2024-03-29 08:35 (금)
[가트너 서밋 2019 현장] “기존 보안 체계에 의존하지 말고 ‘CARTA’ 전략, 보안에 적용하라”
상태바
[가트너 서밋 2019 현장] “기존 보안 체계에 의존하지 말고 ‘CARTA’ 전략, 보안에 적용하라”
  • 길민권 기자
  • 승인 2019.06.19 02:01
이 기사를 공유합니다

키노트 “100% 보호 개념 존재하지 않는다는 생각 아래 지속적인 위험 관리 수행하는 것이 중요”

▲ 가트너 시큐리티&리스크 서밋 2019 키노트 발표현장.(미국 워싱턴DC=데일리시큐)
▲ 가트너 시큐리티&리스크 서밋 2019 키노트 발표현장.(미국 워싱턴DC=데일리시큐)
(미국 워싱턴DC=데일리시큐) 가트너 시큐리티&리스크 매니지먼트 서밋 2019(이하 가트너 서밋 2019)가 6월 16일부터 20일까지 미국 워싱턴DC 근교 내셔널 하버 게이로드 호텔에서 개최되고 있다.

▲ 3천500여 명의 참관객들이 세미나 장으로 이동하고 있다.
▲ 3천500여 명의 참관객들이 세미나 장으로 이동하고 있다.
가트너 애널리스트 60여 명이 발표자로 나서고 전세계 보안관계자 3천500여 명이 운집한 가운데 최신 보안 트랜드와 위협정보, 보안 리더쉽 등과 관련 120개 세션이 진행되며 200여 개 전세계 보안 기업들의 전시회도 동시에 열리고 있다.

▲ 가트너 서밋 2019 키노트 발표 주제. 자동화로 가치 제공 강조.
▲ 가트너 서밋 2019 키노트 발표 주제. 자동화로 가치 제공 강조.
17일 오전 첫 키노트 발표가 시작됐다. 주제는 ‘From managing Risk and Security To Enabling Value Creation’(리스크/시큐리티 관리 관점에서, 자동화를 통한 가치 창출 관점으로 변화 필요)다.

스피커로는 가트너 VP애널리스트 카텔 텔레만(Katell Thielemann), 가트너 디렉터 배스 슈맥커(Beth Schumaecker), 가트너 디렉터 애널리스트 데이비드 마디(David Mahdi)가 나섰다.

복잡성, 위험, 위협 그리고 취약점이 계속 증가함에 따라, 사이버 보안과 리스크 관리 리더가 어떻게 대응하고 보완해 나가야 할지에 대한 인사이트를 제공해주는 내용이었다.

특히 Identity(식별), Data(데이터), New Service Development(신규 서비스 개발) 등 3가지 관점에서 지속적인 가치를 창출하기 위해서 자동화(Automation)를 어떻게 적용할 것인지에 대한 주제가 중심이었다.

카텔은 “예전에는 기업 보안에 대한 질문이 ‘리스크를 관리하기 위해서 어떻게 보안성을 제공해야 하는가’였다면, 최근에는 ‘리스크를 관리하고 보안을 적용함에 있어 어떤 방식을 적용해 기업에 최적의 가치를 전달할 수 있는가’라는 방향으로 변화하고 있다. 결론은 ‘자동화(Automation)’를 적용해 기업에 최적의 가치를 전달해야 한다”고 강조했다.

이미 모든 비즈니스에 자동화의 물결이 일고 있다. 어떤 자동화 툴은 단지 한가지 목적으로 사용되기도 하고 다른 유형의 자동화 툴은 다양한 목적으로 상호 연계되어 사용되기도 한다. 특히 최근 대두되고 있는 RPA(Robotic Process Automation)은 특정 태스크-중심의 환경에 최적화되어 있다.

자동화 사용의 목적도 비용절감, 표준화 작업, 생산성 향상 등의 다양한 목적을 가질 수 있다. 또한 사람에 의해 발생되는 에러를 줄이고 품질 향상과 위험 제어의 연속성 유지를 위해서 자동화가 사용되기도 한다. 물론 속도 향상을 목적으로 두기도 한다.

▲ 키노트 발표에서 CARTA 개념 강조.
▲ 키노트 발표에서 CARTA 개념 강조.
이어 배스는 “우리 사회에서 자동화가 어떻게 사용되고 있는지 상관없이, 보안과 위험 관리자는 더 이상 기존 보안 체계에 의존하지 말고, CARTA(Continuous Adaptive Risk and Trust Assessment) 전략을 보안에 적용해야 한다”며 “CARTA는 이제 100% 보호의 개념은 존재하지 않는다는 생각 아래 지속적인 위험 관리를 수행해야 한다는 전략을 보안에 적용하는 전략이다”라고 말했다.

그렇다면 어떻게 자동화가 기업의 다양한 보안 시스템들과 연계될 수 있고, CARTA 전략과 함께 유연하게 사용될 수 있을 것인지에 대한 고민을 지속적으로 해야만 한다.

gt-6-4.jpg
끝으로 데이비드는 “기업의 가치 창출과 오케스트레이션 전략을 위해서 자동화 연속성 전략을 각 기업의 상황에 맞게 관리하는 기법이 적용되어야 한다”고 제시했다.

▲ 가트너 시큐리티&리스크 서밋 2019 전시회 현장
▲ 가트너 시큐리티&리스크 서밋 2019 전시회 현장
▲ 전세계 200여 개 기업이 참가. 참가기업 로고.
▲ 전세계 200여 개 기업이 참가. 참가기업 로고.
한편 가트너에는 전세계 200여 개 보안기업들이 참가하는 전시회도 열리고 있다. 가트너 서밋은 전시회 중심보다는 강연 중심으로 전시회는 점심 이후 일정 시간을 두고 열고 있다. 한국 기업으로는 유일하게 파수닷컴(조규곤 대표)이 플래티넘 스폰서로 이 행사에 참가해 글로벌 보안관계자들에게 자사 비정형 데이터 보안 솔루션에 대한 발표와 전시회를 통해 제품을 선보이고 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★