빅데이터 시대에 도달하면서 차세대 보안기술에 대한 관심이 높아지고 있다. 이미 3.20 전산망 마비 사태로 인해 차세대 보안기술이 절실히 요구되고 있다. 다양한 공격방법과 기술, 표적대상 등 수많은 보안위협이 도사리고 있어 이젠 더 이상 기존 방식으로 외부 침입을 막기엔 역부족이다. 공격자는 훨씬 많은 노하우와 기술로 공격하고 있기 때문이다.

그렇다면 차세대 보안대책은 어떻게 수립해야 하는가? 보안업체들의 차세대 보안대책은 통합 서비스 운영과 관리 효율성에 초점을 맞추고 있다. 이에 맞춰 시만텍코리아 정경원 대표는 4일 서울 코엑스에서 열린 ‘CODEGATE 2013’의 키노트 세션에서 차세대 보안대책으로 Innovation, Context, Nomal을 제시했다.

첫째로 제시한  Innovation은 혁신적인 기술을 의미한다. 이에 대해 정 대표는 “통합적인 솔루션과 파트너십으로 공격자들의 능력을 뛰어넘어야 한다”며, “과거와 다르게 지금의 위협은 각각의 공격이 아닌 한 공격주체가 몇 개의 사건으로 연결된 여러 유형의 공격 형태로 진행되고 있다”고 말했다. 그러면서 그는 “어떤 기술을 사용하고, 표적 업종은 어디이며, 시간대는 언제인지 다각적 차원에서 분석할 수 있는 인텔리전트 기능을 갖춰야 한다”고 덧붙였다.

둘째는 Context로 정보의 의미를 이해하는 것이 중요하다. 공격자가 어떤 정보를 원하는지 알아야 한다는 것. 회사 내부입장은 조직 안에서 중요한 정보가 어디에 있는지 어떤 정보를 반드시 지켜야 하는지 대부분 모르는 경우가 많다고 정 대표는 지적했다. 이에 따라 반드시 지켜야할 정보가 무엇인지 정확하게 알고 있어야 보다 효과적인 정보보안이 가능하다고 강조했다.

셋째는 Nomal로 정상과 비정상을 구분할 줄 알아야 한다는 것이다. 사용자가 평상시와는 다른 방법으로 접속하는 등의 이상징후를 파악하기 위해서는 기존의 정상적인 행동을 정확히 알고 이해해야 한다는 의미다. 즉, 사용자의 정상적인 행동을 정확히 알고 있다면 특정 행동이 보안위협에 속하는지 아닌지 알 수 있다고 정 대표는 설명했다.

정 대표는 “개별적인 하나의 상품이나 셋트 상품으로는 보안위협을 막을 순 없다”며, 통합보안 관리의 중요성을 역설했다.

특히, 국내의 경우는 투자, 인력 등 여러가지 현실적인 사항을 고려할 때 개별적 대응에는 한계가 있다는 것. 이제는 백신, 네트워크, 방화벽, 서버 등의 통합적인 보안관리가 이루어져야 한다는 의미다.

이전에는 백신은 어디 업체의 제품을 사용하고, 방화벽을 위한 보안제품은 어디 회사의 제품을 사용할지 사용자가 알아서 선택하고 구축해야 했지만, 보안의 전문성이 높아지고 기술의 발달로 사용자가 모든 것을 알아서 하기에는 한계가 있다는 것이다.

따라서 보안전문 업체가 이를 통합적으로 서비스함으로써 업무의 효율화와 보안의 안정성을 높일 수 있다고 정 대표는 강조했다.