시만텍이 전하는 보안 이야기

디지털 생활 영역이 확장되면서 보안 위협도 함께 양적, 질적으로 팽창하고 있다. 변종 바이러스, 웹 애플리케이션 및 브라우저 취약성 공격, 인스턴트 메시징을 통한 공격 등 보안 위협은 다각도에서 행해지고 있으며, 그 피해도 확산되고 있는 실정이다.

그러나 정보 보안에 한정해서 보았을 때, 오늘날 대부분의 기업은 취약한 환경을 유지해 오고 있다. 특히 보안 환경이 제공하는 보호 수준과 실제 리스크에 적절히 대응하기 위해 필요한 보안 수준의 격차가 점점 더 심해지고 있는 것이 현실이다. 기업의 꾸준한 노력에도 불구하고, 기업 환경에 대한 보안 공격의 성공 사례가 놀랄만한 속도로 증가하고 있다는 결과는, 이러한 주장을 뒷받침해 준다. 여러 가지 정보들을 종합해 보았을 때, 2005년 한 해 동안 전체 기업 중 3 분의 2 가량이 최소한 한번 이상의 보안 사고를 경험했으며, 절반 이상이 최소한 3 번의 사고를 경험한 것으로 추정되고 있다.

빠르게, 그리고 지속적으로 변화하는 보안 환경과 새로운 법률 규정, 사후 대응적인 보안 환경의 한계 등은 효율적 위협 관리 솔루션을 필요로 하는 오늘날의 기업이 당면한 많은 문제 중의 일부분이다. 오늘날의 기업 환경에 상존하는 이러한 이슈들을 방치한다면, 문제가 더욱 악화되는 결과만을 초래하게 될 것이다. 따라서 기업은 적절한 정보 보안 솔루션을 구현하기 위한 투자를 진행해야만 한다. 적절하면서 효과적인 보안 관리는 바로 사전 예방적이고 전체적인 멀티 보안 환경을 조성하는 것이다. 보안 솔루션에 대한 패러다임을 전환할 필요성이 커지고 있는 상황에서 기업들의 고민을 해결하기 위해 시만텍이 제시하는 것이 바로 ‘Comprehensive Threat Management (포괄적 위협 관리)’이다. Continue Reading »

지난 회의 기고를 통해 오늘날 점점 늘어나고 다양화되고 있는 보안 위협 속에서 어떻게 해야 가장 효율적이면서 효과적인 보안 시스템을 구현할 수 있을지 살펴보았다. 보안 위협에 대처하기 위해서는 이제 사후 예방이 아닌 사전 예방이 가능한 보안 솔루션 구현이 필수적이라는 것은 명백한 사실이다.

앞서 설명한 바 있는 포괄적 위협 관리(Comprehensive Threat Management) 시스템은 최신 보안 공격을 효과적으로 차단하기 위해 제시된 개념으로, 사전 예방적이며 어느 한 영역에 제한되지 않은 보안 시스템을 의미한다. 즉, 인터넷 경계 지점에 한정되어 있지 않고 전체적인 컴퓨터 환경을 통합적으로 관리해 줄 수 있는 멀티-티어 보안 환경을 제공하는 솔루션을 뜻한다.

그렇다면 포괄적 위협 관리는 구체적으로 어떻게 능동적인 보안 시스템을 구현할 수 있을까. 이번 회에서는 단순한 개념적인 차원을 넘어 기업의 효율적, 효과적 보안 요구사항을 즉각적으로 실현할 수 있는 구체적이며 실제적인 솔루션으로서의 포괄적 위협 관리의 기능과 구현 방법론을 살펴보도록 하겠다. Continue Reading »