[보안칼럼]디지털전환 시대 보안 위협 대응

글자 작게 글자 크게 인쇄하기
[보안칼럼]디지털전환 시대 보안 위협 대응

디지털 전환이 빨라지고 있다. 온프레미스에서 클라우드로 비즈니스 전환 과정에서 개인정보 유출 등 민감 데이터 관련 보안사고도 속출한다. 잘못된 보안 설정, 보안 인식 부족 등 인적 오류가 주요 원인이다. 국정원이 발간한 '2021 국가정보보호백서'에 따르면 국내 정보보호 인력이 2025년까지 약 1만명 부족할 것으로 전망되는 가운데 복잡한 클라우드 환경 속 보안 취약점과 부족한 보안 인프라로 인해 기업별 보안 격차는 더욱 심화하고 있다.

많은 기업이 클라우드 전환 과정에서 발생하는 보안사고와 원인에 대해 인지하고 있지만, 보안 인프라 구축을 위한 경제적 부담 등 현실적인 문제로 어려움을 겪는다. 무엇보다 디지털 전환에 따라 방대하게 축적된 데이터의 안전한 보호·관리 필요성을 실감하고 있다. 보안사고로 인한 민감 데이터 유출은 규제 위반에 따르는 과징금 등 제도적 불이익을 넘어 고객 신뢰도에 영향을 끼치고 비즈니스 연속성을 저해한다.

이런 상황에서 인공지능(AI) 기반 자동화된 데이터 보안 솔루션은 기업이 효율적으로 보안 태세를 확립하도록 지원하는 보안 전략 요소다. AI 기반 데이터 보호 솔루션은 인적 오류를 줄이고 신속 대응을 지원하며 운용 효율을 높인다.

먼저 AI 기반 데이터 보호 솔루션은 보안 환경을 위한 민첩성을 제공한다. 데이터 유출 사고는 악의적 외부 위협 외에도 시스템 결함, 잘못된 구성과 설정이 주요 원인으로 꼽힌다. 보안 책임자의 즉각적인 대응 실패 등 인적 오류로 인한 유출도 빈번하다. AI 기반 데이터 보호 솔루션은 데이터 형태와 종류와 상관없이 패턴 학습을 통해 데이터를 실시간으로 탐지·관리하며 불필요한 알람 과부하를 방지한다. 이를 통해 보안 관리자는 위협을 신속하고 정확하게 식별하고 대응할 수 있다.

둘째, 자동화 기반 효율성을 제공한다. 민감 데이터의 위치, 접근 권한 설정, 암호화 등 데이터 보호의 모든 프로세스를 자동으로 처리해 외부 공격을 차단하고 데이터를 보호한다. 기업 보안 관리자는 잘못된 보안 구성과 설정 등 인적 오류를 최소화하는 동시에 자동화된 보안 형상 관리를 바탕으로 선제적 데이터 보호 작업에 집중하고 업무 효율과 생산성을 향상할 수 있다. 특히 국내외 개인정보 컴플라이언스에 대응할 수 있어 보안에 필요한 인력과 시간 등 제반 사항을 간소화한다.

마지막으로 데이터 활용과 보호를 위한 범용성이 강점이다. 기존에 보안 전문가만이 해결할 수 있던 복잡한 클라우드 보안 환경에서도 AI 기반 데이터 보호 솔루션을 활용하면 민감 데이터를 자동으로 신속 분류할 뿐만 아니라 데이터 중요도와 유형을 파악할 수 있어 더욱 쉽게 민감 데이터를 관리할 수 있다. 축적된 데이터와 설정 기반 기계학습을 통해 변조된 데이터와 데이터셋의 불균형을 분석·식별, 새로운 패턴의 위협에 선제 대응할 수 있으며 데이터를 유연하고 신속하게 활용할 수 있는 환경을 지원한다.

클라우드, AI, 기계학습 등 혁신 기술의 발전과 함께 관련 보안 위협도 발맞춰 나날이 더욱 정교해지고 지능적으로 진화하고 있다. 이는 리소스 한계로 보안 태세를 갖추기 어려운 기업의 현 상황에서 더욱 심각한 비즈니스 위협 요소로 다가오고 있다. 이에 따라 기업은 가장 중요한 민감 데이터를 필두로 내부 보안 우선순위를 정립하고 AI 기반 보안 솔루션을 도입해 운용 인력과 비용 등 제약 사항을 극복, 최적 보안 전략을 수립해야 한다.

디지털전환 시대 데이터는 기업의 관리·활용 능력에 따라 비즈니스 원동력이 되거나 위협이 되는 양날의 검이다. AI 기반 자동화 기능을 활용해 데이터를 안전하게 보호하고 관리하는 기업이 급격히 변화하는 비즈니스 환경에서 경쟁우위를 점하고 연속성을 지킬 것이다.

김근진 스파이스웨어 대표 keunjin.kim@spiceware.io