'보안관제'에 해당되는 글 1

  1. 2016/05/09 빅데이터 시대, 보안 관제도 변해야

사용자 삽입 이미지
지능형 위협 등 기업, 공공, 금융 등을 대상으로 한 보안위협이 증대되고 있는 가운데 보안 전략의 대대적인 변화가 예고되고 있다.



최근 대기업을 대상으로 한 이메일을 활용한 스피어 피싱이 기승을 부리는 등 보안을 위협하는 방식은 보다 정교해지고 고도화되고 있다. 특히 최근 사이버범죄 집단이 대형화되고 그룹화 되면서 사이버 공격은 더욱 잦아지고 정교해질 것으로 전망되고 있다.


이에 따라 금융, 제조, 유통 등 기업들은 기존의 보안대응체계를 손보고 새로운 보안위협 시대에 적응해야 하는 시점이 왔다. 특히 정교해진 공격을 미리 탐지하는 한편 내부에서 일어나는 보안 취약점을 진단하기 위해 빅데이터 등 최신 IT기술을 접목하려는 시도에 나서고 있다.


그런 의미에서 현재 사용하고 있는 29종에 달하는 정보보호시스템의 문제점 및 중복기능 제거, 보완·개선 사항 등을 반영한 정보보호시스템 재구성 검토에 나선 우정사업정보센터의 움직임은 주목할 만 하다.


우정사업본부는 정부공공기관이기도 하면서 우체국금융 등 금융서비스와 우체국택배 등 대고객 서비스를 제공하고 있는 기관이다. IT전략에 있어서도 공공부분에선 선도적인 기술과 서비스 로드맵을 제시해왔다.


우정사업본부는 ‘우정사업 정보보호시스템 효율적 운영방안 연구용역’ 사업을 현재 추진 중이다.  


최근 해킹기술 발달로 기업의 정보보호시스템 기능은 복합적으로 발전하고 있다. 하지만 대부분 특정 보안 이슈가 발생할 때 마다 수시로 구축되어 S/W의 기능(성능)이 달라 복합적 운영이 곤란한 경우가 대부분이다.


우정사업본부의 경우 정보보호시스템을 총 29종으로 구성, 운영하고 있다. 시스템 17개, 프로그램/툴(TOOL) 12개로 이뤄진 정보보호시스템을 재구성해 시스템 효율성을 향상한다는 계획이다. 이를 위해 시스템 운영·체계에 대한 종합적 추진전략 연구에 나선 것.    


정부통합전산센터가 빅데이터를 활용한 보안관제에 나서는 등 공공부분에서도 빅데이터 등을 활용한 보안관제에 나서고 있다. 하지만 일선 기업이나 대부분의 공공기관에선 장비별로 로그정보를 수집하는 정도다. 이에 따라 전체 로그정보를 수집해 빅데이터를 분석하는 등 분석기능 강화가 최근의 화두가 되고 있다.
 
우정사업본부는 이처럼 빅데이터 등 최신 IT 기술을 활용해 총 29종의 정보보호시스템의 기능을 재구성하고 중복되거나 미흡한 기능은 보완한다는 계획이다. 특히 빅데이터 기반 보안관제 환경에 대응하고자 객관적 관점에서 보안관제 현황을 분석해 미래 지향적 관제전략을 마련한다는 계획이다.  
2016/05/09 15:15 2016/05/09 15:15