홍콩의 주요 정부 기관 요원과 알리바바 보안 전문가 입 모아 “차세대 준비”
오늘 저녁엔 ISLA 시상식 진행...한국서 5명 전문가 선정돼

[보안뉴스 문가용 기자] CISSP 등 국제 보안 자격증을 운영하고 있는 세계적인 정보보안 전문교육 기관인 (ISC)2가 2017년 7월 3일 홍콩 쉐라톤 호텔에서 (ISC)2 시큐리티 콩그레스 APAC(Security Congress APAC)을 개최해 진행 중에 있다. 주빈으로는 홍콩특별행정구 최고정보책임자인 앨런 영(Allen Yeung)이 참석했다.


데이비드 쉬어러(David Shearer) (ISC)2 회장의 환영사에 이어 기조연설을 진행한 앨런 영은 워너크라이 이슈를 언급하며 “홍콩 정부는 국내외 커넥션을 강화하고 있으며 여기 참석한 모든 사람 및 조직들과의 협력이 중요하다”고 강조했다. 지금 당장의 보안 이슈들을 해결해나가는 것도 중요하지만 다음 세대의 전문성 강화도 중요한 과제라며 “멘토십, 트레이닝 프로그램을 효율적으로 운영해야 할 것”이라고 짚었다.

다음으로는 홍콩 특별행정구 IT 입법 심의 명예회장인 찰스 목(Charles Mok)이 강연을 이어갔다. 그는 “정보보안이 단순 기술 문제가 아닌 시대에 접어들었다”며 “주요 인프라를 노리는 조직적 범죄가 증가하고 있어 다음 세대를 준비시키는 것이 우리의 필수 과제로 자리 잡았다”고 한다. 그러면서 “(ISC)2 등의 교육 기관의 역할이 매우 중요하다”고 덧붙였다.

알리바바 그룹의 기술 부문 부회장인 유진 두(Yuejin Du) 박사는 데이터에 대해 강연을 준비했으나, 사정상 참석하지 못해 영상 강연을 진행했다. 중국의 거대 그룹사의 데이터 보안을 담당하는 그는 데이터에 대해 “금이자 마술이며 석유”라고 표현했다. 한 마디로 데이터는 모든 가치를 가지고 있다는 것. “그러나 데이터는 악마로 돌변할 수도 있습니다. 실제로 그렇게 된 사례도 우린 여럿 알고 있지요.”


그렇기 때문에 자연스럽게 뒤이어 온 것은 ‘데이터 공포심’이다. “데이터를 보호하기 위해 온갖 장치들과 규제들을 마련해 놓았습니다. 그런 것들에 눌려 현재 우리는 데이터 활용이란 측면에 대해서 자유롭지 못합니다. 데이터를 잃을지도 모른다는 공포에 이어 데이터 관련 법을 어길지도 모르는 공포에 옥죔 당하고 있는 겁니다.”

자연스럽게 다음 질문으로 이어진다. “데이터 보안이란 정말로 무엇을 말하는 것일까요? 우리는 어떤 걸 두고 ‘데이터 보안’이라고 하는 걸까요?” 그러면서 그는 “데이터를 보호한다고 했을 때 단순히 해커의 활동을 억제하는 것이 아니”라고 설명을 이어갔다. 실제 사례를 보면 도난당한 정보보다 내부자가 실수로 유출시키거나 잘못 활용해 사고가 난 경우가 더 많다는 것이다. “게다가 개인정보만이 보호의 대상인 것도 아닙니다. 기업의 보안사고가 늘어나면서 지적재산이 중요해졌고, 공공 인프라에 대한 보안이 대두되면서 빅 데이터와 클라우드가 주목을 받고 있죠. 데이터 보안의 영역이 빠르게 확대되고 있습니다.”

이런 상황 속에서 당연히 ‘데이터 보안’의 목적성이 흔들릴 수밖에 없다. 갈피를 못 잡는 것이다. 두 박사는 “보안을 좀 다른 측면에서도 바라볼 필요가 있다”고 주위를 환기시킨다. 그가 제안하는 건 “개발 혹은 발전, 혁신의 관점에서 보안을 바라봐야 한다”는 것이다. “데이터 자체가 중심이 되는 보안으로 개념을 변경시켜야 합니다. 시스템을 보호하고 네트워크를 보호하는 차원이 아니에요. 그러려면 데이터의 생애주기를 잘 이해하고 있어야 하겠고, 그 데이터에 접근하는 다양한 시나리오를 상상할 수 있어야 하겠죠.”

가장 중요한 건 “정보보안이 기술자들의 영역만이 아님을 이해해야 한다”는 것이다. “전 조직 차원에서 사업 방향을 정하고 모든 직원이 그에 맞춰 움직이듯, 보안의 목표를 정해 보유한 기술과 인력을 최대한 활용해 같이 그림을 그려나가야 합니다. 데이터를 위협하는 것이 무엇인지 파악하고, 그걸 개선할 방안을 같이 찾는 게 첫 단계가 될 수 있습니다. 그 목표는 고객의 신뢰를 얻는 것이겠고요. 데이터를 지킨다는 것의 방향성이 ‘신뢰 구축’과 ‘사업이 진행되게끔’하는 것이라는 겁니다.”

두 박사는 “이러한 노력이 각 기업에서뿐만 아니라 전 세계 표준 정립의 차원에서도 이어져야 보다 효과적인 사고 대처가 가능하다”고 주장했다. 그러면서 “데이터를 중심으로 한 보안으로 세계가 체질 개선해야 할 시간이 그리 길지만은 않다”고 언급해 보안이 단순히 중대하고 심각한 문제인 것만이 아니라 시급한 문제라는 부분도 놓치지 않았다. “과거 교통, 통신 기술 때문에 ‘지구촌’이 언급되었다면, 이젠 보안 문제 때문에 ‘전 세계 공동 대처’가 언급되어야 하는 시대입니다.”


그 외에도 IBM, 아마존, 스카이박스, 시놉시스 등의 민간 업체의 전문가 대학 교수, 정부 기관의 전문가들이 패널 회의와 트랙 강연을 이어간 시큐리티 콩그레스는 오늘 저녁 갈라 디너 및 ISLA(아시아 태평양 정보보안 리더십 공로) 프로그램 수상자에 대한 시상식으로 하이라이트를 장식할 예정이다. 한국에서는 광운대학교 김도영 교수, 문화체육관광부 정보보안팀의 백재환 CCFP, 하우리 CERT실의 최상명 실장, 네오위즈의 최중섭 CISO, 한국전자통신연구원의 나중찬 그룹장이 각 부문에서 수상의 영예를 안게 되었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>