사이버 보안의 개념을 변화시키고 있는 사물 인터넷

사이버 보안의 개념을 변화시키고 있는 사물 인터넷

전체 기업들 중 20퍼센트 이상이 2017년 말까지 사물 인터넷 상의 디바이스와 서비스를 사용하여 비즈니스 이니셔티브를 보호하기 위한 디지털 보안 서비스를 가지게 될 것이라고 가트너 그룹의 최근 보고서는 제시한다. 

이미지 출처 : http://www.businesspost.co.kr/news/articleView.html?idxno=3437

가트너 그룹에서는 디지털 보안을 디지털 비즈니스 상에서 모든 형태의 디지털 자산을 보호할 수 있는 기존 보안 리스크 절차들의 확장과 확대에 집중한 리스크 기반의 기법으로 정의하면서, 신뢰될 수 있는 이와 같은 자산들 간의 관계 확립이 필요함을 다음과 같이 제시한다. 

사물 인터넷은 물리적 공간 가장자리까지 깊이 침투하였고, 보안적 문제들에 있어서 중요한 새로운 "물리적"요인들을 제공하기 시작하였음을 가트너 그룹의 보고서는 언급한다. 

수십억 개의 사물들이 데이터에 대한 전송 서비스를 시작하면서 사실로 나타나고 있는데, 사물 인터넷은 보안 자체를 새로운 플랫폼, 서비스, 방향들에 대한 책임영역의 변화를 확대시키면서 새롭게 정의하고 있는 것으로 해석된다. 기업들은 IT 자체에 대한 재형성 작업을 고려하고 있으며, 이미 알려진 디지털 비즈니스 목표에 통합하기 위한 사이버 보안 전략으로 설정하면서 디지털 비즈니스 전략과 계획에 있어서 참여양상을 새로운 모습으로 전개하고 있다. 

사물 인터넷 세상에서, 정보 자체는 범용 컴퓨터가 아닌 특정 목적에 부합되도록 설계된 디바이스와 서비스를 통한 물리적 환경을 변화시키는 일련의 연료로 간주되면서, 사물 인터넷은 IT 보안에 있어서 뚜렷한 변곡점으로 작용하고 있다. 최고 정보 보안 책임자(CISO)에게 있어서, 사물 인터넷의 떠오르고 있는 복합적인 거버넌스와 관리를 위한 부분들로 인한 다양한 과제적 요소들을 어떻게 관리하여야 하는지 보다 면밀한 검토가 요구되고 있다. 

사물 인터넷은 기업에 대한 IT 책임을 위한 영역들을 새롭게 도출하고 있다. 사물 인터넷 오브젝트들은 사물 인터넷을 둘러싼 환경들에 대한 다양한 관리능력들을 가지게 되었다. (예를 들자면 방안에 설치된 온도 센서가 너무 춥다고 판단하면 자동으로 온도를 조절하고, 병원에 입원한 환자의 의료기록들에 대한 정보에 기반을 두어 병원침상 상태를 환자에게 최적화된 상태로 조절하는 것들이 포함된다) 

보안 기능에 대한 거버넌스, 관리, 운영이 BYOD, 모바일, 클라우드 컴퓨팅 기기들에 대한 변화방향이 가져오는 부분들과 유사하게 기존과는 확대된 책임적인 부분들을 관리하는 것이 어떤 측면에서는 매우 광범위하면서 매우 폭넓은 부분에서 매우 중요하게 부각되고 있다고 가트너 보고서는 말한다. 사물 인터넷에 있어서 정보기술은 이와 같은 새로운 환경을 다루는데 있어서 기존의 운영 기술이 경험하였던 부분들로부터 많은 부분들을 학습할 필요가 있다. 

사물 인터넷 디바이스가 새로우면서 독특하게 보이고 있고, 기존 기술과 새로운 기술 인프라에 있어서 하이브리드한 조합이 디바이스에 대한 다양한 서비스들을 만들어내고 있는 것으로 여겨지는데, 사물 인터넷 자체를 보호하는 것은 대부분의 기업들이 특정 비즈니스 사용 케이스를 통하여 통합되는 디바이스와 서비스를 보호하도록 모든 부분으로부터 기존 기술과 새로운 기술들을 통합하도록 만들고 있는 것으로 해석된다. 

사물 인터넷이 가지는 독특한 특성들은 다양한 사용자 케이스에 적용될 수 있는 디바이스 기술과 서비스들에 대한 조합을 가능하게 만들면서, 사물 인터넷을 구성하는 부분들이 사물 인터넷을 보호하는 것이 보다 다양한 양상으로 전개되게끔 만들고 있는 것으로 여겨진다. 

궁극적으로, 사물 인터넷을 보호하는 부분들로 인한 요구사항들은 복합적으로 이루어지면서, 최고정보보안 책임자들이 모바일과 클라우드 아키텍처들로부터 보다 다양한 접근방법들을 수행하면서, 산업적 측면의 통제와 자동화, 물리적 보안들을 보다 여러 가지 양상으로 조합하도록 만드는 것이 필요하다고 가트너 그룹의 보고서는 말한다. 

최고정보책임자들이 사물 인터넷 사용자 케이스들에 대한 단계로부터 제시된 부분들이 복합적으로 이루어질 수 있지만, 데이터, 애플리케이션, 네트워크, 시스템, 하드웨어 보안의 핵심적인 원리들은 여전히 유효하다는 것에 주목할 필요가 있음도 역설적으로 제시한다. 

About the Gartner Security and Risk Management Summit

Additional details on the security market will be discussed at the Gartner Security & Risk Management Summit taking place September 1-2 in Mumbai, India.

Members of the media can register for press passes to the Summit by contacting sony.shetty@gartner.com

Information from the Gartner Security & Risk Management Summit 2015 will be shared on Twitter athttp://twitter.com/Gartner_inc using #GartnerSEC.

원문출처 : http://www.gartner.com/newsroom/id/3123018

출처 : KISTI 미리안 『글로벌동향브리핑』