올해의 화두는 역시 '융복합보안' '그린IT' .
이제는 정보보호를 조금 더 광의적인 개념으로 확대하여 볼 필요성이 있다. 그것은 지금까지 보안이라고 하면 'IT보안' 에만 머물러 있었던게 사실이다. 여기서 말하는 '융복합보안'은 u-City 나 u-health 같은 것과 같이 이루어지는 보안에 개념에 포함이 되어진다는 사실이다.
기존에는 보안에 대한 용어에도 혼용하여 사용하였는데, '보안', '정보보호' '정보보안' 등 다양한 개념으로 사용이 되었지만 향후에는 아마도 가장 광의의 개념인 '정보보안'으로 사용하지 않을까 생각을 한다.
그것은 다음과 같은 그림을 보면 알수 있다.
1990년대에는 'IT시스템 보안'이 주력이었다가 점점 발전하면서 2004년에는 '네크워크 보안' 또한 그 이후에는 사람을 중심으로 한 '개인정보보안' 으로 발전을 하고 있다. 지금 한창 개인정보보호에 대한 요구가 팽배해 지고 있는 타이밍이다.
그것은 지난 2008년 국내 대표적인 쇼핑몰과 대기업 정유사에서 고객 정보가 유출이 됨으로 인하여 법적 근거를 마련하지 못해 피해를 개인이 고스란히 안아야 했던 개인정보 유출이 그 시발점이 된 것이다.
그것은 이미 어느정도 규모를 갖춘 기업은 최소한 기본적인 '방화벽' 이나 네트워크를 보호하는 솔루션 정도는 갖추고 있다는 것이다.
그렇게 되면서 2010년 이후가 되면 유비쿼터스 사회로 발전하면서 기본에 'IT보안'과 '융복합 보안'이 합쳐지는 형태가 되는 것이다. 그것은 발전하는 기술로 인하여 다양한 위협과 새로운 정보의 노출을 가져 오기 때문이다.
자동차 기술이 발전을 하고, 헬스 산업이 발전을 하여 점점 기존에 인프라(infra)에서 탈피하여 새로운 인프라를 형성하기 때문에 그에 따른 새로운 정보(infomation)에 대한 위협의 요인이 증가 하는 것이다. 이런 측면은 기존 'IT보안'과 또 다른 새로운 보안을 가져 오기 때문에 '지식정보보안 산업'으로 정부에서 정책으로 이끌어 가고 있는 것이다.
아무튼, 보안을 연구한다는 것은 빠른 기술과 시대 트렌드에 발빠르게 변화할수 있어야 하며 자신이 보안관련 연구를 어떻게 해야 하는지를 눈여겨 볼 필요가 있는 것이다.
혹시 신입이 아닌이상 어느정도 경력이 있다고 한다면 아직도 '방화벽' 붙잡고 로그 분석이나 하고 있는 것은 시대에 뒤떨어진 마인드일 것이다.
또한 시간적인 여유가 허락한다면 '산업보안' 에 대한 시야도 넓혀야 한다. 그렇게 된다면 결국은 컨버젼스 형태가 되어질 것이다. 결국은 모든 것을 다 알아야 하는 시대가 도래 할 것이다. 이런 것들은 하루아침에 이루어지는 것이 아니다.
틈틈히 내공을 쌓아 나아야 진정 전쟁터에서 승리 할수 있는 힘을 기르는 것이다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 오픈소스 "다람쥐메일" 웹서버 해킹 당해 (7) | 2009/06/24 |
|---|---|
| twitter(트위터)사용자, 보안에 신경써야 할 5가지 (2) | 2009/06/24 |
| 'IT보안'만 해서는 밥 못먹고 사는 시대 (10) | 2009/06/18 |
| 보안인닷컴, 네이버 2009 대표카페로 선정되었습니다. (24) | 2009/06/11 |
| 보이스피싱 꼼짝마 "국제전화 식별번호" 확인 가능 (4) | 2009/06/05 |
| 안철수연구소 지방로드쇼, 열기 후끈 달아 (8) | 2009/05/14 |
