소프트웨어보안이라는 말 자체가 소프트웨어로 시작되므로 마치 보안(Security)라는 것 자체가 소프트웨어에 적용되는 것 같지만 보안의 시작은 모든 부분에 적용되는 것에 주의해야 한다. 즉 보안의 적용이 하드웨어이던, 소프트웨어던 간에 종합적인 관점에서 보안요소를 고려해야 한다는 것이다.
또한 보안요소는 초기부터 고려해야 한다는 것이 매우 중요한 체크사항이 되겠다. 보안요소 없이 어떤 서비스를 오픈하거나 출시했을 경우 예를들어 차후에 보안관련 장비를 도입할 경우 아무리 노력해도 초기에 도입을 고려했던 것보다 높은 비용을 부담하게 되는 것이다. 하지만 초기에 보안요소를 도입하는 사례는 자주 보지 못했다. 특히 기업의 경우에 보안을 중요한 요소로 고려하는데 있어 핵심은 오너가 보안요소를 중요하게 생각하냐는 것이다. 본질적인 서비스의 기능에 보안이 포함되지 않으므로 오너는 보안을 부차적인 요소로 간주하게 되는 것이다. 하지만 소잃고 외양간 고치듯 보안요소는 초기부터 고려해야 함을 잊지 말아야 한다.
아래 링크는 미국 국토부의 보안프로젝트의 사이트이다. build security in이라는 문장에서 보듯이 보안을 어떻게 사용하고 도입했느냐에 대한 기획과 최고의 사례를 잘 정리해놓은 사이트이다. 물론 정부, 민간이 동시에 참여하여 만든 사이트이다. 한국에도 이러한 협업이 많이 이루어지길 바란다.
No comments:
Post a Comment