2022-09-27 08:10 (화)
[2015 보안기업 CEO] 마이클 최 한국 CA 테크놀로지스 사장
상태바
[2015 보안기업 CEO] 마이클 최 한국 CA 테크놀로지스 사장
  • 길민권
  • 승인 2015.03.08 14:50
이 기사를 공유합니다

“애플리케이션 이코노미 시대 고객 성공 위해 최선 다할 것”
“보안사고를 ‘사고’로 생각하는 관점에 문제라고 생각한다. 보안은 기업의 신뢰도에 직접적인 영향을 미치며 이는 궁극적으로 기업의 비즈니스 존폐의 원인이 된다. 보안은 그 어떠한 솔루션보다 지속적이고 선제적인 투자를 필요로 한다.”
 
CA 테크놀로지스(사장 마이클 최. 사진)는 1976년 설립 이래 자체적인 기술 개발과 끊임 없는 인수합병을 통해 지속적인 성장을 거듭해왔다. CA 테크놀로지스 기업이 애플리케이션 이코노미의 기회를 활용할 수 있도록 소프트웨어를 개발하고 제공한다.
 
플래닝, 개발, 관리, 보안, 그리고 모바일, 프라이빗/퍼블릭 클라우드, 분산/메인프레임 환경에 이르기까지 CA는 전세계 기업들과 협력해 우리의 삶과 커뮤니케이션, 비즈니스 방식을 변화시키기 있다. 1989년 설립된 CA 테크놀로지스는 금융기관, 통신회사, 대기업 등 수 많은 국내 고객사를 보유하고 있다. 한국 CA 테크놀로지스를 이끌고 있는 마이클 최 사장의 올해 계획에 대해 들어봤다.
 
◇2014년 결산 및 올해 전망은
2014년 CA 테크놀로지스는 IT 기술의 발전과 함께 이제 모든 분야의 기업이 소프트웨어에 의해 재정의되는 ‘애플리케이션 이코노미’가 도래했음을 알리는 데에 주력했다. 애플리케이션 이코노미는 기업에게 위기이자 새로운 기회다. CA 테크놀로지스는 소프트웨어와 솔루션을 통해 고객이 애플리케이션과 인프라를 배포하고 모니터링하고 보안을 적용하는 방법을 제공함으로써 새로운 애플리케이션 이코노미 시대에서 성공할 수 있도록 지원해 왔다. 앞으로도 고객의 비즈니스를 위한 수익 기회를 열어 주는 애플리케이션과 환경을 개발하도록 앞으로도 최선의 지원을 다할 것이다.
 
◇애플리케이션 이코노미가 중요한 이유는
‘애플리케이션’ 기반의 모바일, 클라우드, 가상화, 빅데이터, 사물인터넷 등 새로운 기술은 우리의 삶과 경제에 새로운 미래를 제시하며 ‘애플리케이션 이코노미’를 열어가고 있다. 애플리케이션은 기업의 경쟁력이다. 애플리케이션을 통해 고객에게 최상의 사용자 경험을 전달하고 보다 두터운 신뢰를 쌓을 수 있는 기회를 통해 CA 테크놀로지스의 고객들이 업계 리더로 거듭날 수 있기를 기대한다.
 
◇CA 테크놀로지스가 주력하는 시장 및 솔루션은 
CA 테크놀로지스의 핵심 비즈니스 영역은 보안이다. CA는 보안 시장에서 인증과 결제 보안을 포함한 계정 및 접근 관리(IAM), 애플리케이션 프로그래밍 인터페이스(API) 관리 비즈니스에 초점을 맞추고 있다. 또한 이 같은 솔루션을 온프레미스, SaaS, 하이브리드 등 고객이 원하는 방식으로 제공하고 있다.
보안 비즈니스를 주도하는 원칙은 누가 어떤 것에 접근하는지를 알고 제어하는 것이다. 계정을 가진 사용자가 사람(직원, 고객, 파트너, 공급업체)이든 사물(기기, 애플리케이션)이든지 간에 권한을 가진 사용자가 해당 정보에 접근하도록 하는 것이 보안의 핵심이다.
 
◇CA 테크놀로지스 중점을 두는 API 보안 및 관리 시장의 최신 트렌드는
기업은 ‘API 우선’ 방식을 도입하고 있고, 사용자 인터페이스가 아닌 API 연동을 통해 자사 시스템을 모델링하기 시작했다. 기업은 새로운 비즈니스 기능을 API 단위로 구분하고, 자사 API를 제품처럼 관리한다. 심지어 ‘API 제품 관리자’를 지정해 API 사업에 대한 보고 업무를 맡기는 기업도 있다. 이를 위해서는 기업이 API 제품 관리자에게 △API 성능 측정 및 사용량에 대한 과금 △이전 시스템/데이터와 모바일처럼 API와 연결되는 새롭고 보다 현대적인 애플리케이션 환경과의 통합 △향상된 API 디스커버리(discovery)와 테스트 툴을 통한 앱 관리 간소화 △노출 API 보안 등을 수행할 수 있는 툴을 제공할 수 있어야 한다. 업계 선두 CA의 API 관리 솔루션은 이러한 기능을 제공한다.
 
◇최근 국내에도 핀테크에 대한 관심이 높다. 이에 CA는 어떻게 대응하는가
현재 CA 테크놀로지스는 상위 16개 글로벌 은행 중 15개 은행을 고객으로 확보했다. CA는 금융 비즈니스 및 고객 보호를 위해 금융 커뮤니티와 이미 협력하고 있다. 아울러 사용자 경험과 이상거래 탐지 능력을 개선하기 위해 CA의 고급 인증 솔루션을 이용하고 있다. 고객 또는 직원에 추가 인증 절차를 요구하지 않아야 사용자 경험이 향상된다. CA 인증 솔루션은 백그라운드에서 사용자 검증과 확인 과정을 거친다. 또한 CA는 이상거래 탐지 기능을 개선하고 있다. 행동 패턴과 기계 학습 기법을 통합함으로써 정상적인 온라인 거래와 부정 거래를 구별한다.
 
◇최근 보안 동향 가운데 경영진의 보안 전략 참여가 주목받는 이유는
최근 CA 테크놀로지스는 애플리케이션 이코노미 시대 기업이 경쟁우위를 위해 관심 가져야 할 주요 보안 동향을 발표했다. 이 가운데 눈길을 끄는 항목이 경영진의 보안 전략 참여다. 기업 경영진은 기업에 타격을 주는 보안 침해 사고에 앞으로 더 많은 책임을 질 수 밖에 없다. 보안은 이제 ‘IT 문제’에서 ‘경영진 문제’로 바뀌며, 시스템을 마비시키는 서비스 거부 공격(DoS)보다 진화된 비즈니스를 중단시키는 ‘비즈니스 거부 공격(DoB)’에 대한 우려로 경영진과 이사회의 관리 감독이 강화된다.  
 
◇보안시장이 여전히 불황이다. 원인이 무엇이라고 생각하나
보안사고를 ‘사고’로 생각하는 관점에 문제라고 생각한다. 보안은 기업의 신뢰도에 직접적인 영향을 미치며 이는 궁극적으로 기업의 비즈니스 존폐의 원인이 된다. 보안은 그 어떠한 솔루션보다 지속적이고 선제적인 투자를 필요로 한다. 이제는 모든 분야의 기업이 IT 환경에서 자유로울 수 없는 만큼 기업의 경영진이 기업의 보안 전략과 거버넌스 수립에 보다 적극적으로 참여해야 한다. 
일반적으로 보안에 관해 2가지 핵심 포인트가 있다. 첫째, 보안은 어렵다. 특히 우리가 살고 있는 애플리케이션 이코노미에서 보안의 최대 문제는 비즈니스 실행 및 비즈니스 보호 간 보안의 균형을 맞추는 일이다. 둘째, 보안은 모든 사람의 책임이다. 이사회 일원이든 밤에 사무실을 청소하는 직원이든지 간에 보안은 모든 사람의 책임이다. 회사 직원과 소비자 모두 보안의 선진사례를 이해하고 적용할 필요가 있다.
 
◇귀사 솔루션을 사용해야 할 담당자에게 전할 말이 있다면
보안사고가 미치는 궁극적인 영향에 대해 기업이 다시 한번 생각해야 한다. 데이터 침해 사고는 민감한 정보를 빼가는 것에 그치지 않고 비즈니스 운영을 전면 중단시킨다. 새로운 유형의 '비즈니스 거부 공격(DoB)'은 표적에 침투해서 표적이 네트워크를 일시 중단해야 할 정도로 피해를 일으킨다. 표적의 네트워크가 작동을 멈추면 생산성은 떨어지고 소비자의 신뢰도는 낮아진다. 민감하거나 기밀 정보만 공격 대상이 되는 것이 아니라, 고객 또는 직원의 신뢰를 무너뜨리는 정보를 유출할 수도 있다.
보안 침해를 막고 비즈니스를 잘 지속하는 첫 단계는 전체 시스템과 데이터에 대한 확실한 점검이다. 데이터의 상태와 데이터가 보안 범위 내 있는지 제대로 평가함으로써 계정 및 접근 관리(IAM), 암호화, 투팩터 인증과 같은 적합한 통제 방안을 적용하고, DoB 공격에 대한 노출을 최소화할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com