블루코트 수석부사장 휴 톰슨이 말하는 ‘보안의 미래’는?

“안전한 일상생활 가능하도록 자연스러운 보안환경 구현돼야”

[보안뉴스 김경애] “공격자는 새로운 방어기술에 대한 취약점을 계속 찾아내므로, 보안전문가들은 사용자에게 공격 대응도구와 관련 지식을 끊임없이 전파해 사용자들을 편성시킬 필요가 있다.” RSA 컨퍼런스 회장이자 보안전문업체 블루코트 수석부사장인 휴 톰슨(Hugh Thomson)의 말이다.

휴 톰슨은 SC Magazine이 뽑은 ‘IT 보안업계에서 가장 영향력 있는 5인’에 선정된 바 있는 세계적으로 유명한 보안전문가다. 현재 미국 및 유럽 지역의 RSA 컨퍼런스를 이끌며 기술자문을 담당하고 있다.

그가 최근 방한해 차세대 보안리더 양성 프로그램인 BOB 제2기 교육생을 대상으로 특별강연을 펼쳤다. 이에 본지는 내한한 그를 단독으로 만나 글로벌 보안이슈를 비롯해 현 상황에서의 문제점, 그리고 향후 보안강화 전략에 대해 들어봤다. 

Q. 우선 한국을 방문하게 된 목적은?

한국방문 목적은 크게 두 가지다. 첫째는 한국의 보안인재 양성에 관심이 있어 BOB센터에서 진행하는 특강에 나서기 위해서였다. 이를 통해 차세대 보안 리더들의 멘토링 프로그램에 참여할 수 있게 된 것이다. 두 번째로는 한국의 블루코트 고객들과 글로벌 보안이슈와 관련 정보를 공유하고, 보안관련 메시지를 전달하는 등 고객들과 좀더 친밀한 관계를 형성하기 위한 목적이라고 볼 수 있다.

Q. 한국의 차세대 보안리더들이라고 할 수 있는 BOB 제2기 교육생을 대상으로 강의한 소감은?

이번 특강은 기술적인 보안정보뿐만 아니라 보안에 대한 가치관, 폭넓은 사고방식을 키우는데 초점을 맞췄다. 강의가 끝난 후 교육생들의 질문을 들었더니 남다른 생각과 진지함으로 무장하고 있어 보안의 미래를 책임질 핵심리더가 될 가능성을 충분히 엿볼 수 있었다. 그러한 모습들이 매우 열정적이고 인상적이었다.

Q. 미국에도 BOB와 같은 보안리더 양성 프로그램이 있나?

미국뿐만 아니라 전 세계 어디에도 BOB와 같은 보안인재 양성 프로그램을 본 적이 없다. 그렇기에 한국의 차세대 보안리더 프로그램인 BOB가 더욱 인상 깊었던 것 같다.

Q. 보안전문가로서 어떤 질문을 가장 많이 받는지 궁금하다.

주로 보안트렌드에 관한 질문과 기존 공격방식이 아닌 지능화된 공격 등 새로운 공격유형에 대한 질문을 가장 많이 받는다. 일례로 APT 공격에 대한 질문을 받으면 단순히 어떻게 차단해야 하는지가 아니라 보다 효율적인 방어를 위해 어떻게 전략적으로 접근해야 하는지에 대해 얘기한다.

Q. 보안전문가가 보안에 있어 가장 염두에 두어야 할 것은 무엇인가?

외진 길의 가드레일은 자동차 운전자의 운전을 방해하는 것이 아니라 안전하게 운전할 수 있게 가이드 역할을 한다. 보안도 마찬가지다. 모든 측면에서 안전한 일상 생활이 가능하도록 인프라 측면에서 안전하게 서비스를 이용할 수 있는 보안환경이 적용되어야 하는 것이 가장 중요하다고 본다.

Q. 창의적인 보안전문가가 되기 위해서는 어떤 역량을 키워야 하나?

APT 공격과 같이 사회공학적 방식을 악용하는 경우 사람들의 생각과 행동을 분석 할 수 있어야 하며, 심리학과 프로그래밍에 대한 학습이 필요하다. 이러한 역량이 보안전문가가 되기 위해서는 매우 중요하다.

Q. 블루코트가 바라보는 한국의 가장 큰 보안위협은 무엇인지 궁금하다.

한국에서의 가장 큰 보안위협은 APT와 같은 공격유형이라고 할 수 있다. 또한, 국가의 특성상 국가차원의 보안위협이 항상 도사리는 환경에 있다는 점에 각별히 신경 쓸 필요가 있다고 본다.  

Q. 최근 미국에서 이슈가 되거나 새롭게 등장한 공격유형이 있나?

APT 공격의 일종으로, 기존 보안·해킹 기술과 사용자들의 행위 패턴을 분석해 악용하는 사회공학적인 공격기법을 결합한 공격형태가 이슈가 되고 있다. 최근 미국에서 언론을 통해 사이버보안 이슈가 지속적으로 제기되면서 미국인들의 보안에 대한 관심도 계속 증가하고 있다. 

Q. 빅데이터와 클라우드 도입에 있어 보안 측면에서 고려해야 할 부분이 있다면.

많은 기업들이 빅데이터를 활용하는 것에 관심이 많은 만큼 보안도 매우 중요하다고 본다. 또한, 클라우드 서비스에 있어서도 솔루션·정책·관리적인 측면 등 전반에 걸쳐 보안성을 꼼꼼히 체크한 후, 도입이 이루어져야 한다. 

Q. 최근 오라클·MS·구글·어도비 등 글로벌 기업들의 보안 이슈가 끊이지 않고 있다. 무엇이 문제라고 보나?

모든 측면에 있어 보안절차를 체크하는 것이 가장 우선적으로 고려되어야 한다고 본다. 특히, 생산성 측면에서도 리스크를 어떻게 하면 리스크를 최소화할 수 있을지  우선 검토해야 한다. 이와 관련 블루코트는 미래 보안위협에 대응할 수 있는 솔루션을 제공하고, 보안 강화를 실현할 수 있도록 돕고 있다. 특히, 기업이 비즈니스를 잘 할 수 있도록 솔루션을 제공하는 등 기업의 비즈니스 환경에 최대한 맞추고 있다.

Q. 급변하고 있는 기업의 디바이스 환경에 따른 보안전략은?

스마트폰, 태블릿PC 등 디바이스가 다양화되고 개인화되고 있다. 기업 입장에서는 비즈니스에 필요한 디바이스를 구분하는 것이 중요하기 때문에 그에 맞춰 차별화된 보안전략을 수립해야 한다. 그러나 기업이 디바이스를 선택하는 것보다 다양한 디바이스를 지원할 수 있는 다양한 보안방법들이 제공되는 것이 더욱 중요하다. 따라서 다양한 환경에서도 보안대책이 효과적으로 적용될 수 있는지 점검해야 한다.

Q. 한국의 특성을 반영한 블루코트만의 마케팅 전략과 향후 계획은?

갈수록 타깃공격이 증가하고 있는 추세다. 이에 공격 트래픽에 대한 포렌식 솔루션 제공할 계획이다. 특히, 일상생활 속에서 맞닥뜨릴 수 있는 지능화된 보안위협에 대응할 수 있는 방안으로 탐지된 트래픽을 포렌식 할 수 있는 솔루션을 한국에 소개할 예정이다. 이와 함께 지능화된 보안위협에 적극 대응하기 위해 네트워크 포렌식 솔루션, 웹보안, 클라우드 보안 서비스에 집중할 방침이다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>