[김국배기자] "기본적으로 보안은 뚫릴 수 있다고 전제해야 한다. 막을 수 있는 시대는 지났다.(KT CISO 신수정 전무)"
"모든 구성원들의 전체적인 보안의식을 높이는 게 가장 중요하다.(네이버 CISO 이준호 이사)"
"사용자 입장에서 보안에 투자해야 하는 동인이 있어야 한다.(국민은행 CISO 김종현 전무)"
미래창조과학부가 3일 서울 중구 명동 포스트타워에서 개최한 '사이버 안심국가를 위한 정보보호 대토론회'에서는 정보보호 업계와 학계 전문가 30여명이 모여 다양한 의견을 쏟아냈다.
한국스탠다드차타드은행 최고정보보호책임자(CISO)인 김홍선 부행장은 정보보호 투자를 활성화하기 위해선 "보안을 비즈니스 리스크(risk) 측면에서 경영적 언어로 얘기해야 한다"며 "기술인과 경영인의 차이(gap)을 줄이는 게 산업 발전에 중요하다"고 강조했다.
국민은행 김종현 전무는 "보안은 투자라고는 하지만 다른 분야과 달리 투자 성과가 미약하다"며 "사고난 회사는 (언론에) 대서특필되는 반면 보안사고가 나지 않은 걸 누가 성과로 인정해주겠느냐"고 꼬집었다. 또 "투자에 대한 동인을 줘야 한다"고 덧붙였다.
한국인터넷진흥원 이재일 정책협력본부장은 "국내는 서비스 개념이 없어 제대로된 비용산정이 안 되고 있다"며 "정보보호 서비스 대가의 정상화가 필요하다"고 말했고, 심종헌 지식정보보안산업협회장은 "가장 중요한 건 정보보호예산 확대"라고 했다.
국가 중요시설의 보안 수준을 높이는 방안도 논의했다. 신수정 전무는 "기업에서 중요한 건 침해정보이나 사고난 기업만 공유될 뿐 대부분 쉬쉬하며 감춘다"며 "제도적 측면에서 심층적인 정보공유가 이뤄져야 한다"고 제안했다. 그러면서 "발견하지 못했을 뿐 사고가 나지 않은 기업은 없다"고도 했다.
그는 또 "보안시스템의 단편적 운영이 아닌 분석과 지능(Intelligence)가 필요하다"며 "화이트해커만 자꾸 기르자고 하는데 정작 중요한 분석이 가능한 인력은 찾기 어렵다"고 지적했다.
이와 관련 안랩 한창규 실장은 "민간업체와도 정보공유를 해야 하나 고객이다보니 현실적인 어려움이 있다"며 정보공유에 대한 애로사항을 털어놓기도 했다.
네이버 이준호 이사는 "모든 구성원들이 보안의식을 갖추는 게 가장 중요하다”며 "보안 인력을 구인할 때 해킹 공격, 방어 능력 위주로 하고 있지만 기업 구성원의 보안 수준을 높일 수 있는 직원들이 있어야 한다"고 언급했다.
영어가 능통한 보안전문가를 찾기 어렵다는 목소리도 나왔다. 이찬우 더존시큐리티 대표는 "정보보호 제품만 수출하는 게 아니라 사람도 함께 따라 나가게 되는데 영어를 하는 보안 전문가를 찾기 어렵다"고 말했다.
정보보호 인력양성 방안에 대해서 안성진 성균관대 교수는 "보안 현장에서 실제로 필요한 인력은 실무형 인재인데 반해 대학에선 너무 이론 중심의 교육이 이뤄지고 있다" "실무적 능력을 배양하기 위한 투자가 필요하다"고 조언했다.
한편 이날 토론회에 참석한 임종인 청와대 안보특보는 사이버안보 콘트롤 타워에 대해 "사이버 테러에 대비하기 위해 청와대 국가 안보실이 중심이 돼 유관 부처 기능이 합쳐진 콘트롤 타워를 구축할 예정"이라고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기