“한국은 IT강국이지만 보안강국은 아니다”라고 보안전문가들은 한결같이 목소리를 높인다. 그 이유는 다양한 시각 및 접근 방법에 따라 달라지겠지만 7.7DDoS대란과 같은 큰 보안사고 후에야 경각심을 갖는 인식구조에서 찾는다.

이때 정부는 막대한 예산을 긴급 편성해 육안으로 보이는 장비를 구입하고 개인은 백신과 같은 프로그램을 설치하느라 분주해진다. 하지만 전문가들은 제품만으로 보안을 해결하려는 생각은 큰 오산이라고 말한다. 장비를 맹신한 나머지 보안 메뉴얼을 소홀히 할 수 있고 보안장비만을 이용해 여러 대의 제품을 설치했을 때 자칫 소프트웨어들끼리의 충돌로 새로운 문제점이 발생하기도 한다는 것이다.

이에 김요셉 방위사업청 보안담당자는 PC가용성을 침해하는 보안 이중성에 대해 우려했다. 김 담당자는 “앞으로 보안은 Product가 아니라 기업이 가지고 있는Process에 중점을 두고 연구할 때 신뢰성 있는 보안기반을 구현할 수 있다”고 강조했다.  

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>