• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 노벨평화상 후보에 오른 스노우든 2015.06.04

세상을 바라보는 관점 변화 속도, 그에 대한 적응력 모두 빨라

보안, 밀착마크나 전담마크가 오히려 독이 되고 있어


[보안뉴스 주소형] 사람은 누구나 자기의 관점에서 세상을 본다. 그리고 그 관점은 시대의 흐름을 탄다. 그런데 그 시대라는 개념의 기간이 점점 짧아지고 있고, 그에 대한 사람들의 적응력은 무서울 정도로 빠르다. 주로 ‘폭로자, 내부고발자(whistle-blower), 배신자’라는 수식어를 달고 기사에 등장했던 에드워드 스노우든(Edward Snowden)이 ‘노벨평화상 후보자’라는 타이틀을 달고 기사에 나타났다. 기존에도 그를 추종하는 세력이 있기는 했으나, 자유법 통과와 동시에 그 팬층이 갑자기 커졌다는 기분을 지울 수 없다.

 


보안업계도 마찬가지다. 보안인으로서 갖추어야 하는 자질도 점점 다양해지고 있고 성장 방식도 달라지고 있다. 얼마 전 한국에 새로 진입한다는 보안솔루션업체를 만났는데 FBI를 비롯한 유수 기관 및 내로라하는 기업들의 이름을 나열하며 이들이 자사 제품을 사용하고 있다고 설명했다. 여기서 FBI가 당신네들 제품만 쓰냐는 질문에 돌아오는 대답은 “요즘 그런 기업과 기관은 없는 걸로 알고 있다”였다. 그리고 몇 마디를 더 얹었다. “솔직히 기업이나 기관이 보안에 대해 우리만을 의지한다고 하면 반갑지 않다. 오히려 그러면 위험성이 더 높고 보안회사로서 우리의 성장에 걸림돌이 될 가능성이 더 크다.”


이미 “너희의 보안은 우리가 다 책임질게” 혹은 “그 기업 보안은 우리가 담당이야”라고 말하는 것은 옛날 스타일이 되었다. 이제 보안에 대해서는 밀착마크나 전담마크가 오히려 독이 될 수 있다는 설명이다. 그런 식의 접근은 소위 잘 나가는 보안기업 일수록 기피하는 추세라고 귀띔했다. 공격의 루트와 방법이 워낙 다양해지다 보니 한 기업의 전문성만으로는 전체를 커버하기가 역부족이라는 걸 인정하고, 이전엔 경쟁자였던 이들과 공조하여 큰 그림의 방어막을 그려나가고 있는 게 요즘 보안업계의 방식이다. 그리고 이번 주에도 누군가는 그런 변화의 속사정을 말로 표현해 알리고 있었다.

 

1. “이전에는 CIO의 역할이라는 것이 주로 기술과 관련된 것뿐이었다. 빠르게 생겼다 스러지고 변하는 기술들에 대해 잘 아는 것이었고, 그래서 CEO나 다른 경영진이 기술적인 내용을 잘 모를 때 그걸 잘 설명해주는 게 역할이었다. 기술에 국한되어 있는 자리였다. 그런데 최근엔 이 CIO가 사업경영에 대한 이해를 해야 할 필요가 생겼다. 사업을 경영하고 수익을 올리는 과정을 깊이 이해하고 그에 관여하기 시작한 것이다. 그리고 최신 기술에 대해 빠삭하게 아는 것만이 아니라 사업경영의 맥락에서 기술력을 접목시키는 일을 하기 시작했다.

- 구라브 챈드(Gaurav Chand) 델 마케팅 엔터프라이즈 솔루션 그룹 글로벌 부사장


2. “지금 암호화와 익명성을 언급하는 정부들의 방향설정이 너무 빠르고 단기적이다. 게다가 최근 터졌던 테러 활동들이 암호화나 익명성에 숨어서 이루어진 것도 아닌데 전혀 상관없는 부분을 건들이고 있다.”

- 최근 UN에서 발표된 인권에 대한 보고서


3. “아무나 해커가 될 수 있는 멀웨어 킷이 있다. 이는 기술적인 배경지식이 거의 없다고 해도 사용이 가능하다. 간단한 3단계만 거치면 누구라도 랜섬웨어 공격을 할 수 있도록 디자인되어 있다.”

- 맥아피의 짐 월터(Jim Walter) 연구원


4. “사람들은 사생활보호에 대해 요구하고 주장할 권리를 갖고 있다. 권리가 있으면 의무도 있는데 진짜 사생활을 보호하고 싶다면 본인들이 사용하고 있는 기기들의 기술에 대한 숙지가 필요하다. 자신들의 정보를 본인이 통제할 수 있어야 한다.

- 애플(Apple)의 팀 쿡(Tim Cook) CEO 


5. “과거에는 컴퓨터 시스템에 침투해 거기서부터 DNS 세팅을 조정했다. 하지만 최근엔 라우터에 직접 들어간다. 더 효과적이라는 걸 알게 됐기 때문이다. 사용자의 보안의식이 강화되고, 엔드포인트 시스템이 덩달아 단단해져감에 따라 해커들은 ‘약한 부위’를 찾아 헤매게 되는데, 그게 요즘은 DNS인 듯 하다.”

- 트렌드마이크로의 글로벌 위협 소통 관리자인 크리스토퍼 버드(Christoper Budd)

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>