-정보통신 설계 안에 보안 영역은 어느 정도 비중을 차지하고 있는가?

정보통신 설계는 물리적인 케이블, 네트워크 설비, 보안 설비, 서버 등 정보통신에 관한 전반적인 설계를 하는 것이다. 정보통신 설계는 각 기관이나 기업에 일률적인 적용은 효용성이 적음에 따라 각 사용자의 현황분석을 통해 최적 방안을 도출한 후 설계를 해야 한다. 보안 영역의 경우, 10년 전에도 보안설비가 설치되었지만 단순한 기능만 사용돼 통신망 전체에 대한 중요성이 크게 대두 되지는 않았던 것이 사실이다.

그러나 최근 바이러스, 해킹, DDoS 등 바이러스와 각종 침투 공격 등이 빈번하게 발생함에 따라 보안이 차지하는 비율은 10년 전과 비교했을 때는 무척이나 높아졌다고 하겠다. 다만  네트워크 규모에 대해 구분할 수밖에 없어 비율을 단정할 수는 없지만 기능적인 측면에서는 네트워크 부분과 정보보안 부분은 50:50 정도라고 생각한다.

이에 따라 기능적 측면에서는 향후 어떤 공격 또는 바이러스가 발생하느냐에 따라 보안이 차지하는 비율이 더 높아질 수 있다고 본다.

- 정보통신기술사로서 최근의 보안사고 등을 접하면서 느낀 점이 있다면?

보안사고는 특정 분야, 예를 들어 사용자, 네트워크, 서버 등에서 발생하는 것이 사실이지만 통신망은 통신망을 구성하고 있는 전체 설비가 상호 유기적으로 동작하고 있다. 보안 사고는 특정 분야의 설비의 문제가 아닐 수도 있기 때문에 각 분야별 설비를 상호 점검하는 것이 필요하다.

네트워크 부분과 보안, 서버부분으로 구분해 남의 탓으로 돌리기 보다는 상호 협조하는 것이 바람직하다. 왜냐하면, 보안사고 발생시 보안설비만의 문제로만 볼 수는 없기 때문이다.

사고 발생 시점에서만 보안의 중요성이 인식되지만, 사고 조치 후 시간이 지나고 나면 보안문제를 잊어버리는 경우가 많은데 안타까울 따름이다.

- 그렇다면 그에 대한 대안은 무엇이라 생각하는가?

융합이라는 키워드로 네트워크와 보안의 융합이 이루어져야 하며, 보안사고 발생시 전체 통신망을 점검할 필요성이 있다.

보안사고라해서 보안 설비의 점검만 이루어진다면 문제가 있으며, 전체 네트워크를 점검해 최적화할 필요가 있다.

아울러 일반적인 언론매체에서는 어려울 수도 있지만, 전문분야의 언론매체에서 주기적으로 보안문제를 언급할 필요성이 있으며, 정부 역시 사용자에 대한 PC 보안 등 정보보안에 대한 중요성을 지속적으로 언급해 경각심을 주지시킬 필요가 있다고 생각한다.

- 마지막으로 현재 보안 환경에 대한 대처 방안에 대한 한 말씀?

보안 환경이라는 것은 보안설비에 한정되는 것은 아니다. 보안환경은 전체 통신망을 기준으로 해석하는 것이 바람직하며, 무엇보다도 현재 운영되고 있는 통신망을 최적화하는 것이 최우선적으로 해야 할 일이다.

최적화를 유지하기 위해서는 운영 중인 통신망을 분석한 후, 취약점 발생 부분에 대해 보완하는 것이 우선적으로 해야 할 일이다.

각종 설비는 필요한 부분과 불필요한 부분의 정책적용을 확인해 필요한 부분만 적용해야 한다. 또한 운영 및 사고 발생시 조치방안 등 각종 매뉴얼을 작성하고 학습한 후, 주기적인 점검 및 학습이 필요하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>