Home > 전체기사
[기자수첩] 올인원 시대, 보안인력도 슈퍼맨이 필요할까
  |  입력 : 2019-05-06 01:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안전문가의 슈퍼맨급 파워 혹은 분신술을 원하는 기업들에게 하는 제안

[보안뉴스 원병철 기자] 올해 열린 국내외 보안 콘퍼런스를 참관했던 정보보호 관계자들은 글로벌 기업들이 모든 정보보호 서비스를 제공하는 올인원 시큐리티(All In One Security)를 표방하고 있다고 입을 모았다. M&A를 통해 다양한 보안 솔루션들을 하나로 모아 고객에게 제공하는 서비스가 늘고 있다는 얘기다. 차별화된 전문기술을 제공하는 국내 보안기업들에게는 시장이 어려운 방향으로 흘러가고 있다는 걱정도 함께 나왔지만, 어찌됐건 이러한 올인원 시큐리티는 보안산업의 주류로 부상하고 있다.

[이미지=iclickart]


사실 이러한 올인원 서비스 혹은 제품은 여러 산업 전반에서 확인이 가능하다. 세안 후 화장품을 바르기 귀찮아하는 남성들을 위한 스킨과 로션, 에센스를 하나로 합친 올인원 화장품이나 몸에 부족한 영양소를 한 번에 제공하는 올인원 종합 비타민은 물론 냉난방과 공기청정기능까지 더한 올인원 에어컨과 청소기에 물걸레 기능을 더한 한국형 올인원 청소기 등 화장품에서부터 생활용품, 가전까지 올인원 제품은 하나의 트랜드로 자리 잡았다.

그런데 이러한 제품 혹은 서비스를 넘어 사람까지 올인원을 요구하는 추세가 보안분야, 정확히는 기업의 보안인력 채용에서도 드러나고 있다. △ISMS 인증 △인프라보안 솔루션 운영 및 관리 △서버/네트워크/DB 보안 진단 및 지침 작성 △보안심의 및 보안성 검토 △모의훈련 시나리오 작성 및 훈련 지원 △인터넷 모바일 서비스에 필요한 보안 기획 업무 등.

지금 나열한 업무는 최근 공개된 한 기업의 보안시스템 운영/관리 담당자 모집 요강이다. 그런데 놀랍게도 단 1명의 보안인력에게 요구하는 담당업무다. 심지어 자격요건을 살펴보면, △모의해킹 및 보안 취약점 진단/분석 대책 수립 △침해사고 대응 가능자 △인프라보안 솔루션 운영 및 관리 가능자 △기업 보안 운영 경험 보유 △IT 개발경험, 서비스 운영 경험 △정보보호 관련 국제공인 자격증 △ISMS/PIMS/ISO27001 인증 경험 △보안아키텍처 수립, 네트워크 보안/서버보안 등 인프라 구축 경험 등등. 전부 나열하기도 어려운 자격요건 및 경험을 요구하고 있다.

물론 다방면의 정보보안 경험을 갖추면 좋은 건 사실이다. 특히, 기업이나 기관의 보안을 총괄하는 CSO나 CISO 등 최고책임자 레벨이라면 보안 전반에 걸친 다양한 경험이 무엇보다 중요하다. 하지만 5년 이상 경력자에게 앞서 언급한 정도의 자격을 요구하는 것은 너무 과도하다는 지적이다. 게다가 엄밀히 말하자면 ISMS 등 인증과 모의해킹, 보안 솔루션 운영 및 관리는 분야 자체가 다른 업무다.

문제는 지금 예로 든 해당 기업만이 이러한 올인원 플레이어를 요구하는 것이 아니라는 사실이다. 본지가 매주 소개하는 ‘보안인력 채용’ 기사를 정리하기 위해 각 기업의 모집요강을 살펴보면 이러한 슈퍼맨급 올인원 보안전문가를 요구하는 곳이 많다. 심지어 이러한 경향은 대기업이나 중견기업 등 일반 기업에서 더 두드러진다.

물론 일반 기업이 정보보호 업무에 많은 담당자를 채용하기란 쉽지 않다. 하지만 정보보호는 단순히 ROI(Return On Investment, 투자자본수익률)로 판단할 수 있는 분야가 아니다. 정보보호에 소홀하다 기업 운영에 큰 타격을 받은 예는 너무나도 쉽게 찾아볼 수 있다. 굵직한 사건들만 봐도, 세계적인 알루미늄 생산기업인 노르스크 하이드로는 랜섬웨어에 감염돼 4,100만 달러(약 480억 원)에 달하는 금전적 피해는 물론 전 세계 알루미늄 가격에 영향을 미칠 정도였고, 세계 최대 해운사인 머스크는 사이버 공격을 당해 최대 3억 달러(약 3,510억 원)의 손실을 입은 것으로 집계됐다.

이처럼 기업 혹은 기관에서 보안을 강화하는 것은 단순 투자의 개념을 넘어 기업의 존립을 위한 필수 사항이며, 이를 위해 보안전문가를 적재적소에 투입하는 것이 가장 기본이라고 볼 수 있다. 올인원은 한 가지 제품이나 서비스로 다양한 효과를 거둘 수 있는 방법이지만, 보다 전문성을 요구하는 일에는 각 분야별 전문가나 전용 제품을 사용하는 것이 더 중요하다는 사실을 잊지 말아야 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)