본문 바로가기

HP HISTORY

정보유출 위험에 대처하는 HP의 자세


● 정보가치의 성장

컴퓨터가 등장하고 각종 자료가 데이터화 되어 하드디스크에 저장되기 시작하면서 살면서 필요로 하는 정보의 양은 기하급수적으로 늘어났다.  거기다 인터넷의 보편화로 인해 1GB에 달하는 정보 하나가 지구반바퀴를 도는 시간은 단 몇초로 줄어들었다. 이렇듯 IT기술의 발달과 함께 정보의 양적 질적 확대와 그 영향력은 빠른속도로 커져나갔다.


프랑스 옛말에 Un
voleur de livres, ce n'est pas un voleur ( 책 도둑은 도둑이 아니다 ) 라는 말이 있었다. 하지만 이젠 사외적 윤리적으로도 책도둑은 용서받을수가 없는 사회현상이 종종 나타났다. IT기술의 발달과 함께 정보의 유,무에 따른 결과가 비즈니스는 물론 교육 및 사회에서 큰 차이를 보이면서 지적재산권이란 법적권리 앞에 창의적 글과 정보에 대한 사회적 경제적 가치는 급속도로 높아졌고 구지 피터 드리커의 말을 빌리지 않더라도 지금은 '정보와 지식의 시대'라는 점을 피부로 느낄 수 있다.


하지만 엄청난 속도로 혁신을 거듭하고 있는 IT기술로 인해 언제부터인지 아이디, 이메일 이란것을 만들지 않으면 문명에 뒤쳐지는 사람이 되었고 이젠 수십개의 가입사이트와 쓰지도 않는 이메일들이 우리의 인터넷 즐겨찾기에 가득하다. 자연스럽게 나의 이름과  주민등록번호 등을 아무 의심없이 모니터 빈칸에 채워넣고 컴퓨터에 저장해 놓은 정보와 자료들을 바라보면 안심한다. 꼭 은행에 저축하고 안심이란듯 통장만 바라보며 흐뭇하게 웃는것 처럼 말이다. 거기다 스마트폰이라는 IT의 야심작으로 인해 더할나위 없이 편해진 생활을 즐기면서 언제어디서든 사용가능한 무제한3G사용에 열을 올리며 언제어디서든 빠져나가는 개인정보 따윈 안중에 없다. 

●정보 유출의 피해 속출

그러다 일이 터졌다. 최근 디도스 공격과 현대캐피탈 개인정보 유출 사건 그리고 북한의 파이어세일 작전을 통한 우리나라 시스템의 무력화 시나리오의 가능성을 시사한 농협의 전산장애는 그동안 보안과 정보관리에 신경쓰지 않은 우리의 안일함을 한방에 눈뜨게 해주었다. 여기서 다가 아니다 우연의 일치 인지 애플 아이폰의 위치정보 무단 수집 논란과 소니의 개인정보 유출 사건까지 잇따라 터지면서 보안과 개인정보 문제가 사회적 이슈로 부상하고 있다.


특히 농업의 전산장애로 인한 우리나라의 경제적 불안과 시민들의 손해를 생각했을때 사이버테러의 심각성과 그에따른 해결방안이 활발히 논의되어야 한다.

인터넷의 대중화와 모든 비즈니스 데이터의 전산화로 인한 작업환경탓에 취약성 데이터의 노출빈도는 IT기술의 발달과 함께 늘어나고 있다. 또한 이러한 데이터의 노출빈도와 보안시스템의 불안정함은 위와같은 사태의 불씨를 키워왔다.
HP가 발표한 ‘2010 사이버 보안 위협 보고서(2010 Top Cyber Security Risks Report)’에 따르면 2010년 초반만 해도 모든 공격 중 불과 10%를 차지했던 웹 기반 공격이 후반에는 70%를 넘었다고 밝혔다.


HP 2010 사이버 보안 위협 보고서 (2010 Top Cyber Security Risks Report)

 


컴퓨터와 인터넷이 비즈니스에 도입되기 시작하면서 부터 거의 모든 산업분야가 IT정보의 혜택을 입으며 밀접한 관계를 맺고있다. 이러한 시스템속에서 기업들은 발에 불떨어진듯 각자 PC 및 네트워크의 보안 시스템의 관리,운영 실태를 점검하기 바빠졌다. 특히나 이번 농업전산장애의 발단이 협력업체 직원의 PC에서 시작된 것으로 밝혀진 이후 직원각자의 PC속 데이터 보안 점검이 시급히 이루어 져야했다. 현대차는 외부인의 노트북 반입에 대해 금지하는 방침을 내렸고, 하나은행은 단말기에서 USB로 쓰기불가능하도록  기능이 조치했으며 주요 서버 접속 시 일회용 비밀번호(OTP) 발생기 인증 방식을 도입했다.

HP는 한발 빨랐다.

이와같은 기업들의 보안시스템 강화에 따라 보안기능을 앞세운 IT제품과 보안전문업체에 대한 관심도 높아지고 있다.

첫번째 발자국!

글로벌 PC1위 기업인 HP는 이와같은 현상을 미리 예상했는지 작년 9월  보안업체인 아크사이트(ArcSight)를 15억 달러에 인수했다. 이와 같은 HP 행보는 보고서에서도 알수 있듯이 최근 보안 공격은 점차 정교하고 지속적인 시도로 바뀌고 있으며, 이런 위협은 모든 IT 활동에 대한 포괄적인 시각을 확보하지 않고는 탐지해 내기 어렵다는 결론에 의해 진행되고 있는것으로 보인다.HP는 이번 인수로 소프트웨어 뿐만 아니라 보완적인 하드웨어와 서비스를 제시하는 복합적인 솔루션을 제공할 수 있게 됐다고 강조했다.

✜두번째 발자국 !!
HP는 지난 3월 기자간담회를 통해 악성코드로부터 기업을 보호할 수 있는 'HP 티핑포인트 레퓨테이션 DV'를 공개했다. 이번 솔루션은 최근 발생한 디도스 공격의 원천인 악성 IP 및 유해 URL 등 좀비 PC를 만드는 악성코드를 차단할 수 있게 도와주며 최신 악성보안위협까지 식별 하여 기업들의 보안시스템 강화에 큰 역할을 할것으로 보인다. 또한 HP 티핑포인트는 글로벌 리서치 조직인 ipTrust를 통해 유해한 온라인 활동에 대한 출처를 분석 및 분류, 평판 분석에 반영함으로써, 고객이 보다 효과적인 악성 웹 주소 및 도메인의 구분이 가능하도록 지원한다.

✜세번째 발자국 !!!
HP의 차세대 전략인 크라우드 컴퓨팅 은 많은 정보저장 능력을 가지는 만큼 정보유출의 위험도 함께 가지고 있다. 이런점을 간파한 HP는 "데이터는 가장 중요한 기초자료고, 정보는 가장 중요한 상품" 이라는 의식 아래 HP는 기업 간 클라우드 환경 구축에서 HP만의 특화된 보안 솔루션을 통해 다른 클라우드 환경 제공 기업과 차별화를 꾀할 계획이라고 미국 현지시각으로 3월14일 샌프란시스코에서 열린 주주총회에서 밝혔다.  이미 여러 HP가 클라우드 전문 기업과 손을 잡고 전문성을 키워가고 있다는 점을 보아 앞으로 HP의 클라우드 컴퓨팅 전략의 과정이 기대된다.