[인터뷰]수레쉬 무스타파(Suresh Mustapha) SANS 아태지역 디렉터

[보안뉴스 김정완] SANS(SysAdmin, Audit, Network and Security)는 정부와 기업, 단체, 연구소의 연구원을 대상으로 IT 보안교육을 제공하기 위해 1989년에 설립된 비영리 연구 교육기관이다.

1989년 설립된 이후 약 165,000명 이상의 보안 전문가와 정보시스템 감사자, 시스템관리자, 네트워크 관리자 등이 SANS 교육을 수료했다.

현재 SANS는 정보보호 교육 분야에 보안 분야, 포렌직 분야, 응용 보안 분야, 감사 분야, 법률 분야 및 관리자 과정 분야에서 전문화된 77개 교육과정을 운영하고 있다.

현재 미국 전역을 비롯해 영국, 캐나다, 호주, 싱가포르 등 전세계에 걸쳐 보안교육을 운영하고 있는 SANS는 자타가 공인하는 정보보호 분야 최고의 전문기관이라고 할 수 있다. 그러한 SANS가 최근 한국에 높은 관심을 가지고 오는 11월 ‘SANS Korea 2011’ 개최를 통해 공식적으로 한국에 진출한다는 소식에 보안전문가들의 이목이 집중되고 있다. 이에 8월 한국을 방문한 수레쉬 무스타파(Suresh Mustapha) SANS 아태지역 디렉터(Managing Director)를 직접 만나 SANS의 한국 진출의 의미는 물론 전세계 정보보호 이슈와 대응방안 등에 대해 들어봤다.

- SANS의 아시아 지역 운영 현황은 어떠한가?

SANS는 처음 미국 워싱턴을 중심으로 정보보호 교육을 제공한 이후 유럽 등으로 교육을 확대하다가 2000년 초부터는 일본, 인도, 호주, 뉴질랜드, 인도네시아, 말레이시아, 싱가포르에서 SANS 교육이 진행되고 있다.

특히 올해 한국에서도 SANS 프로그램을 처음으로 개최하는 것을 포함해 올해는 아시아 8개국에서 13번의 SANS 이벤트를 진행할 계획으로 있다. 아시아 국가는 인터넷 이용이 급증하고 있는 만큼 보안 위협도 증가하고 있어 앞으로 정보보호 교육에 대한 투자가 증가할 것으로 기대된다.

- 올해 처음으로 한국에 진출하게 되는 의미와 그에 따른 기대하는 바가 있다면?

사실 올해가 SANS 교육이 한국에서 처음으로 이루어지는 것은 아니다. 2007년과 2009년에 한국 정보보호 관련 협의회의 요청으로 온라인사이트 교육을 시행한 적이 있었으며 만족도가 상당히 높았던 것으로 알고 있다.

그리고 올해는 한국에서 정보보호 전문가들을 대상으로 공개적으로 오프라인 SANS 교육을 포함해 진행하는 것은 처음이다. 특히 오는 11월에 개최되는 SANS 코리아 강사진도 미국 SANS 공인강사 중 가장 실력 있는 조지 바코스(George Bakos)와 세스 마이저너(Seth Misenar)가 와서 네트워크 해킹 및 웹 응용 해킹 대응에 대해 상세하게 모든 것을 다 교육해 참여자들에게는 아마 최고의 정보보호 전문성 향상 기회가 될 것으로 기대한다.

아울러 SANS는 한국의 정보보호 전문 연구소인 ITL을 통해 한국의 정보보호 관련 기관, 기업들과 많은 협력할 수 있을 기회를 가지고, 한국의 정보보호 발전에 기여할 수 있을 거라고 기대한다.

- SANS가 미국 정부와 어떤 관계를 유지하고 있는지 궁금한데?

SANS는 미국 FBI 및 국토안보부(DHS)와 보안 연구 과제를 공동으로 수행해 보안기술 문제점과 대응방안에 대한 해답을 찾는데 노력하고 있다. 최근 올해 6월에도 미국 MITRE와 SANS가 공동으로 해킹 공격에 악용되는 소프트웨어 취약점 25개에 대한 대응책을 발표한 바 있다.

이러한 연구물은 현장에서 쉽게 사용할 수 있도록 개발되었다. 가장 많이 악용되는 취약점만 막아도 많은 해킹공격을 예방할 수 있다고 생각한다.

- SANS는 현재 전세계 정보보호 이슈와 대응 방안은 무엇이라고 생각하나?

해킹 공격의 성격이 과거와 달리 많이 변하고 있다. 과거 IT 시스템에 대한 의존도가 낮았던 경우 해킹 공격은 해커들의 실력발휘 정도로 이용돼 왔지만 지금은 정부와 대기업 및 은행들의 IT 의존도가 엄청나게 커지고 있다. 즉 핵심정보와 금전이 전자적으로 저장되고 유통되는 것이 일반적인 상황이라는 것이다.

그래서 해커들도 그룹을 만들어, 조직의 핵심정보를 훔쳐서 팔거나 신용카드 정보를 훔쳐 직접적으로 금전을 탈취하는 조직적인 범죄로 흘러가고 있다. 그러므로 과거와 달리 기업과 정부에서는 해킹 공격을 더 이상 간과할 수 없는 시대가 왔다는 것을 인지해야 한다. 즉 해킹 공격이 국가와 기업의 존립 문제로 까지 그 중요도가 커졌다는 사실을 각인해야 하는 것이다.

해킹 공격 기법도 다양하고 복잡하게 발전되고 있다. 이는 시스템 보안만 알아서 될 일도 아니고, 네트워크 보안만 알아서 되는 일도 아니라는 것이다. 해킹 공격을 분석하고 대응해야 하는 일도 결국은 전문 인력의 업무이므로 정보보호의 다양한 분야에 대해 전문 인력을 양성해서 막는 도리밖에 없다고 생각한다.

- 한국은 해킹 사고가 잦은데 근본적인 해결책은 무엇이라고 생각하나?

올해 들어 한국에서도 큰 해킹사고가 많이 발생했다는 소식은 잘 알고 있다. IT 규모는 물론 그에 따른 다양성에 따라 복잡성도 커지고 있으며 새로운 기술이 사용되는 상황에서 해킹 사고를 막기 위해서는 하나의 문제만을 해결한다고 해서 전부를 해결할 수 있다고 말하기에는 힘든 점이 있다. 그래서 가장 좋은 보안 대책은 기업 문화에서부터 관리자, 일반 직원들의 높은 전문성 그리고 평상시의 활동들이 종합되어야만 사고를 막을 수 있다고 생각한다.

아울러 한국의 IT 기술은 급격히 발전한 만큼, 이제는 IT 기술을 원활하게 이용할 수 있도록 하는 정보보호 기술과 인력 전문성에 대한 투자가 시급하며 조직의 문화도 새로운 패러다임에 맞게 변화가 필요하다고 생각한다.

- 마지막으로 SANS는 한국과 향후 어떠한 협력 관계가 유지되기를 바라는가?

SANS는 한국의 파트너인 ITL를 통해 한국의 다양한 기관과 협력을 원한다. 먼저 올해 개최되는 ‘SANS Korea 2011’ 이벤트를 성공적으로 마치는 것이 큰 미션이며 내년에는 더 다양하고 수준 높은 정보보호 교육 프로그램을 계속해서 한국에 소개하고자 한다. 앞으로 한국의 정부와 기업 그리고 정보보호 분야의 전문가께서는 SANS에 대해서 많은 관심과 협력을 기대한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>