보안 태세 관리에 관해 경영진이 알아야 할 정보

보안 태세 관리란 (실제로) 무슨 뜻인가요?

보안 태세 관리는 본질적으로 한 조직의 보안 에코시스템의 전반적인 보안 상태를 나타냅니다. 이 상태는 네트워크 보안, 데이터 보안, 클라우드 보안(내부 및 타사/SaaS 포함), 급성장 중인 AI 부문 등 다양한 주력 분야를 총망라합니다. 보안 태세 관리는 이러한 주력 분야의 주요 우려 사항에 컨텍스트를 부여합니다. 예를 들어 규정 준수 일치, 기본 및 회사 표준에 따른 구성 오류, 정책과 구성 변경에 따른 효과, 그리고 리스크와 취약점 관리 등이 이에 포함됩니다.

이 용어는 어디에서 유래되었나요?

최초의 보안 태세 관리 도구가 생긴 것은 2001년으로 거슬러 올라갑니다. IT 환경이 점점 복잡해지면서 방화벽 정책 설계에 너무 큰 여파가 미치기 시작한 나머지, 방화벽을 조금만 변경해도 인시던트가 과도하게 발행하는 심각한 이벤트를 초래하게 된 시기입니다. 이러한 복잡성 문제에 클라우드 컴퓨팅, AI 모델링, 분산화된 워크로드, 데이터 소스 등 기술 발전이 더해지면서 상황은 더욱 악화되었습니다. 악화하는 IT 복잡성에 대응하기 위해 보안 정책과 그에 따른 결과적인 규칙을 일치시킬 방법이 필요해지면서, 보안 태세 관리가 탄생하게 되었습니다. 처음에는 한 가지 아이디어에 불과했지만, 기업에서 리스크를 적절히 완화할 방법을 점점 더 찾게 되면서 기술적 복잡성, 보안 중요도 수준에 부합하는 IT 제품과 서비스의 새로운 모달 형식에 맞춰 변용되기 시작했습니다.

CASB가 사이버보안에서 중요한 이유는 무엇인가요?

기업의 보안 태세란 사슬에 비유할 수 있습니다. 사슬의 강도는 가장 약한 고리의 강도를 따릅니다. 자사 보안 태세를 종합적으로 파악하지 못하는 기업은 간과되거나 보안이 미흡한 영역을 악용하는 사이버 공격에 취약해지게 됩니다. 보안 태세를 효과적으로 관리하면 조직의 보안 현황을 파노라마 형태로 볼 수 있고, 규정 준수와 회사 표준과의 일치 여부를 확인하며 회사 표준에 부합하지 않는 각종 조사 결과에 관해 메커니즘이나 지침을 관리할 수도 있습니다.

보안 태세 관리에 관해서 요즘 어떤 이야기가 돌고 있나요?

"최신 기술 혁신> 보안 태세 관리(SPM)"가 아무 데서나 튀어나와 신기술로 인한 문제점에 대한 대처 방법으로 제시되고 있는 것 같지만, "___SPM" 솔루션에 각기 다른 공급업체가 너무 많다 보니 복잡성 문제가 생깁니다. 애초에 SPM이 해결하려 하는 문제가 이 복잡성 문제인데 말이죠. 특히, 이렇게 다양한 보안 태세 관리 도구가 데이터나 알게 된 내용을 서로 공유하지 않으면 이 문제가 확연히 두드러지고, 결과적으로 사용자가 전체 상황을 파악하기 위해 애쓸 수밖에 없습니다. 이렇게 하면 보안 관리라는 복잡한 거미줄을 지나치게 간소화하면서, 동시에 관련 리스크 커버리지에 커다란 빈틈을 남겨둘 위험을 초래하게 됩니다.

Palo Alto Networks의 조언: 보안 태세 관리를 도입할 때 경영진이 고려해야 할 점

SPM 구현을 고민 중인 경영진이라면, 현재 보안 실무의 다각적인 성격을 돌아보고 보강할 여지가 있는 부분을 파악해야 합니다. 이와 관련해 다음과 같은 질문을 자문해 볼 수 있습니다.

• 보안 복잡도를 가장 악화하는 비즈니스 부문은 무엇인가? 문제를 더하지 않고 보안 태세를 효과적으로 관리하려면 어떻게 해야 할까?
• 우리 회사의 보안 태세 관리 플랫폼은 규정 준수 보고와 문제 복구 업데이트를 어떻게 자동화해야 할까?
• 보안 태세 관리 플랫폼 내부의 리스크 관리 기능이 선제적 방어를 위해 최상위 위협 인텔리전스를 활용하도록 보장하려면 어떻게 해야 할까?
• 다양한 보안 태세 관리 업무를 통합하여 가시성을 강화하고 감독 관리를 간소화하려면 어떤 접근 방식을 취해야 할까?
• 다양한 IT 보안 태세를 한 플랫폼에 통합해 명확성을 확보하고 종합적인 비즈니스 영향 분석을 실행하려면 어떻게 해야 할까?

탄탄한 보안 태세 관리 전략을 도입한다는 것은 주력 분야 전체를 아우르는 지속적인 프로세스를 확보하는 것과 같습니다. 즉 정기적으로 평가하고, 적응형 모니터링, 종합적 교육을 실시하며 원활한 인시던트 대응 메커니즘을 도입하는 것입니다. 이처럼 전체론적인 방식으로 보안 태세 관리에 접근하면 기업을 기존 위협에서 보호할 뿐만 아니라, 앞으로 발생할 미지의 난관에 대응할 대비도 갖출 수 있습니다.