보안관제 업무에 힘을 실어줄 수 있는 보안관제방법론은?
보안관제 업무에 힘을 실어줄 수 있는 보안관제방법론은?
  • 이규환 이글루시큐리티 부장
  • 승인 2018.10.19 08:40
  • 댓글 0
이 기사를 공유합니다

‘보안관제방법론’. 정보보호업계 종사자라면 누구나 무수히 접해 봤을 용어 중 하나다. 간략히 정의하자면, 사이버 공격을 실시간 탐지해 대응하고 잠재적 위협을 예방하는 보안관제 업무를 하기 위한 절차 또는 방법이라고 설명할 수 있을 것이다. 하지만 막상 ‘귀사의 보안관제방법론을 설명해 보십시오’라는 질문을 받는다면, 즉시 답변을 하기는 쉽지 않을 것이다. 보안관제 업무를 수행하는 것과 이 업무를 가장 효과적으로 수행하기 위한 체계와 절차를 만드는 것에는 명확한 차이가 있기 때문이다.

이렇듯 쉽게 정의 내릴 수 없는 보안관제방법론의 중요성이 부각되는 이유는 무엇일까. 동일한 보안관제 인력이 투입되고 동일한 정보보호 시스템이 구축되었다고 할 지라도, 기업이 어떤 보안관제방법론을 보안관제센터(SOC)에 적용하느냐에 따라 보안관제의 수준이 달라질 수 있는 까닭이다. 다시 말해, 보안관제방법론은 SOC를 구성하는 3대 핵심 요소인 ‘사람’, ‘프로세스’, ‘기술’이 유기적으로 잘 돌아갈 수 있는 방법을 개발해 현장에 공유함으로써, 보안관제 역량을 극대화하는 데 목적을 두고 있다.

이규환 이글루시큐리티 관제기술연구팀 부장
이규환 이글루시큐리티 관제기술연구팀 부장

 

보안관제방법론 개발 시에는 다양한 정보보호 관련 프레임워크가 활용된다. 최근 가장 빈번하게 사용 되는 NIST Cyber Security Framework와 더불어 NIST SP800-53, Cybersecurity Capability Maturity Model(C2M2), ISO27001:2013, CIS Critical Security Control(CSC) 등의 프레임워크를 꼽을 수 있다. 이글루시큐리티를 비롯한 주요 보안관제기업들 역시 이러한 정보보호 프레임워크를 토대로 자사의 보안관제 노하우를 가장 잘 표현할 수 있는 고유의 보안관제방법론을 개발해 현장에서 활용하고 있다.

하지만, 모든 기업과 기관이 보안관제 역량을 끌어올릴 수 있는 보안관제방법론을 개발할 수 있는 것은 아니다. 먼저, 다년간 보안관제 업무를 수행하며 축적한 위협 정보와 경험을 방법론에 녹여내는 과정이 요구된다. 하나의 표준으로 다양한 SOC에 완벽히 최적화된 맞춤형 체계를 제공하는 것은 불가능에 가까운 만큼, 경영 여건과 보안 환경에 차이가 있는 수많은 기업·기관 중 특정 분야에 주로 발생하는 보안 이슈들을 미리 예측하고 이에 부합하는 프레임워크와 프로세스를 반영할 수 있어야 하기 때문이다.

또한, 현장의 보안관제 담당자들이 보안관제방법론의 의미를 잘 이해하고 그에 따라 업무를 수행할 수 있도록, 그 내용을 알기 쉽게 전달하는 것 역시 중요하다. 이에, 보안관제방법론의 각 기능 및 세부 활동 업무들을 지침 형태로 문서화한 ‘보안관제표준문서’가 마련되어야 한다. 예를 들면, ‘식별’ 보안 기능의 세부 활동 중 하나인 ‘자산관리’ 업무 수행을 위해, ‘자산관리 매뉴얼’을 마련하고 정보자산 관리목록 등 관련된 자료들을 첨부하는 방식으로 보안관제 담당자들의 이해를 높일 수 있을 것이다.

아울러 하루가 다르게 새로운 보안 위협이 발생하는 만큼, 보안관제방법론을 개발해 배포하는 것에서 더 나아가 이를 지속적으로 개선하는 데도 집중해야 한다. 중요한 점은 이 개선 과정에 보안관제방법론을 개발하는 부서는 물론 관련된 여러 부서의 의견과 피드백이 반영되어야 한다는 사실이다. 즉, 방법론에 따라 보안관제 업무를 수행했을 시 도출된 현장의 결과는 물론 최신 보안관제 기술 트렌드, 새로운 보안 위협에 대한 정보와 예측이 보안관제방법론에 신속히 흡수되어야 한다.

지금까지 보안관제방법론의 중요성과 보안관제방법론이 현업에서 잘 적용되기 위해 뒷받침되어야 할 필수 요소들에 대해 짚어보았다. 얼핏 멋있어 보이는 보안관제방법론을 만들기는 쉽다. 그러나, 보안관제 업무에 힘을 실어줄 수 있는 진정한 보안관제방법론은 현장 인력들의 다년간의 노력과 생생한 피드백, 또한 이를 반영한 끊임없는 개선 과정을 통해 비로소 구현될 수 있다. 내가 속한 기업은 과연 어떤 보안관제방법론을 적용하고 있는지, 한번 되돌아 보면 어떨까?

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회