말 그대로 경찰서에 도적이 난입한 것이다. EMC는 즉각 성명을 발표하고 재빨리 손을 써서 그나마 피해를 최소화할 수 있었다.
최근, 한국의 농협에선 전산시스템에 문제가 생기기 시작하면서 급속도로 장애가 확대되더니 상당수의 데이터가 삭제되고 제 기능을 못하며 업무가 마비되어 이용자에게 큰 불편을 초래하였다. 현재까지 알려진 바로는 내부 관리자들의 보안지침 소홀이 가장 큰 문제로 지적되고 있다. 그런데 아이러니하게도 일부 해킹, 바이러스를 제외하고 IT 보안의 가장 큰 위협이 무엇일까? 아래 표를 보면 알 수 있듯이 바로 직원의 관리 잘못이다.
그렇다면 왜 그렇게 체계적으로 관리하지 못할까? 아래의 표에서 보는 것처럼 최종 사용자 측면에서만 관리할 보안의 요소들이 상당히 다양하고 이외에 서버 등의 보안사항을 포함하면 수백개 이상의 관리 요인이 등장한다. 이런 문제는 그대로 IT보안 개발사의 과제로 돌아온다.
불과 10여젼 전까지만해도 기초적인 IT보안만 충실하게 하면 왠만한 문제는 예방할 수 있었다. 그리고 그런 조그마한 수고가 보안업체들에겐 많은 수익으로 돌아왔다 그것은 불과 수년전까지만 해도 그렇다.
그런데 이제는 클라우드 컴퓨터, 각종 스마트기기 등 너무도 지켜야 할 요소가 많아져 버렸다. 일상생활의 대부분이 네트워크로 연결되면서 보안은 절대 무시할 수 없는 존재가 되버렸지만 보안전문가나 업체들은 너무 버거워졌다.
이제 너무나 많은 위협의 종류와 예측이 힘들어지면서 시장은 확대되어도 보안 업체들은 큰 재미를 보지 못하고 있다. 보안의 위협에 업체가 쫓아가지 못하는 형국이다. 성장성도 그렇고 가치에 대한 측정도 그렇고, 한마디로 잘해야 본전이라는 의식이 팽배해 있다.
투자자 또한 그렇다 초기의 투자자들은 상당한 수익을 거뒀지만 최근 이 분야에 투자하는 투자자는 재미를 못보고 있다. 위협이 많아지면서 업체로서는 설비나 기술투자는 계속 늘어나는데 수익은 저만치 처져 따라오기 때문이다. 그나마 겨우 위협에 대한 대응요소를 맞출만하면 새로운 위협요소들이 가지치기하듯 늘어나 버린다.
IT 보안업계에서 투자 수익을 얻으려면
-새로운 보안 기술을 개발, 혹은 보유하고 있는 업체의 M&A 가능성을 판단해보라, 그런 업체들에 투자하라. 앞에서도 밝혔지만 기존의 보안 업체들은 기존의 위협을 막기도 바쁘다. 새로운 기술은 내부에서 만들어내기가 쉽지않다. 빨리 적용하기 위해 외부의 것을 쓸 수 밖에 없다. 하지만 보안의 특성상 제휴는 쉽지 않다.
-새로운 분야의 스마트기기 등에 적용되는 보안기술, 제품을 생산하는 업체에 투자하라. 가장 부적절한 투자가 기존의 그럴싸해보이는 보안업체에 투자하는 것이다.
최근 경기가 다시 살아나면서 IT 및 IT보안 분야에도 새로운 열기가 시작되고 있다. 개발자나 투자자가 시장을 같은 시각으로 보며 좋은 그림을 만들 수 있기를 간절히 원한다.
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<<<
영화-내 깡패같은 애인
주인공(세진)이 취업하려 상당히 많은 업체에 면접을 다닌다. 하지만 지방대생, 경험이 없다는 이유로 모두 낙방하던 중 우여곡절 끝에 그녀의 말을 경청해주는 업체에 지원하게 된다. 면접을 보는 장소에서 시험관은 그녀에게 묻는다.
면접관: IT인프라를 보호하기 위해서 기업이 해야할 일은 뭐라고 생각해요?
세진: 예전에는 기업들이 IT시스템을 보호하기 위해서만 집중을 했는데 최근 들어보면 기업 시스템내에 존재하는 정보 자체를 보호하기 위해서 더 많은 관심을 기울여야 한다고 생각합니다.
면접관: 만약에 한세진씨가 IT 담당자라면 기업의 기밀정보를 보호하시기 위해 무엇을 어떻게 하시겠어요?영화에 등장하는 이 회사는 시만텍이다. 세계 최고의 IT보안 기업 '시만텍'. 물론 이 영화에 시만텍이 많은 도움을 주었고 약간은 미화시킨 부분이 있을 것이다. 배우 박중훈을 좋아해서이기도 했지만 영화가 선과악, 사랑과 현실 등의 이분법적 요소(평이하지만)를 등장시켜 적절히 배합하여 시종 재미있고 흥미로웠다. 더구나 요즘의 농협 사태를 본다면 은연중 날카로운 메세지까지 전해준다. 관계자나 사용자나 한번쯤은 영화를 보며 새겨봄직하다. 이번 주말엔 이영화 어떠실지...
세진: 리스크 기반의 접근 방식을 도입하겠습니다.
면접관: 그 이유가 뭐죠?
세진: 기업은 정보를 필요로할때 그것을 신속하게 사용하기 위해서 해당정보가 어디에 있는지, 그것이 기밀정보인지 또 그 정보에 누가 접근을 했는지 혹은 누가 접근을 필요로 하는지까지 다 알아야 한다고 생각합니다.
http://facebook.com/fbaeranyu
