“금융권이 내부정보보호를 위해 보안 솔루션을 도입하기 위한 노력이 필요한 시기입니다.”

CA 소디 가벤지 이사는 지난 10일 한국CA가 주관한 보안관리 포럼에 참석, 기업들이 보안강화에 적극 나서야 한다고 강조했다.

소디 가벤지 이사는 이를 위해 개별 기업에 맞는 포트폴리오를 갖춘 기능을 탑재한 보안 솔루션 모델이 중요하다는 입장을 밝혔다.

그는 “보안 솔루션은 각 개별 솔루션과의 연계와 통합 관리가 가능한 부분이 부각되고 있다”며 “기업 사용자가 손쉽게 강력한 보안 관리를 할 수 있는 솔루션을 구축할 필요가 있다”고 말했다.

국내 계정 권한 관리 시장은 액세스 권한을 효과적으로 관리하고, 부적절한 외부로부터의 접근을 차단할 수 있는 기능을 중심으로 확대되고 있다.

소디 가벤지 이사는 “기업이 서버의 주요 자산에 대해 사용자별 접근권한을 제어하고, 분산형 플랫폼 및 운영체제 전반에 걸쳐 접근 정책을 통합 관리할 수 있는 솔루션을 탑재하면 효과적인 사용자 관리와 사용자계정의 중앙관리가 효율적으로 진행될 것”이라며 “이를 통해 보안 관리에 대한 총제적인 비용 절감 효과를 누릴 수 있을 것”이라고 말했다.

다시 말해 기업 사용자가 인증 및 접근을 관리하는 중앙에 집중된 보안 인프라 구축을 통해 보안의 위협으로부터 대처할 수 있다는 것.

그는 또한 보안 기술이 외부 위협을 미리 탐지하고, 자동으로 시정 조치를 취할 수 있는 부분에 대해 보다 강력해져가고 있으며, 각종 바이러스와 스팸메일, 스파이웨어 및 악의적 컨텐츠가 이메일 어플리케이션과 비즈니스 어플리케이션에 침투해 감염시키는 것으로 예방하는 데 기술적인 총력을 기울이고 있다고 설명했다.

특히 컨텐츠 보안에 관련해서는 기업이 내부적으로 필요한 모든 부분에 대해 PDA, 게이트 웨이 등 포괄적인 개념의 안티바이러스와 안티스팸, 웹필터링 기술 구현이 가능한 솔루션 탑재로 보안을 강화할 수 있을 것으로 전망했다.

그는 “보안의 자동화 개념이 더욱 강화된 것이 올해 선보인 보안 솔루션들의 특징”이라며”내부의 취약점을 실시간으로 탐지하고 분석해 다양한 시스템에서 어플리케이션 패치가 자동으로 설치되고 보안수준을 향상시킬 수 있는 제품으로 향상된 보안 시스템 구축을 실현시킬 수 있을 것”이라고 말했다.

또 보안정보 관리 제품군이 다양한 어플리케이션에서 수집된 보안 데이터를 BI(Business Intelligence)로 전환할 수 있어, 이를 바탕으로 IT부서가 조직의 시스템 운영에 필요한 의사결정을 내리는 데 데이터 자료로 활용할 수 있는 것이다.

구체적으로는 기업이 네트워크의 모든 트래픽을 분석하고, 내부침입, 보안정책 위반 등을 파악해 네트워크를 통한 불법적인 자료 이동을 원천적으로 근절해 향후 법정증거 자료로 제시할 수 있다는 것이다. 또 다양한 시스템이 분산된 환경에서 생성되는 보안 로그를 중앙에서 취합해 전체 시스템의 보안 로그 검사를 감시하는 기능을 갖추고 있다.

그는 “복잡한 IT비즈니스 환경에서 보안에 대한 철저한 감시와 시스템 구축 등은 필수불가결한 요소”라며 “기업내부의 환경에 걸맞는 전체적인 보안 강화가 필요하다”고 말했다.