사이버 위협 "솔루션만으로는 방어불가능…사람이 필요하다"
2014-09-21 10:26
아주경제 장윤정 기자 = "사람과 기술의 협업이 이뤄져야한다. 솔루션만으로 해결되는 위협은 없다"
최근 사이버위협에서 방어의 중심이 사람이 되어야한다는 주장이 제기됐다.
19일 제주도 샤인빌리조트에서 열린 ‘12회 한국침해사고대응팀협의회 정회원 워크숍’에서 분야별 보안전문가 8인은 정보보호 최근 트렌드 발표를 통해 '보안의 중심은 인력'이라는데 의견을 같이 했다.
장상원 에스넷시스템 보안솔루션기술팀장은 '숫자로 풀어보는 보안이슈 리뷰'라는 주제의 발표를 통해 5부터 1까지 숫자를 통해 최근 국내외 보안동향을 짚어주며 "기초 보안수칙을 철저히 지켜 내 PC는 내가 관리해야한다"고 강조했다.
이준희 한국EMC 부장은 "온라인위협의 공격은 1단계 엔드포인트 기반 분석, 2단계 행위기반 분석, 3단계 특정채널에 대한 사용자·계정 기반 분석, 4단계 다중 채널 및제품에 대한 사용자·계정 기반 분석, 5단계 빅데이터 분석 등의 5가지 단계를 거쳐야한다"며 "솔루션만으로 해결되는 위협은 없다. 사람과 기술의 협업이 이뤄져야한다"고 밝혔다.
이어 그는 "커스터마이징 대신 애플리케이션 프로그래밍 인터페이스(API)를 요구하거나 제품발전 로드맵을 확인하는 것이 올바른 보안솔루션 도입 절차다. 사용자와 벤더가 함께 달라져야 공존 가능하다"고 주장했다.
또 강성주 미래창조과학부 정보화전략국장, 정경호 한국인터넷진흥원 부원장 등도 제주에 들려 보안 전문가들을 독려했다.
강 국장은 "내년도 공공 부문의 정보보호 예산을 2자리수 이상 증액해 공공부문의 투자효과가 반드시 나타날 것"이라며 "민간 부문 역시 각종 보안사고 여파로 투자가 늘어날 것으로 믿는다. 앞으로도 보안 산업의 기술개발과 인력 양성에 미래부가 힘을 보탤 것"이라고 발언했다.
이처럼 '사람 중심으로 되돌아가는 보안'이라는 화두를 던진 이번 12회 한국침해사고대응팀협의회 정회원 워크숍은 올해로 12번째를 맞이하는 국내 유일의 민간 보안전문가 사용자 모임이다. 매년 제주도에서 CEO부터 개발자까지 한 자리에 모여 국내 보안 시장 상황과 기술 트렌드, 향후 발전 방향을 논의하는 자리를 갖는다.
이날 열린 워크숍에서는 최신 보안동향이 소개됐으며, 보안솔루션의 공급자와 수요자가 한자리에 모여 국내 보안시장 활성화와 보안산업 육성에 대해 심도있는 토론회도 열렸다.
류재철 한국침해대응협의회 회장은 "소위 '대한민국에서 보안하는 사람'이라는 불리는 인력들이 한 자리에 모이는 뜻깊은 자리"라며 "앞으로도 한국침해대응협의회 및 참여 회원들의 역량을 확대, 강화해 국가 정보보호 핵심역할을 수행하겠다"고 밝혔다.