제목: 기업의 사이버 보안 강화를 위한 '페네트레이션 테스트'와 '레드팀 연습' 주목
기업들이 자사의 사이버 보안 상태를 객관적으로 점검하고 취약점을 발견하기 위해 외부 보안 전문가의 도움을 받는 추세가 높아지고 있다. 이러한 움직임은 '페네트레이션 테스트(Penetration Test)'와 '레드팀 연습(Red Team Exercise)'에 대한 관심 증가로 이어지고 있다. 일본 디지털청은 '정부 정보 시스템에 대한 취약성 진단 도입 가이드라인'을 마련하는 등 제도적 지원도 확대되고 있다.
그러나 GMO Cybersecurity by イエラエ의 사이피에프 루슬란(Saifyeff Ruslan) 집행임원은 투자 대비 효과를 얻기 위해서는 명확한 목적과 준비가 필요하다고 강조한다. '보안 진단'에는 웹 애플리케이션 진단, 플랫폼 진단 등 다양한 종류가 있으며, 목적과 깊이에 따라 차이가 있다. 또한, 다양한 벤더들이 제공하는 서비스 내용이 혼란스러운 상황에서 기업은 자사의 보안 대책이 어느 단계에 있는지 파악하고 적절한 진단 서비스를 선택해야 한다.
루슬란 집행임원은 기업이 자신들의 현재 상태를 이해하고 가장 적합한 진단을 선택해야 하며, 진단을 받는 데 있어 가장 중요한 것은 '결단력'이라고 말한다. 단순히 상위 지시나 규제상 필요로 진단을 받는 것이 아니라, 기업이 자발적으로 자신들의 보안을 강화하려는 의지를 가질 때 진단을 실시해야 한다고 조언한다.
