¹Ì(Ú¸) ¸®¼Ä¡ Àü¹®¾÷ü °¡Æ®³Ê(Gartner)´Â Á¶¸¸°£ ÄÁÆÛ·±½º¸¦ ÅëÇØ ¡°°í°´À» ¿òÁ÷ÀÌ´Â °ÍÀº ÀÎÇÁ¶ó½ºÆ®·°Ã³ º¸È£¿Í ÄÄÇöóÀ̾ð½ºÀÇ Ãø¸é¿¡¼ÀÇ µ¥ÀÌÅÍ º¸¾È¡±À̶ó´Â ÁÖÁ¦·Î º¸¾È½ÃÀå¿¡ ´ëÇÑ ¿¹»óÀ» ÀüÇÒ ¿¹Á¤ÀÌ´Ù.
°¡Æ®³Ê(Gartner)´Â ÀÌ´Þ ¸» ¿ö½ÌÅÏ D.C¿¡¼ °³ÃÖµÉ Á¤º¸º¸¾È ¼¹Ô(Information Security Summit)¿¡¼ ÀÚ»ç ºÐ¼®°¡µéÀÌ ÇØÄ¿¿Í ±ÔÁ¦ÀÇ ¾Ð¹Ú ¼Ó¿¡¼ ±â¾÷ÀÌ ¿øÇÏ´Â ¹Ù¿Í ÀÌ¿¡ ´ëÇØ ¾÷üµéÀÌ ¹«¾ùÀ» Á¦°øÇÒ ¼ö ÀÖÀ»Áö¸¦ ¼³¸íÇÒ ¿¹Á¤À̶ó°í ÀüÇß´Ù.
ÀÌ¿¡ ¾Õ¼ °¡Æ®³Ê´Â ÀÚ»ç ¿¬±¸ °á°ú¿¡ µû¸£¸é IT º¸¾È °í°´µéÀº ÇÑ ¾÷ü¿¡ Ã漺Çϰųª µ¶¸³Çü ¶Ç´Â °¢ ºÐ¾ßÀÇ ÃÖ°í ¼Ö·ç¼ÇÀÌ µµÀÔµÈ º£½ºÆ®¿Àºêºê¸®µå(best-of-breed) Á¦Ç°µé·Î ¾çºÐÈ µÇ¾îÀÖ´Ù°í ¼³¸íÇß´Ù.
ƯÈ÷ ÇöÀç ±× ¾î´À ¶§º¸´Ù IT º¸¾È °í°´µéÀº ¡®º¥´õ ÇÑ °÷¡¯ Àü·«À¸·Î ÆíÇâµÇ´Â °æÇâÀ» º¸ÀÌ°í Àִµ¥, ÀÌ´Â º¥´õ¸¦ ÇÑ ±ºµ¥·Î ÁýÁßÇÏ´Â °ÍÀÌ ºñ¿ë Àý°¨À» ÇØÁÙ ¼ö ÀÖÀ¸¸®¶ó´Â ±â´ë ¶§¹®À̶ó°í °¡Æ®³Ê´Â ºÐ¼®Çß´Ù. ±×·¯³ª °¡Æ®³Ê´Â ÁÖ¿ä ¾÷±×·¹À̵带 °èȹÇÏ°í »õ·Î¿î ±â¼úÀ» µµÀÔÇÒ ¿¹Á¤ÀÏ °æ¿ì º£½ºÆ®¿Àºêºê¸®µå¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.
ÀÌ¿Í °ü·ÃÇØ °¡Æ®³Ê´Â ƯÈ÷ ³×Æ®¿öÅ© ¹æȺ®°ú ħÀÔ¹æÁö ½Ã½ºÅÛÀ» °áÇÕÇÑ ¡®Â÷¼¼´ë ¹æȺ®¡¯À» ¿¹·Î µé¾ú´Ù. ÀÌ ºÐ¾ßÀÇ ¾÷üµéÀº Àåºñ¸é¿¡¼ ´Ù¾çȵǾîÀÖ´Â ¹Ý¸é ´ëºÎºÐÀÌ ¾ÆÁ÷ ¼öÁر޿¡ ¿À¸£Áö´Â ¸ø Çߴٸ鼵µ ÁÖ´ÏÆÛ(Juniper)°¡ ÇöÀç ¼±µÎ¸¦ ´Þ¸®°í ÀÖ´Ù°í Æò°¡Çß´Ù.
ÇÑÆí °¡Æ®³Ê¿¡ µû¸£¸é ÇöÀç °¡Àå Èï¹Ì·Î¿î ºÐ¾ß´Â °ü¸® ¼ºñ½º ¶Ç´Â SaaS(security as a service)·Î, °í°´µéÀº º¸¾È º¥´õµéÀÌ °í°´ Àü¿ë Àåºñ Áö¿øÀ̳ª Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÅëÇØ Ç®Å¸ÀÓÀ¸·Î °ü¸®ÇØÁֱ⸦ ±â´ëÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
¶ÇÇÑ À̸ÞÀÏ ¾ÈƼ½ºÆÔ ¹× º¸¾È ÇÊÅ͸µÀÌ ³Î¸® äÅõǰí ÀÖ´Â ÇÑÆí ´Ù¼öÀÇ µ¥ÀÌÅÍ ¼Ò½ºÀÇ º¹ÀâÇÑ ·Î±×µ¥ÀÌÅÍ ÁýÀû ¹× ºÐ¼®À» Æ÷ÇÔÇÏ´Â SIEM(security information and event management) ºÐ¾ß ¶ÇÇÑ °í°´µéÀÇ °ü½ÉÀ» ²ø°í ÀÖ´Ù°í °¡Æ®³Ê´Â ÀüÇß´Ù.
ÇöÀç °ü¸® SIEM ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â IBMÀ̳ª ½Ã¸¸ÅØ(Symantec) µîÀÇ ´ë±â¾÷µé»Ó¸¸ ¾Æ´Ï¶ó ½ÃÅ¥¾î¿÷½º(SecureWorks) µî°ú °°Àº ÀϺΠ¼Ò±â¾÷µéµµ SIEM ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ °í±Þ SIEM Àåºñ´Â ¿©ÀüÈ÷ ÁÖ·Î ´ë±â¾÷µéÀ̳ª ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °í°¡Ç°ÀÎ ¹Ý¸é Áß¼Ò±â¾÷ ½ÃÀåÀ» °Ü³ÉÇÑ ¾÷üµéµµ ÀÖ´Ù°í °¡Æ®³Ê´Â µ¡ºÙ¿´´Ù.
ÇÑÆí SIEM äÅà Áõ°¡´Â PCI µ¥ÀÌÅͺ¸È£ Ç¥ÁØ°ú °°Àº ÄÄÇöóÀ̾𽺠¾Ð¹Ú°ú °ü·ÃµÈ ·Î±× °ü¸®¿¡¼ ±âÀÎÇÑ´Ù°í °¡Æ®³Ê´Â ¼³¸íÇß´Ù.
[±èµ¿ºó ±âÀÚ(foreign@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>