필요 이상으로 많은 보안기능들이 각종 첨단기술에 적용되어 이를 활용하려는 이용자들을 상당히 불편하게 만들고 있다는 전문가의 지적이 나왔다.

이상용 한국마이크로소프트 보안총괄담당(CSA)은 25일 양재동 교육문화회관서 열린 보안행사에 참석 “보안기능은 분명 필요하나 이를 어떻게 적용시키느냐가 문제”라며 “지금은 필요하지도 않은데 적용시키는 게 너무도 많다”고 말했다.

‘보안으로부터의 자유! 무엇이 사용자를 위한 보안인가’란 강연에서 그는 우리가 일상에서 자주 접하는 보안요소를 열거했다. 이용자에게 불편을 주면서까지 여러 보안기능을 한꺼번에 적용할 필요가 있겠느냐고 말하기 위해서였다.

그리고 나서 우리의 보안현실을 크게 세 가지로 축약했다. 이 보안총괄담당에 따르면 우리나라는 사용자가 아닌 통제중심의 보안기능들을 적용하고 있다. 아울러 첨단기술의 사용을 방해하는 방향으로 각종 보안기술을 적용하고 있기도 하다.

마지막으로 사고 발생시에만 대응하는 임시적 보안정책을 유지, 보안사고 후 사용자는 더욱 커다란 불편함을 감수해야 하는 처지에 놓일 수밖에 없다.

이에 이 보안총괄담당은 “보안이 사람들을 계속 귀찮게 한다. 헌데 이 부분을 개선하기가 참 어렵게 느껴진다”며 국내 보안풍토를 다시 한 번 실랄히 비판했다.

그런 다음에 사용자를 위한 보안과 관련, “기술연구를 통해 사용자의 관점서 제품을 개발해야 한다”며 “그렇게 해 최종 사용자의 눈에 보이지 않는 상태로 보안이 적용돼야 할 것”이라고 말했다. 이와 더불어 그는 “필수기능만 적용한 최소한의 보안에 따른 위험을 수용할 수 있어야 한다”고 목청을 높이기도 했다.

현재는 위험도가 낮은 것들에 많은 보안기능을 적용하고 있는데 이를 찾아내 과감하게 버림으로써 첨단기술 이용자들의 불편을 덜어줘야 한다고 주장한 것이다.

끝으로 그는 사용자가 보안 수칙을 위반했을 경우 적절한 책임을 지도록 보안인식을 제고할 필요가 있다고 덧붙이면서 “모 대기업의 경우 통제보다 오픈을 하니 더욱 잘 지켜졌다”는 말로 과도한 통제의 비효율성을 거듭 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>