보안솔루션 최초 도입 시 고려 사항

올해 유난히 눈에 띄는 고객 문의는 단연, 보안솔루션을 처음 도입하시는 분들의 고민들이 담겨있는 문의들입니다. 팬데믹 이후 우리의 업무 환경들이 하이브리드 워크플레이스 형태로 전환되는 거대한 변화의 과정 속에서 보안의 중요성이 점점 증가하고 있기 때문인 것으로 생각됩니다.

대부분은 방화벽과 같은 가장 기본적인 보안 체계만 갖춰진 상황에서 각종 정보 유출 사고에 대한 뉴스 소식들을 접하거나, 혹은 실제로 사내 중요 정보들을 유실하는 경험을 겪게 되면 심각성을 깨닫고 보안솔루션 도입을 검토하게 되시는 경우가 많습니다. 그래서 이번 포스팅은 보안 체계를 처음 시작하는 마음으로 제대로 구축하시고자 하는 분들을 위한 내용들로 준비해 봤습니다.

 

 

보안솔루션 최초 도입 시에 가장 중요한 것은 ‘방향성’입니다. 처음부터 한 번에 딱 모든 걸 완벽하게 구축하면 좋겠지만, 사내 업무환경의 변화관리 측면이나 비용적인 부분에 있어서도 쉽지 않은 것이 사실입니다. 그렇기 때문에 체계 구축은 순차적으로 쌓아 나가더라도 어떤 방향을 갖고 첫 스타트를 하느냐가 굉장히 중요합니다.

가장 위험한 접근은 당장 이슈가 되는 특정 영역에 대한 보안솔루션만 도입하는 방법입니다. 대부분의 중요 문서들이 디지털화가 돼 있는 지금, 사내 중요 정보들이 특정 영역에만 머물러 있는 경우는 단연코, 없습니다. 언제, 어디서나, 어떤 디바이스에서든 데이터들은 생성되고, 이동되고, 공유되고 있습니다. 바로 여러분들이 이 글을 읽고 있는 지금 이 순간에도 말입니다.

 

 

그렇기 때문에, 보안솔루션은 처음부터 ‘플랫폼’ 형태로 방향성을 갖고 구축해야 합니다. 어떤 특정 솔루션에 의지하는 것이 아니라, 서로 상호보완적인 구조를 갖춘 ‘플랫폼’ 형태의 솔루션들을 순차적으로 쌓아나가야 하는 것이죠. 왜냐하면, 우리의 업무 환경에서는 무조건! 예외 상황들이 발생하기 때문입니다.

예를 들어보겠습니다. 보안도 중요하지만, 우리가 보안을 하는 이유는 일을 ‘안전하게’ 하기 위함입니다. 여기서 핵심은 결국, 일을 하기 위해 보안이 필요하다는 겁니다. 그렇기 때문에 보안 자체가 일을 방해하거나, 못하게 막으면 안 되겠죠? 여기서 바로 예외 정책이 탄생하게 됩니다.

가장 빈번하게 발생하는 상황은 바로 외부 업체와의 협업 과정에서 발생합니다. 물론, 외부 협업에도 보안 솔루션이 존재하지만 대부분은 내부 결재 프로세스를 통해 복호화 과정을 거쳐 발송하는 경우가 많으실 겁니다. 문제는 사용자의 내부 PC에 이 복호화 된 파일이 오랫동안 방치되는 케이스가 정보 유출 위협의 시작이 된다는 겁니다.

 

 

보안솔루션을 도입할 때 바로 이런 예외 상황들을 보완할 수 있는 구조인가를 반드시 따져 보셔야 합니다. 그렇지 않으면, 아무리 완벽하고 강력한 솔루션을 채택 하셔도 보안 홀은 생기기 마련입니다. 사내 데이터 현황을 주기적으로 파악하고, 식별해서 복호화 된 파일들을 다시 후처리 하는, 이러한 상호보완적인 구조로 돼 있어야만이 사내 중요 정보를 보호하고자 하는 궁극적인 목표를 달성할 수 있습니다.

앞에서 단순히 외부 협업이라는 한 가지 예를 들어서 말씀드렸지만, 이것 외에도 수많은 예외 상황들이 실제 우리의 업무 환경에서 발생하고 있습니다. 아마 여러분들도 느끼고 계실 거에요. 보안에 만약이란 없습니다. 그렇기 때문에 사내 중요 데이터들과 연관된 모든 활동들에 대해서 서로 보완할 수 있는 ‘플랫폼’ 형태의 보안 솔루션들을 채택해야 보다 완성형에 가까운 사내 보안 체계를 구축할 수 있습니다. 이에 대한 ‘Fasoo Data Security Platform’은 얼마 전에 발행됐던 포스팅에 조금 더 자세히 나와 있으니, 아래 링크 참조 부탁 드립니다.

 

https://blog.naver.com/fs0608/222735830956

ESG 경영은 정보보호도 필수, 공시 의무화 대상 선정에 대비하는 방법 공개

 

다가오는 6월 2~3일, 삼성동 코엑스에서 개최되는 PIS Fair 2022 행사에 파수가 이번 포스팅에서 강조해 드린 ‘플랫폼’ 형태의 보안 솔루션 중 가장 핵심이 되는 FDR (Fasoo Data Radar)을 선보입니다. 혹시 행사에 참가하시는 분들이 있으시다면, 꼭 파수 부스에 들리셔서 함께 고민 나눌 수 있으면 좋겠습니다!

 

지금까지 보안 솔루션을 최초 도입할 때 반드시 고려해야 할 사항에 대해서 말씀 드렸습니다. 하지만 이미 보안 솔루션을 구축하셨다고 하더라도, 방향성을 수정하는 건 그리 어려운 일이 아닐 겁니다.

지금이라도 늦지 않았으니, 혹시라도 우리 조직이 특정 솔루션에 의지하고 있는 보안 전략을 채택하고 있다면 ‘플랫폼’ 형태의 보안 전략으로 다시 한 번 고민해 보시는 건 어떨까요?

그 고민을 나누는 건 현재 파수가 가장 잘하고 있는 일입니다!