Gabe Dimeglio, Rimini Protect GVP & GM이며 민간 및 공공 부문 조직에서 20년 이상의 IT 및 보안 경력과 전략적 컨설팅 서비스, 리스크 분석/리스크 완화 및 규정 준수 분야에서 전문성을 보유하고 있습니다.
저는 Rimini Protect™개발과 제공을 책임지는 제 역할에서, 저는 항상 엔터프라이즈 소프트웨어 보안에서 보이지 않는 빈틈을 해결하는 데 집중해 왔습니다. 많은 기업들이 시장에서 이용 가능한 보안 툴을 제공하지만, 실제 취약점을 효과적으로 해결할 전문성이 부족한 경우가 많습니다. 이 부분에서 Rimini Protect가 등장합니다. 이 서비스는 기업에 필요한 도구와 전문성을 제공하며 점점 더 많은 곳에서 활용되고 있습니다.
IT 보안 업계의 주요 과제
업계를 살펴보면 오늘날 우리가 직면한 가장 큰 과제는 보안 분야의 글로벌 기술 격차입니다. 전 세계적으로 3백만에서 5백만 명의 전문가가 부족한 상황입니다. 안타깝게도, 단순히 단기 대학 프로그램을 도입한다고 해서 이 격차를 해소할 수는 없습니다. 이 분야의 진정한 전문가가 되려면 다양한 보안 도메인을 넘나들며 실질적인 실무 경험을 쌓고, 비즈니스와 IT 관점을 모두 이해하는 데 몇 년의 시간이 필요합니다.
우리 기술은 엄청난 속도로 발전하고 있으며, 이를 따라잡고 안전하게 유지하려면 그보다 더 빠른 기술 역량 개발이 필요합니다. 이러한 급격한 변화는 많은 기업이 따라가기 어렵게 만들며, 결국 관리형 서비스로 전환해야 할 수도 있습니다. 이는 데이터 보안, 디바이스 보안, 정보 보안 및 개인정보 보호를 지속 가능하게 처리하는 데 필요한 규모를 보다 효율적으로 달성할 수 있는 방법입니다.
당사는 수천 개의 고객사를 지원하고 있으며, 각 고객에 대해 엔지니어링 및 아키텍처 관점에서 보안을 접근하며, 종종 서비스 계약 범위를 넘어서는 영역에서 보안을 제공합니다. 이것이 바로 당사가 일하는 방식이며, 가능한 모든 곳에서 위험을 줄이고 지원하는 플랫폼의 보안을 최대한 보장하는 데 기여합니다.
IT 보안에서 가장 보람 있는 순간이요?
제 업무에서 가장 보람 있는 순간 중 하나는 우리가 기업에 실질적인 영향을 미치는 것을 직접 보는 것입니다. 예를 들어, 랜섬웨어 공격을 당한 기업을 FBI의 권고 사항을 따르는 것뿐만 아니라, 직접 투입되어 업무를 복구하도록 도운 사례도 있습니다. 제가 직접 목격한 사례로는 몇 시간 만에 전체 SAP 인프라를 복원한 적도 있습니다. 몇 주나 몇 달이 아닌, 단 몇 시간 안에 핵심 ERP 시스템을 복구하고 비즈니스 시스템을 가동하며 각 기능이 제대로 실행되도록 보장했습니다. 하루도 채 되지 않아 완벽하게 운영 가능한 환경을 복원한 것은 우리 팀의 헌신과 전문성을 보여주는 사례입니다.
결국 데이터와 시스템을 보호하는 것만이 아니라, 기업이 어려운 상황에서도 비즈니스를 원활하게 운영할 수 있도록 돕는 것이 우리의 목표입니다. 우리는 고객의 성공을 지원하는 파트너가 되어, 무슨 일이 있어도 고객이 안심할 수 있도록 돕습니다.
리미니스트리트에서 오래 일하며 제가 이곳을 사랑하는 이유는 바로 문화와 사람들 때문입니다. 우리는 진정한 가족 같은 관계를 형성하고 있습니다. 이는 단순히 진부한 표현이 아니라 진심입니다. 열정적이고 뛰어난 구성원들이 긴밀하게 협력하며, 고객을 가족처럼 대합니다. 우리 모두가 같은 목표를 위해 함께한다는 점에서 서비스 제공 방식에 큰 차이를 만듭니다.
아래 동영상은 우리가 고객의 신뢰를 얻는 이유를 보여주는 두 가지 사례를 설명합니다. 첫 번째 동영상에서는 Apache Log4j 취약점 대응(CVE-2021-44228)에 대해 자세히 설명합니다. 이 취약점은 기업의 일상 운영에 의존하는 수천 가지 애플리케이션 버전에 치명적인 영향을 미쳤습니다. 우리 팀은 지원하는 소프트웨어뿐만 아니라 지원하지 않는 소프트웨어에 대해서도 가이드를 제공하며 몇 시간 안에 해결책을 제시했습니다. 일부 소프트웨어 공급업체는 몇 달 동안도 수정하지 못했던 상황에서, 우리는 즉각적으로 고객을 지원했습니다.
이 동영상은 제가 가장 좋아하는 서비스 중 하나를 보여줍니다. 이 사례에서는 Rimini Protect를 간단히 구현하고, 고객과 협력하여 실행 매뉴얼(runbook)과 보호 맞춤화를 위한 가이드를 개발한 과정을 보여줍니다.
Rimini Protect가 애플리케이션, 미들웨어, 데이터베이스를 보호하는 데 어떻게 도움이 되는지 자세히 알아보세요.
