[전자신문] 내부 보안, 결국은 사람이다

과거 통합보안관리(ESM)은 보안정보이벤트관리(SIEM), 보안오케스트레이션자동화대응(SOAR)로 변천하였다.

첨단 기술에도 불구하고 보안 위협이 급증하는 이유는 무엇일까?

 

보안사고의 대부분은 내부에서 발생한다. 그 내부 위협은 사람으로부터 출발한다.

기존 대부분의 보안장비들은 외부 위협으로부터 시작되었다. 

 

외부 위협은 외부로부터 시작되어야 하지만, 내부 보안은 조직에 속한 사람을 중심으로  분석해야 한다.

저자는 "사람을 근간으로 위협을 정확하게 설정하고 내부 프로세스와 정책을 설정해야 한다"고 설명한다.

해외 내부 보안 강화 사례는 "휴먼 포인트"가 핵심이고, 내부 위협과 모니터링 제품을 개발하고 있다.

이 제품의 핵심은 조직에 속한 모든 사람에 대한 위헙도를 측정하고 분석해서 대시보드에 위험한 사람 순위를 나타내 준다고 한다. 

가장 큰 포인트를 사람에 두고 있다.

 

저자는 내부 위협 관리를 사람으로부터 시작하기 위해서는 다음과 같이 말하고 있다.

가장 먼저 기업이 보유하고 있는 인적, 물적, 기밀정보 자산에 정의를 내리고 DB화하는 것이 필요하다.

이 데이터를 기반으로 발생 가능한 내부 위협 시나리오를 작성, 알려진 내부 위험을 탐지해야 한다.

이와 함께 인공지능(AI) 기술을 적용해 개인별, 부서별 학습을 거쳐 수집되는 로그 데이터와 비교 분석해서 알려지지 않은 위험에도 대비해야 한다.

개인 과거 행위, 부서 현재 행위와 현재 이뤄지는 이상 행위를 분석해서 내부 보안 위험도를 관리하는 것이다.

많은 글로벌 기업은 이런 기법으로 내부에 존재하는 위협을 탐지하고 관리한다.

 

보안의 핵심은 역시 사람이다.

 

https://www.etnews.com/20210426000152

[보안칼럼]내부 보안, 결국은 사람이다