코로나19가 쏘아올린 ‘비대면 이슈’ 보안 패러다임을 바꾸다

포스트 코로나 시대, 비대면 경제의 핵심인 보안 역시 변화해야
‘디지털 뉴딜과 보안 패러다임’ 컨퍼런스... 다양한 보안 이슈 다뤄

[보안뉴스 원병철 기자] 포스트 코로나 시대를 맞아 다양하게 변화하는 시대의 흐름에 따라 보안의 중요성이 더욱 강조되고 있다. 이러한 가운데 국회와 보안 학계·산업계 등 보안전문가들이 함께 보안 패러다임의 변화에 대해 논의하는 자리가 마련돼 높은 관심을 받았다.

▲‘디지털 뉴딜과 보안 패러다임’ 컨퍼런스에 참석한 이상민 의원과 이용우 의원 등 내외귀빈들[사진=보안뉴스]

더불어민주당 이상민 의원실과 이용우 의원실, 한국정보보호학회, 한국정보보호산업협회, 스타트업얼라이언스가 함께 주최한 ‘포스트 코로나 시대의 스타트업, 디지털 뉴딜과 보안 패러다임’ 컨퍼런스는 코로나 19 이후의 스타트업의 생태계의 변화를 예측하고, 미래 경쟁력 확보를 위한 제언을 도출하는 장으로서 세부분야를 순차적으로 짚어보는 시리즈로 진행됐다. 특히, 15일에는 그 첫 번째 행사로 ‘디지털 뉴딜과 보안 패러다임’을 주제로, 비대면 경제의 핵심 인프라인 ‘보안’에 대해 다뤘다.

온라인 교육, 화상회의, 온라인 쇼핑 등 사회 구성원의 비대면 경제 경험이 많아진 현재, 보안은 안전한 비대면 환경 구성의 핵심 인프라인 동시에, 데이터를 원활하게 공유하기 위한 기본 전략으로서의 역할을 수행한다. 이에 이날 모인 전문가들은 안정성과 사용성을 함께 고려해야 하는 보안 산업의 현재와 미래, 그리고 정책 방향성을 짚어보는 시간을 마련했다.

행사를 주최한 이상민 의원은 “디지털 문명이 도래하고 향유하고 있지만, 앞으로 가야할 방향이나 문제 등 대응하고 준비해야할 것들이 있다”면서, “보안은 그동안 산업계와 학계 등 관련 종사자들의 헌신으로 지금까지 발전해 왔는데, 사람들은 보안의 중요성을 잘 모르고 살고 있다”며 아쉬워했다. “창과 방패처럼 우리도 계속 업그레이드하고 대비해야하며, 국가적인 투자도 필요합니다.”

이용우 의원도 “코로나19 이후 데이터의 중요성이 부각되고 있다”면서, “데이터는 어떻게 활용하느냐에 따라 소중한 자원이 될 수도 큰 위협이 될 수도 있다”고 설명했다. “디지털 시대, 언택트의 시대를 맞아 개인정보보호는 물론 활용방안에 대해 국회에서도 좀 더 깊게 고민하고 노력해서 앞으로 나아갈 수 있도록 하겠습니다.”

공동 주최기관인 한국정보보호학회의 정수환 회장은 “코로나는 정보보호 측면에서 바라보면 최악의 바이러스”라면서, “과거 보안은 범위를 정해놓고 분야별로 적용했다면 이제는 경계가 사라진 시대이며, 때문에 보안 패러다임은 바뀔 수밖에 없다”고 설명했다.

▲‘디지털 뉴딜과 보안 패러다임’ 컨퍼런스[사진=보안뉴스]

이어 2개 세션으로 진행된 컨퍼런스에서는 먼저 ‘코로나로 인한 보안 패러다임의 변화’를 주제로 김승주 고려대 교수의 강연이 펼쳐졌으며, 이어 류재철 충남대 교수의 사회로 유창훈 센스톤 대표, 장석은 NC소프트 실장, 이한진 금융위 과장 등이 패널로 참여해 토론이 이어졌다.

김승주 교수는 “줌이 많은 보안이슈 속에서도 승승장구할 수 있었던 이유가 바로 쉬운 사용성”이라면서, “보안 역시 보안 내재화처럼 쉽게 접근할 수 있도록 해야 한다”고 강조했다. 아울러 김 교수는 “최근 이슈인 망분리 역시 기존 사이트 중심에서 데이터 중심으로 패러다임을 바꿔야 한다”고 주장했다.

이어진 토론에서는 먼저 유창훈 센스톤 대표가 “많은 보안기업들이 어려운 상황이지만, 센스톤은 비통신 인증기술로 통신이 어려운 환경이 많은 해외에서 성과를 거두고 있다”면서, “특히, 규제보다는 결과로 책임을 지도록 하는 해외의 환경이 스타트업들이 좌충우돌 도전할 수 있도록 해준 것 같다”며 해외에 도전하려는 보안 스타트업에게 희망의 메시지를 전했다.

장석은 엔씨소프트 실장은 “엔씨소프트도 일찌감치 스마트워크 환경을 만들었지만, 100% 재택근무와는 다른 점이 있었다”면서, “특히,재택근무를 할 수 없는 업무 환경도 있어서 영역을 나눠 안전하게 관리하고 있다”고 설명했다. “보안관리자 입장에서 보면, 재택근무는 여러 네트워크를 사용하는 만큼 평소보다 두 배 이상 보안 리소스가 필요합니다. 이 때문에 준비할 것도 많아지죠.”

마지막 이한진 금융위원회 과장은 “금융보안은 전자금융거래, 즉 IT 부문의 리스크라고 생각했었는데, 이제는 IT를 넘어 전 영역의 리스크가 됐다”면서, “전사적 관점에서 보안을 생각하고 대응해야 한다는 판단하에 금융위원회도 준비하고 있다”고 설명했다.

한편, 2부에서는 현재까지의 보안 정책을 짚어보고, 이번 위기를 디지털 대전환의 기회로 삼을 수 있도록 IT, 보안업계, 정부를 대상으로 제언하는 시간을 가졌다. 고려대 권헌영 교수가 ‘코로나 이전과 이후의 보안 정책’에 대해 발표를 진행했으며, 토론에는 고려대 김승주 교수, 연세대 김범수 교수, 한국정보보호산업협회 이동범 회장, 비바리퍼블리카 신용석 CISO, 금융보안원 서호진 팀장이 참여해 디지털 경제 선도국가 도약을 위한 보안정책에 대한 논의를 이어갔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)