검색

메뉴보기

HP CISO "정보유출, 빅데이터 분석 적용해 막아라"

기업 내 정보유출을 막기 위해 빅데이터 분석 기반 정보보호 체계가 필요하다는 주장이 제기됐다. 또 모빌리티 업무환경의 정보보호는 모바일단말관리(MDM) 만으로는 충분하지 않다는 지적이다.

HP CISO "정보유출, 빅데이터 분석 적용해 막아라"

<브렛 왈린 HP CISO가 CIO포럼 월례조찬회에서 강연을 하고 있다.>

브렛 왈린 HP 최고정보보호책임자(CISO)는 23일 서울 그랜드인터컨티넨탈호텔에서 열린 한국CIO포럼 월례조찬회 강연자로 나서 이같이 밝혔다. 기업 내 정보시스템 환경과 정보유출 사고가 새로운 형태여서 정보보호도 새로운 형태로 이뤄져야 한다는 주장이다.

정보유출 사고예방 해법으로 빅데이터 분석을 제안했다. 왈린 CISO는 "최근 정보유출 사고는 정상적인 경로를 통해 이뤄지고 있다"며 "사람 행동이나 시스템 변화를 잘 파악하고 있으면 정보 유출을 예방할 수 있다"고 강조했다. 사람과 정보시스템의 평상시 상황과 특정 이벤트 대상 빅데이터 분석을 실시, 정보보호 체계에 적용해야 한다는 것이다.

보안 체계도 서버 등 정보자산별로 유연하게 적용해야 한다. 왈린 CISO는 "각종 정보보호 제품으로 모든 것을 차단하면 비즈니스 효율성이 떨어진다"며 "빅데이터 분석으로 각종 비즈니스 위험요인을 사전에 파악, 이를 집중 관리해야 한다"고 설명했다.

현재 기업의 모빌리티 보안정책은 문제가 있다고 꼬집었다. 왈린 CISO는 "기업이 모빌리티 중점 보안대책인 MDM 솔루션은 기기를 관리하는 수준에 불과하다"며 "기기 특성을 파악, 기기별 물리적 위치, 애플리케이션 데이터, 접속기록 등을 종합적으로 관리해야 한다"고 말했다.

송준영기자 songjy@etnews.com

위방향 화살표