"이제 정보수명주기관리해야"…아서 코비엘로 EMC RSA 정보보안사업부 사장

"사이버 범죄자는 한 발짝 앞서 움직입니다. 지금같은 사후약방문식의 보안 사고 방식으로는 날로 진화하는 보안 위협 사고를 막을 수 없습니다."

최근 방한한 아서 W. 코비엘로 EMC RSA 정보보안사업부 사장은 2008년 보안 업계의 화두는 프로세스 상의 정보 보호가 될 것이라고 강조했다.

기업이 제품수명주기관리를 중시하듯 '정보' 역시 생성부터 폐기되는 시점 전반에 걸쳐 관리가 필요하다는 것. 특히 정보수명주기 동안 발생할 수 있는 노출 위협을 최소화하는 것이 향후 기업의 경쟁력으로 부상할 것이라는 설명이 이어졌다.

"기업이 보안에 얼마를 지출하는 지 여부보다 얼마나 효과적으로 지출하는 지 여부가 더 중요합니다."

지난 1일 한국CIO포럼에서 '정보 중심의 IT를 위한 차세대 보안 전략'을 발표한 아서 W. 코비엘로 사장은 현재 국내 CIO들은 기업이 정보보안을 위해 평균 얼마를 지출하는 지 여부에 가장 관심이 많았다고 전했다.

이에 대한 그의 대답은 '양보다 질'이 우선이라는 것.

그는 일부 정부기관 및 기업이 보안에 상당한 금액을 투자하지만 사후 관리 소홀로 그만큼의 효과를 보지 못하고 있는 경우가 많다고 말했다.

"'정보 위험 관리(IRM) 솔루션이 부상할 겁니다."

기업의 모든 업무는 '정보'를 중심으로 이뤄지기 때문에, 재무·회계·고객 정보 등 기업의 주요 정보 관리가 핵심으로 부상할 것이라는 전망이다. 정보 노출에 대한 리스크를 최소화하는 것이 기업 경영의 필수요소로 자리잡을 것이라고 그는 덧붙였다.

이에 맞춰 EMC는 몇해 전부터 '정보 중심 보안'을 내세워 정보를 '프로세스' 관점에서 관리하는 전략을 제시하고 있다는 설명이 이어졌다.

다수 기업 인수를 통해 ▲정보 검색 및 분류 ▲ID 인증 ▲데이터 보안 ▲보안 정보 및 이벤트관리 등의 기술을 확보해왔다는 것.

"RSA 조직은 규모는 크지 않지만, EMC의 다른 사업부보다 성장 속도가 빠릅니다."

아서 W. 코비엘로 사장은 RSA 정보보안사업부가 지난 해 25%의 성장을 이뤘고, 단순한 성장율보다 중요한 것은 RSA 기술이 EMC 다른 제품에 통합돼 가는 작업이 진행되고 있다는 사실이라고 강조했다.