[뷰앤비전] 보안관제와 '하인리히 법칙'

지난해 발생한 7ㆍ7 분산서비스거부(DDoS) 공격 후 보안업계에는 보안관제에 대한 중요성이 대두되기 시작했다. 물론 보안관제는 이미 10여년 전부터 국내에 보급되기 시작해 모든 산업군 전반에 구축돼 그 역할을 하고 있지만 DDoS 공격의 경우에는 공격자가 대응상황을 살피면서 공격을 변경할 수 있어 첨단 보안 솔루션보다 전문화된 보안 인력의 공조가 중요시됐기 때문이다.

한국인터넷진흥원은 2009년 정보보안 시장현황 보고서에서 보안관제서비스 시장이 2014년까지 연평균 8%가량 성장하면서 564억원 규모를 형성할 것으로 예상했다.

그리고 이 예상은 올 4월 개정된 국가시아버안전관리규정(대통령훈령)에 의해 더욱 힘을 실리고 있다.

개정된 규정에 따르면 공공기관은 사이버 공격에 대비해 보안관제센터를 구축하거나 업무를 위탁해야 하며, 운영전담요원을 상시 배치해야 한다는 것이다.

이렇게 국내 보안업계의 핫이슈로 떠오르며 점진적인 성장을 하고 있는 보안관제이지만 최근 더욱 완벽한 보안을 하기 위해서는 좀 더 진화된 보안관제솔루션이 필요하다는 주장이 제기되고 있다.

다양한 공격방어와 정보유출 방지를 위해 가장 효과적인 방법은 관제서비스를 통한 지속적인 모니터링이지만 공격은 점차 진화되고 사람에 의한 산업기밀 유출이 많아지면서 이 기종 보안 시스템을 운영하고 각종 장비에서 발생하는 이벤트를 모니터링하는 현재 관제 시스템에서의 보안관제로는 한계가 있다는 것이다.

이러한 한계점을 해결하기 위해서는 정보보안뿐 아니라 물리적 보안, 산업보안시스템까지 연동돼 보안위험을 사전에 예측하고 적극적인 통제가 가능한 융복합보안관제솔루션이 필요하다.

이렇게 IT컨퍼전스 기반의 융복합보안관제솔루션을 도입해 관제서비스를 하게 되면 의도적인 내부정보 유출에 대한 대응이 용이해진다. 기존의 정보보안시스템으로는 기밀정보 유출자에 대한 증거를 확보하기가 쉽지 않았다.

하지만 정보보안뿐 아니라 출입정보, 영상녹화 정보, PC영상 녹화 정보 등의 물리보안 관제기능이 추가되면 기준에서 일탈하는 행동을 인지, 블랙리스트 등록자에게 발생하는 이벤트를 탐지할 수 있으며 임직원 부재 시 사내에서의 행동패턴과 변칙 패턴을 식별해 내부 정보 유출 사건에 대한 정확성을 향상 시킬 수 있다.

따라서 의도적인 내부정보 유출에 대한 사고 예방과 증거 확보가 용이해진다.

또한 각종 전산 장비나 출입문보안, FMS(UPS, 항온항습기) 등 설비들 상호 간의 연동성을 파악해 이들과 정보보안관제솔루션을 연계해 통합 관리하면 특정 장비나 설비에서 발생한 상황에 대한 분석 및 장애 예측을 한 관제화면에서 할 수 있어 관제운영의 편의성 향상은 물론 신속하고 정확한 상황대응 및 관리 수행 또한 할 수 있다.

많은 고객들이 '보안'의 중요성을 인식하고, 점차 그 필요성이 확대되고 있는 가운데 보안관제서비스 업체들도 진화하고 있는 침입에 대비해 새로운 관제솔루션 및 서비스를 선보이고 다양한 기술 지원에 집중해야 할 것이다.

'하인리히 법칙'이라는 말이 있다. 1번의 사고가 발생했을 경우 이미 그전에 유사한 29번의 경미한 사고가 있었고, 그 주변에는 300번의 이상 징후가 감지됐다는 뜻이다.

이 말을 되새기며 많은 고객과 보안관제서비스 업체는 일어날 수 있는 모든 복합적인 상황을 파악하고 보안사고에 대해 적극 대처해야 할 것이다.