RSA "기업 보안 관리하는 GRC 도입 시급"

관련 통계자료 다운로드 보안투자 우선 순위 변화

한국EMC(대표 김경진) RSA사업부가 기업 내 보안 수준을 한눈에 파악하는 ‘거버넌스·리스크·컴플라이언스(GRC)’ 시장 개척에 나섰다.

EMC RSA사업부는 11일 서울 역삼동 강남파이낸스빌딩에서 기자간담회를 열고 기업 내 모든 자산을 관리하는 GRC를 소개했다. 전사자원관리(ERP)처럼 모든 보안 이슈를 관리한다.

RSA는 새로운 보안 위협에 대응하는 △GRC △모니터링&분석 △아이덴티티&접속 등을 제안했다. 기업 내 거버넌스와 위험, 컴플라이언스 이슈를 한 눈에 파악하고 대응하는 GRC 도입을 강조했다. RSA 조사에 따르면 현재 보안 투자 80%는 침입방지에 집중됐다. 모니터링과 대응은 각각 15%와 5%다.

신호철 RSA사업부 상무는 “현재 보안 투자는 외부에서 내부로 들어오는 길목을 막거나 벽을 놓게 쌓는 침입방지에 집중됐다”며 “투자가 늘었지만 여전히 침해 사고가 늘어나는 것을 막으려면 모니터링·대응·침입방지 등 3대 축으로 다변화해야 한다”고 말했다.

RSA "기업 보안 관리하는 GRC 도입 시급"

기존 보안 솔루션은 알려지지 않은 새로운 공격을 막아내지 못한다. 대부분 보안 제품은 로그를 탐지하고 경고를 주는 데 그친다.

GRC는 조직 내 위험을 인지하고 관리하는 솔루션이다. RSA아처 솔루션은 IT, 재무, 경영, 법무 등을 아우르며 조직 위험을 효과적으로 관리한다. 업무 생산성과 보안을 동시에 지원하는 제품이다. 최고정보보호책임자(CISO)가 기업 보안 이슈를 한눈에 보며 비즈니스 관점에서 의사 결정을 할 수 있게 도와준다.

RSA 모니터링&분석 솔루션은 기업으로 들어오는 로그뿐만 아니라 전체 패킷을 분석해 공격을 탐지한다. 수집된 데이터가 어디에서 오고 어떤 IP와 접속하는지, 어떤 엔드포인트가 붙어있는지 보여준다.

스마트 ID관리 솔루션 ‘RSA비아’는 개별로 존재하는 인증 시스템을 중앙에서 통합한다. 사용자 ID와 접근 권한을 관리할 뿐 아니라 ID거버넌스까지 융합해 통합 아이덴티티 관리가 가능한 제품이다. 비즈니스 우선순위에 맞게 역동적 ID 관리 요구에 대응한다.

조남용 RSA 부장은 “RSA는 단순히 제품을 추가하는 것보다는 급변하는 환경에 대응하는 능력을 제공한다”며 “확장된 기능으로 고객 보안성숙도를 높이는 데 주력한다”고 말했다.

김인순기자 insoon@etnews.com