급변하는 정보기술(IT) 환경에서 최고정보책임자(CIO)와 최고정보보호책임자(CISO) 방향과 해법이 제시됐다. 에릭 토마스 엑스트라홉 이사는 '차세대 보안(Next-Generation Security)' 주제발표를 통해 CIO와 CISO 역할 구분을 버려야 한다고 강조했다.
토마스 이사는 “CIO조직과 CISO조직은 다른 성격을 갖고 있지만 업무 기반이 되는 IT요소는 같다”면서 “초기 IT환경 구축부터 서로 조직을 이해하는 방향으로 가야 한다”고 설명했다.
토마스 이사는 “CIO조직과 CISO조직이 서로 다른 언어를 사용하는 등 나눠져 있어 업무 효율성이 떨어진다”고 덧붙였다. 최근 클라우드 환경 도입이 늘어나는 등 변화가 일어나면서 이들 조직 융합은 중요해졌다. 실제 델이 실시한 IT업무 조사에 따르면 트러블슈팅에 두 달 이상 소요됐다. IT인력과 보안인력 80% 이상은 문제가 발생했을 때만 서로 업무를 공유한다.
토마스 이사는 “동일한 IT환경 아래서도 IT전문인력은 어떤 성능이나 효과가 발생할지 고민하지만 보안인력은 해킹위협에 중점을 둔다”면서 “조직의 융합은 비용을 줄이고 효율성을 제고한다”고 말했다.
권필주 효성인포메이션시스템 수석 컨설턴트는 '민첩한 클라우드 구현 위한 전략' 주제로 기조강연 했다. 권 수석은 “최근 애플리케이션 사업부서에서는 민첩한 클라우드 기의 인프라 서비스를 기대한다”면서 “폭발적으로 증가하는 모바일 데이터, 사물인터넷 데이터 등 비정형 데이터에 대한 새로운 저장 방식이 필요하다”고 말했다. 시장조사업체 IDC에 따르면 2020년이 되면 모든 데이터 80%를 비정형 데이터가 차지한다.
권 수석은 “기업이 사용하는 NAS(Network-Attached Storage)로는 변화를 따라가는데 한계가 있다”면서 “오브젝트 스토리지를 활용하면 데이터를 간편하게 생성, 수집하고 필요에 따라 안전한 보관도 가능해 대안이 된다”고 전했다.
김경우 맥아피 팀장은 '하이브리드 클라우드를 위한 유연한 보안 전략' 주제로 발표 했다. 김 팀장은 “최근 데이터 센터는 민첩성과 유연성을 중시하고 있다”면서 “클라우드 도입을 본격화 한다”고 제시했다.
데이터센터 성격도 변했다. 과거 경계보안 모델, 사람에 의해 제어가 됐다면 최근 인프라 조절이 어려워졌고 보안 경계도 모호해 졌다.
김 팀장은 “최근 기업 85% 이상이 하이브리드 클라우드를 도입하고 있어 기존 보안 접근법으로는 적절한 대응이 어렵다”면서 “대부분 퍼블릭 클라우드에 민감한 데이터를 저장해 적절한 보안조치가 필요하다”고 말했다.
서성춘 세리정보기술 이사는 '디지털 변혁의 열쇠, 예측분석을 통한 미래 의사결정 적용사례'를 주제로 발표를 이어갔다. 서 이사는 “디지털 시대 대응전략 핵심은 데이터 분석”이라면서 “정형데이터뿐 아니라 비정형데이터까지 분석하는 툴을 바탕으로 예측분석을 해야 한다”고 덧붙였다.
정영일기자 jung01@etnews.com