[보안뉴스 김정완] “적어도 IT를 하는 사람이라면 기술과 제품은 별개라는 공식을 새겨 둘 필요가 있다. 거기에 보안까지 고려하면 이 공식은 더욱 강력하게 다가온다. 보안 때문에 제품에 쓸 수 없는 기술들이 존재하기 때문이다!”

보안업계에서 수십년 동안 실무에서 종사해 온 김기영 이니텍 개발본부 상무가 지난 25일, 구글 그룹스 ‘버그트럭 커뮤니티’가 올해 처음 개최한 해킹&보안 커뮤니티 오프라인 모임에서 국내 보안 관련 업무 종사 직장인과 보안에 관심 있는 학생들 80여명을 대상으로 ‘보안과 돈’이라는 주제로 발표하면서 한 말이다.

김기영 상무는 “예나 지금이나 보안은 쓸데없는 돈을 쓰는 분야로 인식되고 있으며 사업을 방해하는 요소로 인식되고 있다”며 “이런 상황 속에서 어떻게 하면 보안을 더 잘 할 수 있고, 어떻게 하면 돈을 더 잘 벌 수 있는지를 보안과 비즈니스의 관계, 보안의 기획과 적용, 보안전문가로서의 직장 생활에 대해 생각해 보는 시간이 되었으면 한다”며 보안실무 경험을 후배들에게 이날 들려줬다.

이날 김기영 상무는 우선 “대부분의 사람들이 어쩔 수 없이 한다는 높다란 보안이란 진입장벽이 존재하는 데, 이 진입장벽을 무너뜨리는 것이 보안을 하는 사람과 기업들에게 가장 큰 과제”라고 말하고 “보안은 기술이고, 또는 해킹이고, 또는 방화벽이고, 또는 백신이다. 그러나 이러한 접근이 체크리스크 중심의 컴플라이언스를 만들어냈고, 결국 형식적인 보안을 만들어냈다. 보안을 사용하는 사람들에게는 돈을 들여도 별 효과가 없는 것으로 자리잡아가고 있는 상황”이라고 진단했다.

이어 김기영 상무는 “이 상황에서 필요한 것이 바로 실질적인 보안을 통해서 보안을 강화하고 돈을 버는 것”이라며 실질적인 보안에 대해 설명하고, 최근 공인인증서와 보안이라는 국내 금융권 보안 히스토리를 되짚어 보며 “무엇보다 중요한 것은 보안하는 사람들이 일반 사람들에게 보안을 이해시키고 어필할 수 있는 능력과 자료를 확보해야 하고, 이것을 곧 보안업계와 보안 종사자들에게 있어서의 먹거리로 인식해 새로운 기회의 장을 만들어 준다”고 강조했다.

특히 이날 강연을 통해 김기영 상무는 무엇보다 보안을 하고 있으며, 하려는 후배들에게 자신이 친숙한 것으로 문제를 해결하려는 경향을 탈피해 현실적이면서도 창의적인 방식으로 접근해 새로운 시장에 눈을 돌릴 것을 강조했다.

즉 이에 대해 김기영 상무는 “한마디로 말해서 ‘조금 떨어져서 바라보라’는 것인데, 결국 이러한 방식들을 고민한다는 것은 제품의 아키텍처를 고민하는 것이며, 좋은 아키텍처는 제품 성능을 좋게 하고 보안성을 높이며 유지보수를 편하게 한다”며 미래에 대한 예측을 강조하고 “너무 열의만을 믿지 말고 일을 성공시키기 위한 다양한 기법들을 사용해 성공적인 보안전문가가 돼 금전적인 성공도 거두길 바란다”고 조언했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>