보안 인력과 수명을 늘이고 범국민적 보안의식 수준 향상 필요
최근 7.7 사이버 대란 발생 이후로 보안시장 활성화를 위해서는 제자리걸음만 하고 있는 보안업계 발전을 위해 많은 문제들을 해결해 악순환의 고리를 없애야 한다고 보안전문가들은 주장한다.
실제로 7.7대란 이후 DDoS 장비 수요가 현저하게 늘고 있는 것은 사실이지만 장비 구입이 모든 보안 문제를 해결하기는 어렵다.
보안업계 관계자는 "장비 도입도 중요하지만 그것은 하나의 수단에 불과하다"며 "보안은 시기가 중요해 구체적 실행으로 옮길 수 있는 전체적 시스템이나 투자가 전반적으로 늘어나야 한다"고 주장했다.
그는 이어 "DDoS 대응 솔루션 도입의 경우 일시적 현상일수도 있고 장비만으로 모든 공격 문제를 막을 수 있는 것은 아니다"며 "이번 사태로 국내 보안기업이 신성장, 글로벌 기업으로 성장하려면 국가는 대통령, 기업은 CEO, 개인 PC는 내가 챔임진다는 의식이 생겨나야 한다"고 덧붙였다.
국내 보안시장이 발전하려면 앞서 언급한 개인과 기업 그리고 정부의 책임의식과 함께 보안 담당자를 위한 정부의 지속적인 지원도 필요하다.
1.25 대란은 ‘서버’문제로 웜에 의해 일어난 사건으로 그 이후 네트워크 보안인력의 중요성이 강화된 것은 사실이다.
그러나 아직까지 ‘엔드포인트’ 단계에서는 보안에 대한 인식을 비롯해 인력도 부족한 것이 현실이다. 보안 담당자 수명도 길어야 2~3년으로 지나치게 짧아 담당자가 계속적으로 바뀌다보니 업무 효율성은 더욱 떨어지는 등 악순환을 겪게 된다.
또 중소기업의 경우 보안담당자가 거의 없어 보안 사각지대가 많아져 허위백신, 업데이트가 이뤄지지 않는 백신 등 문제가 많다.
국내 보안인력이 절대적으로 모자랄 뿐 아니라 이들은 분산돼 있어 보안 업체들만 문제해결을 위해 공익성을 가지고 동분서주하고 있다.
이에 안철수연구소 김홍선 대표는 "국내 보안인력이 모든 문제를 대응하기에는 절대적으로 모자라다"며 "보안업체 뿐 아니라 일반 기업들도 보안전문가를 영입해 사건이 발생할 때 서로 협력해야하며 보안 문제의 근본적 해결을 위해서는 탑 레벨에서 보안전문가의 중요성을 인식, 정부가 보안 전문인력 양성에 초점을 맞춰야 보안시장도 호황을 이룰 것"이라고 말했다.
또 보안 인지도를 높이기 위해서는 보안 문제가 발생하면 IT 담당자만이 관여하는 문제로 치부할 것이 아니라 최고 경영층 나아가 정부에서 관여를 해야 한다.
안 대표는 “선진국의 경우 국내와는 달리 보안전문가가 가장 대우도 좋고 전문성이 날로 발전하고 있다”며 “정부는 보안인력 양성에 포커스를 맞춰 힘을 써야 한다”고 주장했다.
![[찐코노미] 에코프로그룹 '이것' 지켜봐라… 2차전지 매수 타이밍은?](https://img.etoday.co.kr/crop/320/200/2042491.jpg)