아짐 알림 교수 “한국 기술, 앞선 만큼 위협에도 더 많이 노출돼!”

[보안뉴스 호애진] 22일 서울 팔래스호텔에서 개최된 국제 산업보안 & 지적재산권 컨퍼런스에서 ‘새로운 경쟁우위를 위한 융합 보안’ 이라는 주제로 강연한 아짐 알림 영국 포츠머스대 형사사법연구원 교수 겸 보안연구원은 “보안 위협은 다양한 분야에 존재하고 있으며 이에 대한 위협은 단순히 정보 보안과 물리적 보안으로 나눌 수 있는 것이 아닌, 융합된 형태로 나타나고 있다”고 말했다.

아짐 알림 교수는 다양한 보안 위협과의 상관 관계를 강조하며 “기업은 융합된 보안 위협에 대해 인지하고 이에 대한 대응 전략과 정책을 수립해야 한다”고 주장했다.

보안 위협에 대해 기업이 어떻게 대처하느냐 하는 문제는 결국 비즈니스의 성패를 가릴 수도 있다는 것이다. 그는 이에 대한 사례로 2000년도에 화재로 인해 필립스 반도체 공장의 업무가 중단됐었던 사고에 대해 설명했다.

필립스 반도체 칩을 핸드폰에 내장하는 노키아와 에릭슨은 서로 상반된 행보를 보였다. 예방책을 준비했던 노키아는 비록 손실을 입긴 했지만 현명하게 대처해 피해를 최소화했고 10분간의 화재라며 단순한 사고로 치부했던 에릭스는 공장이 수개월동안 복구되지 못하면서 제품이 생산되지 못해 끝내 파산을 하게 됐다.

아울러 아짐 알림 교수는 스턱스넷을 예로 들었다. 2010년 스턱스넷으로 인해 이란 발전소의 원심분리기가 손상되는 사건이 발생한 바 있다. 산업 기반 시설인 스카다 시스템은 과거 보안이 고려되지 않은 채 설계됐고, 이에 인터넷이 연결되면서 보안 위협에 노출된 것. 그는 스턱스넷과 같은 바이러스를 통해 국가 주요 기간 시설이 마비될 수 있기 때문에 보안이 충분히 고려돼야 한다고 말했다.

그러나 그는 적지 않은 기업들이 보안 솔루션에만 의존하는 것은 문제라고 지적했다. 보안은 단순히 제품이 아닌 프로세스라는 것. 보안이 비즈니스 프로세스 안에서 정립돼야 한다고 강조했다. 

특히 아짐 알림 교수는 한국의 기술이 다른 국가와 비교해 봤을 때 매우 앞서 있지만 그런만큼 보안 위협에 더 많이 노출되고 있다는 점을 상기시키며 이에 대응하기 위해서는 산학연이 협력해 나가야 할 것이라고 의견을 피력했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>