[기고] 보안강국 거듭나는 길

입력 2011-05-24 11:00

  • 작게보기

  • 기본크기

  • 크게보기

이득춘 이글루시큐리티 대표

‘소 잃고 외양간 고친다’. 우리 나라의 아주 오래된 속담이다.

이 말은 어쩌면 우리가 가장 많이 범하는 실수임에도, 가장 지키지 못하는 것임에 틀림없다.

이것을 ‘보안’이라는 개념에 대입해 보자. 하루가 멀다 하고 터져 나오는 보안사고 소식에 처음엔 놀라고, 걱정하던 사람들도 어느 정도의 시간이 흐르면 점차 무뎌져 버리기 일쑤이다.

올해만 해도 벌써 3.4 DDoS 사건을 시작으로, 최근 현대캐피탈 해킹, 농협 전산망 중단, 소니의 개인정보유출 사태까지 줄줄이, 금융을 비롯한 우리 나라 산업 전반이 보안 위기에 놓여있는 것으로 나타났다.

현대캐피탈 해킹 사건은 다른 어떤 곳보다도 보안이 철저해야 할, 국민의 재산을 취급하는 금융기관의 보안체계가 얼마나 허술한지 알 수 있는 사례였다. 이 사건의 조사가 채 끝나기도 전에 연이어 터진 농협의 전산망이 마비되는 사건이 또 발생했고 이어지는 소니 해킹 사건까지, 사회 전반에 해커들의 침입 시도들이 보이지 않게 얼마나 빈번하게 일어나고 있는지 알 수 있다.

그 동안 정부에서도 보안사고에 대비하기 위하여 민,관,학을 대상으로 각고의 노력을 해왔다. 그러나 매번 그렇듯이 각 산업군에 해당하는 기업들은 ‘보안사고’라는, 발등에 불이 떨어진 다음에야 피해의 심각성을 깨닫고 보안의 필요성에 대비 하기 시작한다.

그나마 최근 잇따른 금융권 사고 및 해킹사고에 따른 피해를 방지하고 금융-통신-에너지 등 국민생활과 밀접한 정보통신기반시설을 안전하게 보호하기 위해 국가적인 차원에서 정보통신기반시설에 대한 정보보호 강화방안이 마련되고 ‘보안관제센터 의무화’ 법안에 이어 ‘개인정보보호법 제정’등 보안관련 법규가 시행되는 건 매우 고무적인 일이다.

이번 사건들을 계기로 산업전반에 대한 정보통신 관리체계 점검 및 보안에 대한 전반적인 관리점검이 필요하다는 주장이 전문가들 중심으로 제기되고 있다. 지지부진하던 법규나 제도들의 제정이 하나 둘씩 수면 위로 떠올라 해결되고 있고, 관련 기관의 공무원들은 금융기관이나 기업들의 보안실태 점검에 나서고 있다.

우선 당장 터져 나오는 사건들을 막아내고 대응책을 강구함과 동시에, 근본적인 해결책을 찾고자 하는 노력의 움직임이 정부 차원에서부터 이뤄지고 있다. 이와 더불어 일반 국민 대상으로 보안의 중요성과 필요성에 대한 인식제고를 시작으로 보안사고에 신속하게 대비할 수 있는 보안 시스템을 갖추는 방안에 대한 심도 있는 고민을 각 기업의 CEO를 필두로 각계 각층의 보안담당자들과 함께 해야한다.

누누히 말하지만 ‘보안’에 있어서 100%의 완벽한 보안은 불가능하다.

필자 역시 십수년이 넘는 기간 동안 보안산업에 몸담아 오면서 ‘보안관리’와 ‘보안관제’ 사업에 심혈을 기울여 왔다. 최근의 보안사고를 비롯 최신 스마트 폰, 소셜네트워크서비스(SNS) 등 신규 기기-서비스의 폭발적인 증가에 따른 새로운 보안위협과 전 세계적으로 파장을 일으키며 산업시설에 피해를 준 스턱스넷 등 고도화되고 진화되는 신종 보안위협에 대비할 수 있는 새로운 보안관리-보안관제서비스를 선보이기 위해 다양한 기술 지원에 집중해왔다.

‘소 잃고 외양간 고치는 것’이 무슨 의미가 있겠냐고 하겠지만, 망가진 외양간은 확실히 고쳐 놓아야 다음에 더 큰 피해를 막을 수 있을 것이다. 벌어진 사건들에 대해서 후회하는 대신 앞으로 일어날 더 큰 사건들에 현명하게 대비할 수 있는 우리의 보안 인식 제고가 선행된다면, 보안 시장의 활성화와 보안 산업의 건전한 성장을 기대할 수 있을 것이며 나아가 IT강국으로 인정받던 대한민국이 다시 한 번 ’보안강국’으로 우뚝 설 수 있는 그날이 반드시 올 것이라 믿는다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소