Today
2019.12.10
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료
     
데이터 유출 손실, 기업위기 자초
데이터 보안 예방 이렇게 해야 한다
2013년 01월 22일 (화) 13:28:00 이장희 기자 marketing@di-focus.com

컨티뉴이티 센트럴
기업간의 비교우위를 제공하는 데이터의 경우, 보안은 매우 중요하다. 그 데이터를 잃어버리거나, 경쟁업체의 손에 들어가게 되면 자신만의 경쟁우위는 사라지기 때문이다. 더 나쁜 것은, 이것이 사라지지 않을 때 더 골칫거리가 될 수도 있다. 그 결과, 데이터와 인프라 모두의 보안이 그 어느 때보다 중요해졌다.
< 위기관리경영 - 이장희 기자 >

   
 
데이터 프로젝트 시작하기 전 보안

기업들은 고객의 데이터를 갖고 있을 것이다. 신용카드 번호, 주민등록번호, 구매 습관 데이터, 이용 패턴 등이 여기 해당된다. 만약 이 데이터가 조직 밖으로 흘러나가 다른 누군가의 손에 들어가면 해당 개인과 조직 모두에게 치명적일 수 있다. 이런 것을 예방하기 위해서는 그 세부 절차가 필요하다. 우선 데이터 프로젝트를 시작하기 전에 보안을 염두에 두는 것이 필요하다. 데이터 유출 사건이 일어나기 전에 데이터 보안을 강화해야 한다. IT 보안팀과 데이터 프로젝트에 연관된 다른 이들이 클러스터에 기업 데이터를 설치하고 피드하기에 앞서, 심각하게 데이터 보안에 대해 논의해야 한다. 또한 어떤 데이터가 저장될지 고려해야 한다. 데이터를 저장하고 분석하려 한다면, 특정 보안 요구사항에 부합할 필요가 있다. 저장하는 데이터가 자신의 규제관할에 속하지 않더라도, 개인식별정보(PII)를 상실할 경우 발생할 수 있는 잠재적 손실과 선의의 도난 또한 자신의 위험에 포함해서 산정해야 한다. 책임을 중앙화하는 것도 필요하다.

   
데이터는 아마도 다양한 조직으로 나뉘어 존재하고 있을 것이다. 데이터 보안을 위해 책임을 중앙화하면 일관된 정책 집행들을 총괄하는 제어가 가능해진다. 정적 동적 데이터 모두 암호화 해야 한다. 명료한 데이터 암호화를 추가해야 하며 암호화는 노드와 애플리케이션 사이에서 이동하면서 데이터를 보호할 수 있다. 애널리스트 애드리안 래인은 “파일 암호화는 보통의 애플리케이션 보안 제어를 회피하는 두 가지 공격 방식에 대응하게 해준다”고 말했다. 암호화는 악성 이용자나 관리자가 데이터접속권을 얻는 경우를 보호하고, 직접적으로 파일을 검사하며, 도난당한 파일이나 디스크 이미지를 읽을 수 없도록 한다. 암호화는 애플리케이션들 모두에게 명료하고 다수의 데이터 보안 위협에 저렴한 비용으로 대응하게 한다.

키와 암호화 데이터 분리
키와 암호화 데이터를 분리하는 것도 좋다. 암호화된 데이터와 동일한 서버에 보관하는 것은 현관문을 잠근 뒤 열쇠를 열쇠구멍 아래 달아두는 것과 같다. 키 관리 시스템은 암호화 키를 저장하려고 하는 데이터로부터 분리해 안전하게 저장해준다. 또한 안전 자동화를 사용해야 한다. 자동화 툴은 패칭, 애플리케이션 설정, 업데이트, 신뢰되는 기기 이미지 수집, 인증과 플랫폼 불일치 상황을 적절히 처리할 수 있게 해준다. 애드리안 래인은 “스크립트를 짜는 것은 준비 시간이 필요하지만 차후의 관리 시간 단축은 물론, 추가적으로 각각의 노드를 기준 보안이 마련된 상태로 만들어 그 노력의 효과를 볼 수 있다”며 “빅 데이터는 로그 데이터를 수집하고 관리하는데 잘 맞는다”고 전했다. 노드들 사이, 노드와 애플리케이션 사이의 안전 통신을 시행하는 것도 필요하다. 이렇게 하기 위해서는, 서브셋 뿐만이 아닌 모든 네트워크 통신을 보호하는 시행이 필요하다. 많은 클라우드 제공업체들은 이를 이미 시행하고 있다. 셋업에 이런 기능이 없다면, 그 서비스를 애플리케이션 스택에 통합할 필요가 있다  
글/ Thor Olavsrud

이장희 기자의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
초미세먼지관리사 교육 실시
유엔해비타트 한국위원회 출범
지진에 강한 도시, 부산 조성
새만금개발청「초미세먼지 재난대응 ...
잘못 시공된 교량에 대한 선제적 ...
공중보건위기 심포지엄 열린다
2기 초미세먼지관리사 교육 12월...
여수공항 주변지역을 재난안전지대로...
고농도 미세먼지 대응 재난훈련 실...
양산산림항공, 유관기관 합동 산불...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com