여백
> IT > IT여담
[IT여담] 보안정책 망 분리 나비효과...클라우드 시너지 노려라정보보호 개념을 도메인서 데이터로 바꾼다면?

[이코노믹리뷰=최진홍 기자] 서울시 강남구 스타트업얼라이언스에서 ‘4차 산업혁명 시대 스타트업 혁신을 위한 규제개혁 토론회 4탄’이 19일 열린 가운데, 현행 보안정책의 핵심인 망 분리의 개념을 기존 도메인에서 데이터로 바꿔야 한다는 주장이 나왔습니다. 이는 효과적인 정보보안 전략의 수립은 물론, 클라우드 전략과의 시너지 측면에서 시사하는 바가 큽니다.

   
 

현장에서 김승주 고려대학교 사이버국방학과 교수는 발제를 통해 보안정책의 핵심인 망 분리 개념을 바꿔야 한다고 주장했습니다. 현재 기업들의 보안정책은 업무와 일반 영역을 물리적으로 분리하는 것에 머물렀는데, 이는 초연결 사회에 어울리지 않는 정책이라는 주장입니다.

도메인 중심에서 데이터 중심으로 정책을 바꿔야 하는 이유입니다. 김 교수는 “기계적인 망 분리는 모든 것이 연결되어 영역을 확정할 수 없는 지금의 초연결 시대와 부합되지 않는다”면서 “도메인 중심의 전략은 모든 것이 연결된 세상과 거리가 멀고, 빅데이터를 활용할 수 없게 된다”고 말했습니다.

대안으로 등장한 것이 바로 데이터의 중요도에 따른 망 분리입니다. 기계적으로 업무와 일반을 나누는 것이 아니라, 중요한 데이터와 그렇지 않은 데이터를 나눠 분리하는 방식입니다.

망 분리의 개념을 데이터로 삼는 순간 클라우드 생태계와의 시너지도 가능합니다. 데이터베이스 시대의 패러다임이 저물어가는 상황에서 클라우드는 ‘당연히 가야 할 미래’라는 인식이 강해졌으나 아직은 갈 길이 멉니다. 특히 민감한 데이터를 외부 클라우드에 보관하는 개념이 기업들의 고민을 깊게 만듭니다.

이런 상황에서 보안정책이 데이터 중심의 망 분리로 이뤄진다면, 중요한 데이터는 자체에 보관하고 상대적으로 중요함이 덜한 데이터가 클라우드를 통해 저장되는 전략은 더욱 탄력을 받을 수 있습니다. 나아가 만약 기술적 관점에서 더 강력한 보안 인프라를 전제할 수 있다면, 보안정책의 변화는 자연스럽게 클라우드 시장의 발전으로 이어질 수 있습니다.

   
▲ 토론회가 열리고 있다. 사진=최진홍 기자

민간을 넘어 공공의 영역에서도 덜 중요한 데이터가 외부 클라우드에 저장되어 빅데이터 활용 등 다양한 가능성을 타진할 수 있는 길도 열립니다.

물론 쉬운 일은 아닙니다. 당장 도메인 개념의 망 분리를 데이터 개념의 망 분리로 바꾸는 것은 어려운 일입니다. 김 교수는 “정부에서 데이터 중심의 보안정책을 시도한 바 있으나 결국 실패했다”면서 “데이터 분류 기준이 없기 때문”이라고 말했습니다. 그러나 데이터의 중요도를 빠르게 파악할 수 있는 솔루션이나 선례가 등장한다면, 반드시 나아가야 할 길이라는 것은 틀림이 없습니다. 우리가 보안정책의 변화를 통해 망 분리의 개념을 바꿔야하는 또 다른 이유가 생긴 셈입니다.

*IT여담은 취재 도중 알게되는 소소한 내용을 편안하게 공유하는 곳입니다. 당장의 기사성보다 주변부, 나름의 의미가 있는 지점에서 독자와 함께 고민합니다.

최진홍 기자  |  rgdsz@econovill.com  |  승인 2019.08.19  17:54:11
최진홍 기자의 다른기사 보기

[태그]

#이코노믹리뷰, #최진홍

[관련기사]

이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
SPONSORED
여백
여백
전문가 칼럼
동영상
PREV NEXT
여백
포토뉴스
여백