<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=939333007162424&amp;ev=PageView&amp;noscript=1">

Awareness, 효율적인 보안 관리의 첫 걸음

 

안녕하세요!
현재 엔터프라이즈 사업부에서 컨설팅팀 팀장으로 근무하고 있는 김민규입니다.
이번에 포스팅할 내용은 Awareness에 관한 내용입니다.

기계와 사람의 가장 큰 차이점은 어떤 것이 있을까요?
필자는 ‘자신이라는 존재를 자각’하는 데서 시작한다고 생각합니다.
내가 있기에 생각을 하고, 상상을 하고, 내겐 허락되지 않은 것을 꿈꾸기도 하고…

보안 얘기를 하겠다는 사람이 뜬금없이 이런 얘기를 늘어놓은 것은 사람에 대한 보안 얘기를 하기 위해서입니다.

기계는 정해진 것 만을 행하기 때문에 통제하려는 명령이 필요가 없습니다.
하지만 사람들은 어떠한 가요?
지금까지 우리가 투자해온 보안은 사람이 활용하는 기계 및 시스템 사용에 대해 제한을 하고, 다 같이 공유하려고 만들어 놓은 문서에 암호를 걸고 있습니다.

많은 보안담당자들이 사람에 대한 보안을 시스템 보안 이후에 해야 한다고 생각합니다.
그러면서 말은 ‘사람이 문제다’라고 하고 있습니다. 사람이 문제인 걸 알면서도
관리할 방법이 명확하지 않고, 투자에 대한 효과가 보이지 않기 때문입니다.

관리 측면에서 사람과 기계의 차이를 살펴보면, 디지털과 아날로그의 차이와도 유사할 것이라 생각이 됩니다.
디지털과 아날로그의 차이는 관리 측면에서 어떤 차이를 보일까요? 아날로그를 디지털로 관리하기 위해 어떤 작업을 해야 할까요?


<출처: 구글 이미지 검색>

그것은 바로 수치화 작업입니다. 수치화된 데이터가 관리될 수 있습니다.
"나의 PC가 안전해"라는 말 보다 "내 PC 안전지수는 90점이야"라는 말이 더 명확한 느낌을 줍니다.

아날로그를 디지털로 수치화하는 것은 많은 것에 대해 고려되어야 합니다.
변화하는 기준을 만들어야 하고, 많은 고려 대상을 만들어야 합니다. 그리고 많은 변수들을 고려하여야 합니다.

예를 들면, 건강에 대한 지수를 평가하려면 체중만 봐서는 안되고, 신장, 체지방 율, 간 수치 등… 여러 가지를 통해서 평가하여야 합니다.
여러 지수들을 통해 수집한 정보들로 일반적으로 건강한 사람(변화하는 기준)을 100으로 기준하고,
상대평가를 하게 되면 건강지수가 만들어집니다.

아날로그 상에서 ‘저 사람은 건강하다’라고 말하면, 이미 여러 가지가 고려된 상황입니다.
디지털은 이러한 여러 가지 고려 대상에 대해서 취합, 프로파일링, 통계를 통해 나온 상대적 기준이 건강지수라는 말로 표현됩니다.

제목의 Awareness는 위에서 말씀드린, 여러 가지 고려 대상이라고 할 수 있습니다.
고려하는 대상이 많을수록 자세히 볼 수 있고, 정확한 관리를 할 수 있습니다.
그리고 고려 대상에 대한 평가는 엄격해야 합니다.
마치 우리 몸의 센서가 예민할수록 건강 위협에 대해서 빠르고, 정확하게 감지하는 것과 같습니다.

앞으로 제가 올리는 글들은 이 Awareness 그리고 이런 것들이 모인 시스템인 compliance 시스템에 대해서 포스팅하도록 하겠습니다.

 
 
 

이 글 공유하기