2013³â °¡Æ®³Ê º¸¾È ¹× À§Çè °ü¸® Á¤»óȸÀÇ¿¡¼ Ŭ¶ó¿ìµå º¸¾È ³íÀÇ
[º¸¾È´º½º ±èÅÂÇü] ¼¼°èÀûÀÎ ÄÁ¼³Æà ±â°üÀÎ °¡Æ®³Ê(Gartner, Inc.)´Â 2015³â±îÁö Àüü IT º¸¾È ¿£ÅÍÇÁ¶óÀÌÁî Á¦Ç° ±â´ÉÀÇ 10%°¡ Ŭ¶ó¿ìµå¿¡¼ Á¦°øµÉ °ÍÀ̶ó°í ¹àÇû´Ù.
ÀÌ·¯ÇÑ º¸¾È ¼ºñ½ºµéÀÌ ½ÃÀå ȯ°æÀÇ º¯È¸¦ ÁÖµµÇÏ°í Àִµ¥, ƯÈ÷ º¸¾È À̸ÞÀÏ°ú º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ, ¿ø°Ý Ãë¾à¼º Æò°¡, °èÁ¤ ¹× Á¢±Ù °ü¸®(IAM;Identify and Access Management) µîÀÇ ÇÙ½É º¸¾È ±â¼ú ºÎ¹®¿¡¼ ÀÌ·¯ÇÑ º¯È°¡ µÎµå·¯Áø´Ù.
°¡Æ®³Ê´Â Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º ½ÃÀåÀÌ 2016³â±îÁö 42¾ï ´Þ·¯ÀÇ ±Ô¸ð¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁÇß´Ù.
°¡Æ®³ÊÀÇ ¸®¼Ä¡ µð·ºÅÍÀÎ ¿¡¸¯ ¾Ï(Eric Ahlm)Àº ¡°Àη ¹× ±â¼ú ºÎÁ·À» ÇؼÒÇÏ°í ºñ¿ëÀ» Àý°¨, º¸¾È ±ÔÁ¦ »çÇ׿¡ ½Å¼ÓÈ÷ ¹ÝÀÀÇϱâ À§ÇØ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º¸¦ È°¿ëÇÏ·Á´Â ±¸¸ÅÀÚµé·ÎºÎÅÍ ¼ö¿ä°¡ âÃâµÇ°í ÀÖ´Ù¡±¸é¼ ¡°º¸´Ù ÀüÅëÀûÀÎ ¹æ½ÄÀ¸·Î »ç³»¿¡ Àåºñ¸¦ Á÷Á¢ ¼³Ä¡ÇÏ´ø °Í¿¡¼ Ŭ¶ó¿ìµå ±â¹ÝÀÇ Á¦°ø ¸ðµ¨·Î ±¸¸Å ÇൿÀÌ º¯¸ðÇØ ³ª°¨¿¡ µû¶ó Ŭ¶ó¿ìµå Á¦°ø ´É·ÂÀ» º¸À¯ÇÑ ±â¼ú ¹× ¼ºñ½º Á¦°ø¾÷üµé¿¡°Ô´Â »õ·Î¿î ±âȸ°¡ âÃâµÈ´Ù. ¹Ý¸é, ÀÌ·¯ÇÑ ¿ª·®À» °®ÃßÁö ¸øÇÑ ¾÷üµéÀº °æÀï À§Çù¿¡ ½Å¼ÓÈ÷ ´ëóÇÒ ¼ö ÀÖµµ·Ï ¹æ¾ÈÀ» °±¸ÇØ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.
°¡Æ®³Ê°¡ 2013³â 1¿ù¿¡ ½Ç½ÃÇÑ º¸¾È ÁöÃâ ¼³¹®Á¶»ç¿¡¼µµ Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º Á¦Ç°¿¡ ´ëÇÑ ¼ö¿ä°¡ ¸Å¿ì ³ô´Ù´Â Á¡À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¹Ì±¹°ú À¯·´ÀÇ ´Ù¾çÇÑ ¾÷°è¿Í Á¶Á÷ ±Ô¸ð¸¦ ´ëÇ¥ÇÏ´Â º¸¾È ±¸ÀÔ ¾÷üµéÀ» ´ë»óÀ¸·Î ÁúÀÇÇÑ ¹Ù, ÇâÈÄ 1³â°£ ¿©·¯ ÀϹÝÀûÀΠŬ¶ó¿ìµå ¼ºñ½º¿¡ ´ëÇÑ ÁöÃâÀ» ´Ã¸± °èȹÀÌ ÀÖ´Ù°í ´äÇß´Ù.
°¡Àå ¸¹ÀÌ ±¸ÀÔÇÑ Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º´Â À̸ÞÀÏ º¸¾È ¼ºñ½º·Î, ÀÀ´äÀÚÀÇ 74%°¡ À̸¦ °¡Àå Áß¿äÇÑ ¼ºñ½º¶ó°í Æò°¡Çß´Ù.
¶ÇÇÑ ÀÀ´äÀÚÀÇ 27%°¡ Ŭ¶ó¿ìµå ¼ºñ½º·Î¼ÀÇ ÅäÅ«È(Tokenization)¸¦ °í·ÁÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. °¡Æ®³Ê´Â ±â¾÷ÀÌ PCI DSS(Payment Card Industry Data Security Standard)µîÀÇ ±ÔÁ¦ Áؼö ´ëÃ¥À» ¸ð»öÇÔ¿¡ µû¶ó µû¶ó ÅäÅ«ÈÀÇ ¼ºñ½º Á¦°ø¿¡ ´ëÇÑ °ü½ÉÀÌ ÁõÆøµÇ°í ÀÖ´Ù°í º»´Ù.
¼ºñ½º·Î¼ÀÇ Åäūȸ¦ µµÀÔÇÏ¸é ±¸¸ÅÀÚµéÀÌ PII(Personally Identifiable Information:°³Àνĺ°Á¤º¸) ȤÀº ±âŸ ±â¹ÐÁ¤º¸¸¦ »ç³»¿¡ À¯ÁöÇØ¾ß ÇÒ ÇÊ¿ä°¡ ¾ø¾îÁø´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ ¼ºñ½º¸¦ ÅëÇØ ±â¾÷Àº ÅäÅ«ÈµÈ ½Ã½ºÅÛÀ» PCI Áؼö ¡°¹üÀ§ ³»¡±ÀÇ ´ë»ó¿¡¼ ¹èÁ¦ÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÇØ´ç ȯ°æÀ» ±ÔÁ¦ÇØ¾ß ÇÏ´Â ºÎ´ãµµ ¾ø¾Ù ¼ö ÀÖ´Ù.
¼ºÀå °¡´É¼ºÀÌ ³ôÀº ¶Ç ´Ù¸¥ ºÐ¾ß´Â ¹Ù·Î ¼ºñ½º·Î¼ÀÇ º¸¾È Á¤º¸¿Í À̺¥Æ® °ü¸®(SIEM)ÀÌ´Ù. ±ÔÁ¦ Áؼö¿¡ ´ëÇÑ ¿ì·Á¿Í ·Î±× °ü¸®, ±ÔÁ¦ Áؼö º¸°í, º¸¾È À̺¥Æ® °¨½Ã µîÀÇ ºÐ¾ß¿¡¼ ºñ¿ë Àý°¨ÀÌ ÇÊ¿äÇÑ º¸¾È ±¸¸ÅÀÚµéÀÌ ÁÖ·Î °ü½ÉÀ» º¸ÀδÙ.
±×·¯³ª ¿£ÅÍÇÁ¶óÀÌÁî ºÎ¹®¿¡ ¼ÓÇÑ ¸¹Àº °í°´µéÀÌ ¹Î°¨ÇÑ ·Î±× Á¤º¸¸¦ Ŭ¶ó¿ìµå ¼ºñ½º¿¡ Àü¼ÛÇÏ´Â °Í¿¡ ¿©ÀüÈ÷ ½ÅÁßÇÑ ÀÚ¼¼¸¦ ÃëÇÏ°í ÀÖÀ¸¹Ç·Î, ÀÌ Á¡Àº º¸¾È ¼ºñ½º(SaaS: security-as-a-service) Á¦°ø¾÷ü°¡ ´ëóÇØ¾ß ÇÒ Áß¿äÇÑ ¹®Á¦´Ù.
¿¡¸¯ ¾ÏÀº ¡°¼ö¸¹Àº Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¿¡ ´ëÇÑ °í°´ ¼ö¿ä·Î ÀÎÇØ Å¬¶ó¿ìµå ¼ºñ½º Áß°³¾÷ü »ý¼ºÀ̳ª Á¦ÈÞ°ü°è ±¸ÃàÀ» À§ÇÑ ±âȸ°¡ »ý°Ü³´Ù. ±â¾÷µéÀÌ ´õ ¸¹Àº ÀÚ»êÀ» Ŭ¶ó¿ìµå·Î À̵¿½ÃÅ°°í ´ÙÁß Å¬¶ó¿ìµå »ó¿¡¼, ¶Ç´Â Ŭ¶ó¿ìµå¿Í »ç³» ¼³Ä¡¸¦ ÇÔ²² »ç¿ëÇϴ ȯ°æ¿¡¼ ´ÙÁß º¸¾È ¼ºñ½º¸¦ ¿ä±¸ÇÏ°í ÀÖÀ¸¹Ç·Î Áß°³¾÷ü¿¡ ´ëÇÑ °í°´ÀÇ ¼ö¿ä°¡ ºÐ¸íÈ÷ ³ªÅ¸³ª°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
°¡Æ®³Ê´Â VAR(value-added resellers)À» ´ë»óÀ¸·Î ´ë±â¾÷ °í°´ÀÇ ¿î¿µºñ¸¦ Àý°¨Çϴ Ŭ¶ó¿ìµå ±â¹Ý ´ë¾ÈÁ¦Ç°À¸·Î Á¦Ç° ±¸ÇöÀ» º¸¿ÏÇÏ°í À̸¦ ÅëÇØ µ¿ ¼¼ºÐ ½ÃÀå¿¡¼ °í°´ À¯Áö °¡´É¼ºÀ» Á¦°íÇÒ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå ±â¹Ý ´ë¾ÈÀ» Á¦°øÇÏ´Â µ¥ ½ÇÆÐÇÏ´Â VARÀº ƯÁ¤ ¼¼ºÐ ½ÃÀå¿¡¼ Ŭ¶ó¿ìµå ±â¹Ý ¼Ö·ç¼ÇÀ» ã°í ÀÖ´Â °í°´¿¡°Ô¼ ¹ß»ýÇÏ´Â ±¸Çö ¼öÀÔÀÌ ÁÙ¾îµé ¼öµµ ÀÖ´Ù.
Ŭ¶ó¿ìµå ±â¹Ý ÄÁÆ®·ÑÀÇ ±¸¸ÅÀÚµéÀº ¹èÆ÷ÀÇ ¿ëÀ̼º°ú ±â¼ú À¯Áö°ü¸® ºÎ´ã ÇؼҷΠºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ´Ù. º¸¾È ±¸¸ÅÀÚµéÀº Ŭ¶ó¿ìµå º¸¾ÈÀÌ °¡Á®´Ù ÁÖ´Â °¡Ä¡¸¦ ¹ÙÅÁÀ¸·Î Çϵå¿þ¾î³ª ¼ÒÇÁÆ®¿þ¾î ±¸ÀÔÀ» Ãà¼ÒÇÏ°í ÇÊ¿äÇÑ ±¸Çö ¼ºñ½ºÀÇ ¼öµµ ÁÙÀÏ ¼ö ÀÖ°í, ÀÚº» ºñ¿ëÀ» ÅëÇؼ°¡ ¾Æ´Ï¶ó ¿î¿µ ºñ¿ëÀ» ÅëÇؼ ¿¹»êÀ» Ã¥Á¤ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Å¬¶ó¿ìµå ±â¹Ý ÄÁÆ®·ÑÀº º¸´Ù ÃÖ½ÅÀÇ º¸È£¸¦ Á¦°øÇϹǷΠº¹ÀâÇÏ°í ºñ¿ëÀÌ ¸¹ÀÌ µå´Â ¾÷±×·¹À̵带 ÇÏÁö ¾Ê¾Æµµ µÈ´Ù.
¿¡¸¯ ¾ÏÀº ¡°Å¬¶ó¿ìµå ¼ºñ½º°¡ º¸¾È ±¸¸ÅÀڵ鿡°Ô Á¦°øÇÏ´Â °¡Ä¡´Â ÀÚº» ºñ¿ë ¹× ¿î¿µ ºñ¿ë Àý°¨ ¸é¿¡¼ ÃøÁ¤ÀÌ °¡´ÉÇÏ´Ù. ÇöÀç ±¸ÇöÀÌ ÇÊ¿äÇÑ Çϵå¿þ¾î/¼ÒÇÁÆ®¿þ¾î ±â¹Ý ¼Ö·ç¼Ç¸¸À» Á¦°øÇÏ´Â º¸¾È Á¦°ø¾÷ü´Â °í°´ÀÌ ¿øÇÏ´Â ¼Óµµ·Î Ŭ¶ó¿ìµå·Î ÀÌÀüÇØ°¥ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Á¦Ç° ·Îµå¸ÊÀ» ±¸ÃàÇØ¾ß ÇÒ °Í¡±À̶ó°í ÀüÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>