| “국내 보안전문가들 세계무대 활동할 수 있는 계기 마련할 터” | 2010.08.23 | |
[인터뷰] ITL 진수희 대표
2011년 11월 7일부터 6일간 SANS IT보안 컨퍼런스 서울 유치
- 우선 ITL이란 회사에 대한 소개 말씀? 아직 작은 규모의 회사이지만, 창조와 자율을 기본 원칙으로 운영해 나가려 한다. 보안도 과거처럼 딱딱하거나 권위적으로 해서는 외부의 공격으로부터 방어하거나 좋은 아이디어를 창출하기에는 한계가 있다고 생각한다. 창조와 자율이 바탕이 되어야 새로운 지식과 좋은 결과가 도출된다고 믿는다. 그리고 한 가지 더 있다면 사람들에게 도움이 되는 서비스를 제공하자는 것이 우리 회사의 경영방침이다. - 보안에 대한 교육철학이 있다면? ITL은 필요한 곳, 필요한 사람에게 서비스를 제공하자는 취지로 시작했다. IT보안교육이 필요한 곳이 있다면 과정을 만들어, 국내·외 가릴 것 없이 다양한 분야의 전문가를 초빙해서 전문교육을 시행할 계획이다. 바젤, IFRS 등 금융권이 지켜야 할 IT거버넌스 분야 및 IT 보안 분야는 오늘날 이슈가 생기면 전세계가 리얼타임으로 공유되고 전파되고 있다. 지식의 교류가 빛의 속도로 전파되는데, ITL에서 그런 지식을 큰 문제없이 한국에 소개해 한국의 산업계가 선진국과 대등한 위치에서 비즈니스를 하는데 도움을 주고 싶다. - 내년 11월 개최 예정인 SANS IT보안 컨퍼런스에 대한 말씀? SANS는 미국 국토안전부(DHS, Department of Homeland Security) 등 미국 정부와 IT 보안에 대해 협력하는 회사인 만큼 보안에 있어 전세계 최고의 전문회사 중 하나라 할만하다. 그런 만큼 SANS는 국가 간 해킹이나 보안 교육 교류 시 아무 국가에게나 자신들의 해킹 기술과 보안교육 등을 제공하지 않는 것으로도 유명하다. 해킹 기술 등이 악용됐을 때 발생할 수 있는 최악의 시나리오를 SANS는 알고 있기 때문이며, 그렇기에 국가 간의 신뢰 관계를 중요 시 한다. 그런 점에서 이번 SANS의 국내 교육이 마련된 점은 대한민국의 보안교육을 한 단계 업그레이드 할 수 있는 좋은 기회라고 생각하며, 이를 국내 보안전문가들은 잘 활용하기를 바라란다. 아울러 ITL은 우리나라 전문가가 SANS 교육 전문강사로 위촉되도록 노력하고, 더 나아가 SANS 국제 인증 강사로서 국제 무대에서 활동할 수 있도록 하는 가교 역할을 할 수 있도록 노력할 것이다. - 국내 보안교육에 대해 어떻게 생각하는지? 앞에서도 강조 했지만 특히 IT분야는 국제적인 지식 및 인력 교류가 필수적이라 하겠다. 대한민국 보안교육이 상당히 발전한 것은 사실이지만 교육과정이 국내적인 이슈만을 다루며 국한돼 있는 것 또한 사실이라 여긴다. 그리고 이를 뒷받침하듯 보안에 대한 인식도 아직 협소한 측면이 없잖아 있다. CISSP나 CISA자격증 시험만 합격하면 보안전문가인 줄 알고 있다. 그나마 자격증 유지하는 비율도 낮은 실정이다. 정작 필요한 것은 보안전문가들이 활발하게 국제적인 교류에 참여하며 세계적인 보안전문가들과 자유롭게 전문지식을 공유하고 대화할 수 있느냐 하는 것이다. 즉 우리나라 보안인력도 우리나라를 벗어나서 세계 전문가들과 지식수준을 동등하게 유지해야 경쟁력을 유지할 수 있다고 확신한다. 일본, 홍콩, 싱가폴, 말레이시아까지도 IT거버넌스, IT보안 관련 국제적인 행사가 많이 개최되는 것으로 알고 있는데 우리나라는 아직까지는 그와 비교해 소외돼 있는 측면이 있다. 그런 점에서 ITL은 그런 부분을 채우고자 한다. - 마지막으로 보안에 대한 개인적인 생각을 부탁한다? 보안은 인간의 기본적인 권리라는 측면에서 접근하고 싶다. 인간이든 조직이든 국가든 1차적인 생존권을 보장하는 것이 보안이라는 점에서 그만큼 중요한 주제인 것이다. 즉 보안이 보장되지 않는 서비스란 존재할 수 없다. 그만큼 중요하고, 사명감을 가지고 할 수 있는 분야라고 생각한다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
