Home > 전체기사
현재 보안의 갈 길은 ‘Back to the Basics’
  |  입력 : 2013-07-01 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘Back to the Basics’...보안, 기본으로 돌아가 근원적 문제 짚어야 
한국기업보안협의회, ISCR 2013 동시 행사로 정기 세미나 개최   
 


[보안뉴스 김경애] 최근 발생한 6.25 사이버테러를 비롯해 3.20 사이버테러, 잇따른 사이버범죄 등으로 인해 각종 보안사고에 대한 근본적인 원인을 파악하고, 이를 바탕으로 문제 해결에 나서야 한다는 목소리가 높아지고 있다.


이와 관련 한국기업보안협의회(회장 최진혁)는 ISCR 2013(국제사이버범죄대응 심포지엄)과 동시행사로 개최된 정기 세미나에서 ‘Back to the Basics’라는 주제로 논의의 장을 마련했다.

이날 마련된 정기 세미나에서는 잇따른 사이버범죄 및 해킹 등이 왜 발생하는지에 대한 근본적인 원인을 해결하기 위해서는 보안에 대해 기본으로 돌아가야 한다고 강조했고, 이에 대해 기업, 학계, 언론 등 각분야 전문가들이 모여 심도 깊은 논의를 진행했다.

특히, 이날 세미나에서는 울산대학교 정보보호동아리  ‘UOU - Unknown’(회장 임종민) 회원들과 상명대학교 지식보안경영학과 대학원생들, 서울과학종합대학원 산업보안MBA 수강생, 그리고 대전대학교 경찰학과 학생들이 옵저버로 참여해 보안 분야에 있어 가장 중요한 측면에 대한 보안전문가들의 의견을 경청하고, 공부하는 과정에서 느낀 핵심포인트에 대해 각자의 의견을 피력하는 시간도 가졌다.   

 

 한국기업보안협의회(회장 최진혁)는 ISCR 2013 행사와 동시 개최된 정기세미나에서  ‘Back to the Basics’라는 주제로 기본적인 관점에서의 보안에 대해 논의했다.


이에 대해 참석자들은 인력양성과 보안인식 제고의 중요성, 그리고 왜 사이버범죄에 탐닉하게 되는지 등을 비롯한 사람에 대한 연구가 우선되어야 한다는 등의 다양한 의견들을 제시했다.

 

우선 한국기업보안협의회 회장인 최진혁 대전대학교 경찰학과 교수는  “3.20 사이버테러 이후 망분리가 이슈가 되고 있다. 그런데 자세히 들여다보면 망분리에 대한 진지한 고찰 없이 망분리의 필요성과 장점만 부각되고 있다” 며,  “보안이슈에 대한 근원적인 문제제기가 필요하다” 고 서두를 꺼냈다.  

 

금융보안과 관련해서 씨티은행의 이성규 부장은 “10년 전부터 대학교에 보안관련 학과가 계속 증가하고 있고, 요즘 보안분야 인력채용이 활발해지고 있는 등 보안에 대한 전망이 대단히 밝다”며, “일례로 은행 내부직원들을 대상으로 보안인력을 채용할 때도 지원자가 몰리는 등 보안을 주요 업무로 생각하고 있다”고 말했다. 그러나 금융권의 보안관련 규제가 상당히 강화되고 있는 만큼 인력 채용과 운용에 보다 심혈을 기울이고 있다고 말했다.


삼성, LG 등 대기업을 출입하고 있는 파이낸셜뉴스의 양형욱 차장은 “기업이 아무리 많은 비용을 보안인력과 시스템에 비용을 투자한다고 해도 완벽할 수는 없다”며 “보안에 대해 물리적, 기술적으로 할 수 있는 부분은 한계가 있다”고 밝혔다. 그러면서 양 차장은 “무엇보다 임직원의 보안의식이 중요하고, 대학교 학부 및 대학원 과정에서 산업보안 특히, 관리적 측면의 보안에 대해 좀더 심층적으로 배울 수 있는 기회가 마련되어야 한다”고 강조했다.


또한, 기업보안책임자로 근무하면서 서울과학종합대학원 산업보안MBA 과정을 이수하고 있는 남궁록 실장은 “보안에 대한 투자는 과거보다 나아졌지만 보안의 근원적인 문제에 대한 인식은 아직 미흡하다”며 “대기업이 막을 수 없었던 경우는 실제 발생 사례를 모델링화으로 분석하고, 집중적으로 연구해야 한다”고 밝혔다.

이를테면, 사이버범죄 등에 이용되는 사회공학적 기법들은 이미 10~30년전에 언급됐던 기법들이 대다수라는 것. 피싱, 파밍 등도 이러한 사회공학적 기법들에 기반을 두고 파생되었다는 얘기다. 따라서 기본이 탄탄하게 갖추어져 있는지 점검할 필요가 있고, 과거의 흐름을 이해한 후 미래를 대비해야 한다고 남궁 실장은 설명했다.
 


보안책임자의 자질과 관련해 보안뉴스의 권 준 국장은 “한 분야에 대해 전문성이 있다고 해서 넓게 볼 수 있는 것은 아니”라며 “스킬에 집중하지 말고, 네트워크의 전반적 이해와 함께 인력관리 등의 관리적 보안 등 보안의 기본적인 사항을 갖추고, 미래의 트렌드를 읽을 수 있도록 보안의 시야를 넓혀야 한다”고 말했다.


국가정보전략연구소 민진규 소장은 “관리적 보안에 대한 연구와 기업내부 범죄에 대한 컨트롤이 제대로 안 되고 있다”며 “보안전문가의 경우 사람의 근원적인 욕망에 대해 인식하고, 이를 예방할 수 있는 방안을 고민해야 한다”고 말했다. 또한, 장기적인 관점에서 왜 보안사고가 일어나는지 원인을 찾고, 사람의 본질에 대해 연구해야 한다고 덧붙였다.

 

한국기업보안협의회 최진혁 회장은 “일례로 이미 18년 전인 1995년 이미 10만 사이버 전사를 양성해야 한다는 주장이 나온 바 있다. 결국 지금 얘기 나오고 있는 화이트해커 양성론과 하나도 다르지 않다”고 아쉬워했다. 

결국 보안사고는 사람에 의해 발생하는 것임에도 불구하고 그간 사람에 대한 연구가 취약했다는 점을 지적했다. 외국의 경우 사이버범죄를 비롯한 범죄자들의 심리와 행동에 대해 연구하는 노력이 활발하다는 것. 왜 사이버범죄에 탐닉하는지 행동의 동기와 심리적인 요인에 대한 연구가 필요하다는 얘기다. 

덧붙여 그는 “범죄해결에 있어 인간의 심리를 중요하게 생각하듯이 보안도 인간에 대한 이해를 바탕으로  임직원, 관리자, 경영자 등의 다양한 측면에서 보안사고의 원인에 대해 성찰해야 한다”며,  “
보안은 사람에 대한 보다 근원적인 접근이 필요한 분야로 사람을 통제의 대상으로 보는 것이 아니라 왜 침해가 일어나는지 사람에 대한 심리적인 탐구가 필요하다”는 말로 끝을 맺었다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제