기업이 원하는 보안 인력은 `소통능력` 갖춰야... CONCERT 기업 정보보호 이슈 전망 발표

기업에서 원하는 보안 인력은 `소통능력을 갖춘 전문인력`으로 나타났다. 올해 기업이 가장 주목하는 솔루션으로는 머신러닝과 내부정보유출방지가 꼽혔다.

기업이 원하는 보안 인력은 `소통능력` 갖춰야... CONCERT 기업 정보보호 이슈 전망 발표

한국침해사고대응팀협의회(CONCERT·회장 류재철)은 회원사 사업계획과 보안담당자 고민을 바탕으로 제작한 `2017년 기업 정보보호 이슈전망` 보고서를 16일 발표했다. 정보보호 사용자인 기업 관점에서 보안 산업 한해 전망을 기술한 보고서다.

기업에서는 보안 인력이 갖춰야할 가장 중요한 역량으로 전문지식과 함께 소통능력을 꼽았다. 경영진을 설득하고 타 부서를 설득하는 업무가 연속되는 보안팀 특성 상 기술 외적으로 소통 능력이 꼭 필요하다는 의견이다.

인력 부족에 대한 고민도 여전했다. 다양한 정보보호 인력양성 프로그램과 대학 관련 학과에서 신규 인력이 지속 배출되지만 기업에서는 최소 2~3년 경력으로 현업에 바로 투입 가능한 인력을 찾는데서 발생하는 간극이다. 만성적인 보안 예산 부족으로 신규 인력을 뽑아 교육시키거나 우수 인재를 회사에 붙들어두는데도 어려움이 컸다.

올해 시장에서 가장 뜰 것으로 예상되는 솔루션으로는 머신러닝과 내부정보유출방지(DLP)가 선정됐다.

DLP 솔루션은 DLP를 중심으로 암호화통신(SSL) 가시화, 심층패킷분석(DPI)를 결합한 통합적 내부정보 유출방지 솔루션을 의미했다. 내부 모든 정보를 통합하고 가시화해 한눈에 정보 흐름을 파악한다면 탐지와 대응, 방어 모두 정확하고 빠르게 수행 가능하다는 기대에서다.

신기술인 머신러닝 기법으로 무장한 보안장비는 사람이 하는 실수나 심리적 허점으로 인한 보안 사고를 예방한다. 현재 출시된 머신러닝 기반 솔루션은 대부분 기존 시그니처, 정책기반 탐지방식에 머신러닝을 부가한 구조다. 아직 머신러닝 기반 보안 솔루션이 많지 않은 상황에서 기대감이 반영된 것으로 풀이된다.

박정은기자 jepark@etnews.com