정보보호 개념을 도메인서 데이터로 바꾼다면?
현장에서 김승주 고려대학교 사이버국방학과 교수는 발제를 통해 보안정책의 핵심인 망 분리 개념을 바꿔야 한다고 주장했습니다. 현재 기업들의 보안정책은 업무와 일반 영역을 물리적으로 분리하는 것에 머물렀는데, 이는 초연결 사회에 어울리지 않는 정책이라는 주장입니다.
도메인 중심에서 데이터 중심으로 정책을 바꿔야 하는 이유입니다. 김 교수는 “기계적인 망 분리는 모든 것이 연결되어 영역을 확정할 수 없는 지금의 초연결 시대와 부합되지 않는다”면서 “도메인 중심의 전략은 모든 것이 연결된 세상과 거리가 멀고, 빅데이터를 활용할 수 없게 된다”고 말했습니다.
대안으로 등장한 것이 바로 데이터의 중요도에 따른 망 분리입니다. 기계적으로 업무와 일반을 나누는 것이 아니라, 중요한 데이터와 그렇지 않은 데이터를 나눠 분리하는 방식입니다.
망 분리의 개념을 데이터로 삼는 순간 클라우드 생태계와의 시너지도 가능합니다. 데이터베이스 시대의 패러다임이 저물어가는 상황에서 클라우드는 ‘당연히 가야 할 미래’라는 인식이 강해졌으나 아직은 갈 길이 멉니다. 특히 민감한 데이터를 외부 클라우드에 보관하는 개념이 기업들의 고민을 깊게 만듭니다.
이런 상황에서 보안정책이 데이터 중심의 망 분리로 이뤄진다면, 중요한 데이터는 자체에 보관하고 상대적으로 중요함이 덜한 데이터가 클라우드를 통해 저장되는 전략은 더욱 탄력을 받을 수 있습니다. 나아가 만약 기술적 관점에서 더 강력한 보안 인프라를 전제할 수 있다면, 보안정책의 변화는 자연스럽게 클라우드 시장의 발전으로 이어질 수 있습니다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
민간을 넘어 공공의 영역에서도 덜 중요한 데이터가 외부 클라우드에 저장되어 빅데이터 활용 등 다양한 가능성을 타진할 수 있는 길도 열립니다.
물론 쉬운 일은 아닙니다. 당장 도메인 개념의 망 분리를 데이터 개념의 망 분리로 바꾸는 것은 어려운 일입니다. 김 교수는 “정부에서 데이터 중심의 보안정책을 시도한 바 있으나 결국 실패했다”면서 “데이터 분류 기준이 없기 때문”이라고 말했습니다. 그러나 데이터의 중요도를 빠르게 파악할 수 있는 솔루션이나 선례가 등장한다면, 반드시 나아가야 할 길이라는 것은 틀림이 없습니다. 우리가 보안정책의 변화를 통해 망 분리의 개념을 바꿔야하는 또 다른 이유가 생긴 셈입니다.
*IT여담은 취재 도중 알게되는 소소한 내용을 편안하게 공유하는 곳입니다. 당장의 기사성보다 주변부, 나름의 의미가 있는 지점에서 독자와 함께 고민합니다.
최진홍 기자
-Copyright ⓒ 이코노믹리뷰. 무단전재 및 재배포 금지-
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.