기업 내 정보유출을 막기 위해 빅데이터 분석 기반 정보보호 체계가 필요하다는 주장이 제기됐다. 또 모빌리티 업무환경의 정보보호는 모바일단말관리(MDM) 만으로는 충분하지 않다는 지적이다.
브렛 왈린 HP 최고정보보호책임자(CISO)는 23일 서울 그랜드인터컨티넨탈호텔에서 열린 한국CIO포럼 월례조찬회 강연자로 나서 이같이 밝혔다. 기업 내 정보시스템 환경과 정보유출 사고가 새로운 형태여서 정보보호도 새로운 형태로 이뤄져야 한다는 주장이다.
정보유출 사고예방 해법으로 빅데이터 분석을 제안했다. 왈린 CISO는 “최근 정보유출 사고는 정상적인 경로를 통해 이뤄지고 있다”며 “사람 행동이나 시스템 변화를 잘 파악하고 있으면 정보 유출을 예방할 수 있다”고 강조했다. 사람과 정보시스템의 평상시 상황과 특정 이벤트 대상 빅데이터 분석을 실시, 정보보호 체계에 적용해야 한다는 것이다.
보안 체계도 서버 등 정보자산별로 유연하게 적용해야 한다. 왈린 CISO는 “각종 정보보호 제품으로 모든 것을 차단하면 비즈니스 효율성이 떨어진다”며 “빅데이터 분석으로 각종 비즈니스 위험요인을 사전에 파악, 이를 집중 관리해야 한다”고 설명했다.
현재 기업의 모빌리티 보안정책은 문제가 있다고 꼬집었다. 왈린 CISO는 “기업이 모빌리티 중점 보안대책인 MDM 솔루션은 기기를 관리하는 수준에 불과하다”며 “기기 특성을 파악, 기기별 물리적 위치, 애플리케이션 데이터, 접속기록 등을 종합적으로 관리해야 한다”고 말했다.
기업 내 CISO 역할도 소개했다. CISO는 가장 먼저 기업 내 비즈니스 환경과 위험요인을 파악해야 한다. 이사회 등 경영진 회의에 자주 참석하는 것이 방안이라고 제안했다.
왈린 CISO는 “HP도 1~2년 전에는 CISO가 이사회에 참석하지 못했으나 이제는 참석하고 있다”며 “최고경영자(CEO)가 분기별로 기업 내 보안정책을 점검한다”고 전했다.
HP는 3900만개의 IP주소와 PC 44만2000대, 15만대의 모바일기기를 보유한 세계적인 대규모 정보인프라를 보유한 기업이다. 45만개의 전자메일과 4만1000대의 서버도 매일 관리하고 있다. 왈린 CISO는 소니 네트워크 엔터테인먼트 인터내셔널과 맥아피의 최고보안책임자(CSO)를 거쳐 웰스파고 보안구조 부사장, 미 육군 언어학 및 방첩분야 보안전문가를 역임했다.
송준영기자 songjy@etnews.com