우리나라 보안인들 역시 국제적으로 보았을 때 글로벌 보안인사

[보안뉴스 주소형] 매년 이맘때쯤 찾아오는 ISEC. 이는 국내에서 개최되는 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스로 다양한 보안인사들이 모이는 자리다. 여기서 기자는 ‘보안종사자’ 영역의 범위가 확장되고 있는 것을 확인할 수 있었다.

기존에 보안관계자라고 하면 보안 소프트웨어 엔지니어, 보안 솔루션 마케팅 담당자, 보안 교육기관 관계자, 연구원 등을 주로 떠올렸던 게 사실. 하지만 보안이라는 분야는 정말 우리 삶 곳곳에 퍼져 있다. 이번 ISEC을 계기로 은행과 공공기관은 물론 화장품, 대형마트, 백화점, 학교, 통신사, 게임사, 방송기획사 등 우리가 일상에서 즐기고 사용하는 모든 분야에 보안담당자들이 존재한다는 것을 다시 한번 확인할 수 있었다. 보안에 대한 시야 확장이 이루어진 것.

게다가 최근 몇 년 사이 국내외 시장에서 굵직굵직한 글로벌 기업들이 보안기업을 인수 및 합병했다는 소식이 한 달에 한 번꼴로 이어지는 등 업계 지형 자체가 빠르게 변하고 있다. 소프트웨어 보안 솔루션에서 더 나아가 이제는 하드웨어 보안 솔루션까지 사이버 보안 컨퍼런스에서 국내 최초로 선보이기도 했다.

이렇게 빠르게 변하는 트렌드와 보안업계의 동향을 살피기 위해 러시아, 미국, 싱가포르, 일본 등 세계 각국에서 글로벌 보안인사들이 서울 코엑스에 모였다. 이에 이들의 목소리를 모아봤다.

따라서 이번 주 [톡톡 토크] 코너에는 글로벌 인사 외에 우리나라 인사들의 말도 포함되어 있다. 우리나라 보안인들 역시 국제적으로 보았을 때 글로벌 보안인사들이기 때문이다.

1. “현대의 보안 종사자들은 1500년대 의사들과 비슷한 역할을 하고 있다고 생각한다. 당시 의사는 오늘처럼 대단한 존경을 받기는커녕 천대받는 곳도 많았다. 또한 의학계 내부적으로는 각종 질병에 대해 획기적인 해결 방책이나 기준이 수립되지 않아 혼란스럽기도 했었다. 지금 정보보안 종사자들이 딱 그런 시대의 의사와 같다.”

- 아이다호 주립대학의 정보보호학과 교수이자  (ISC)²의 의장인 코리 스카우(Corey Schou)

2. “해외에서는 이미 일명 ‘비주얼 해킹(Visual Hacking)’ 사례가 실제로 발생되고 있고, 그에 대한 해결책 요구가 늘어나고 있는 상황이다. 이제 소프트웨어 보안 솔루션이 아닌 하드웨어 보안 솔루션까지 갖춰야 보안성이 한층 업그레이드될 수 있다.”

- 3M의 하재영 대리

3. “네트워크 접근통제 뿐만 아니라 네트워크 설계와 구성, 운영 및 접근통제에 있어서 새로운 패러다임이 필요하다.”

- 베네스다메디컬센터의 이민철 IT 매니저

4. “14년을 넘게 디도스 공격만을 파왔다. 디도스공격이 어떻게 어디서부터 시작됐는지 알고 있는데 최근 2~3년 들어 이들의 움직임이 심상치 않다. 양적으로 굉장히 늘어난 것은 물론이고 방법 또한 교묘하고 빨라 사실상 이들을 완벽히 막기에는 무리가 있는 게 현실이다.”

- 아버네트웍스(Arbor Networks)의 토니 테오(Tony Teo) 이사

5. “대한민국은 모바일 트래픽이 국가 면적당 인구로 따져보았을 때 전 세계 탑에 드는 국가다. 이는 그만큼 스마트폰 사용자 비율이 다른 국가들에 비해 매우 높다는 것으로 거의 전 국민이 스마트폰을 사용하고 있는 수준이다. 또한 전 세계에서 유일한 휴전국으로 물리적으로나 사이버 환경에서나 항상 긴장태세를 늦출 수 없는 국가이기도 하다.”

- 카스퍼스키랩(Kaspersky Lab)의 유리 나메스트니코브(Yury Namestnikov) 수석연구원

6. “화이트햇, 블랙햇, 윤리적 해커, 크래커 등 보안전문가를 지칭하는 듯 하면서도 범죄자 해커를 지칭하는 건지 헷갈리게 하는 용어들이 많다. 그러면서 혼란을 야기한다. 윤리적 해커는 침투 테스터 혹은 페네트레이션 테스터보다 기술적으로 조금 떨어지는 듯한 뉘앙스로 통용되고 있으며, 분명히 보안관련 행사인데 ‘해커’라는 용어를 이름에 달고 있다. 따라서 정보보안은 항상 윤리적인 기준을 가지고, 이를 따라야 한다. 그렇지 않으면 우리는 해커나 다름이 없게 되는 것이다. 고결성의 기준을 가지고 있을 때 우린 비로소 보안전문가가 될 수 있다고 생각한다.”

- (ISC)²의 신임 CEO 데이비드 쉬어러(David Shearer)

7. “IoT는 센서 디바이스, 네트워크, 플랫폼 서비스 등으로 구성되며 이를 활용해 다양한 산업분야 스마트홈, 스마트 웨어러블, 스마트 에너지, 스마트카, 스마트의료 등 이러한 것들이 다 연동되어 움직인다. 이에 대해 공격자가 마음먹고 감행하는 공격은 막을 수 없다. 하지만 사전에 충분한 대응체계, 즉 정책·시스템·전문인력 등을 통해 대응하면 방어가 가능하다. 이러한 방어는 공격의 성공률을 낮추고 피해 확산을 줄인다는 개념이다. 그리고 이중 가장 중요한 것은 바로 사람이다”

- 한국정보보호시스템 류동주 R&D센터장

8. “개인정보보호책임자는 개인정보보호 업무계획, 교육계획, 처리방침의 수립 등을 시행해야 하고, 개인정보 처리실태 및 관행의 정기적인 조사 및 개선업무를 담당해야 한다. 개인정보 유출 및 오남용 방지를 위한 내부 통제와 개인정보와 관련한 불만사항 처리 및 피해구제가 매우 중요하다.”

- 행정자치부 개인정보보호정책과 이달주 팀장

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>