Home > 전체기사
[보안, Real이 되려면] 3. 아이들을 키워야 한다, (ISC)2의 웨슬리 심슨 COO
  |  입력 : 2019-10-02 16:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“온라인 위생, 디지털 기술이 너무나 당연한 아이들과 젊은 세대부터 전파해야”
디지털 혁신은 미래를 위한 준비...신기술로 언급되는 것 구축한 것만으로 끝 아냐


[보안뉴스 문가용 기자] 10월 1일과 2일 양일에 걸쳐 Real이라는 주제로 진행되는 국제 시큐리티 콘퍼런스(ISEC) 2019 행사에 세계 최대의 보안 교육 및 인증서 발행 기관인 (ISC)2의 COO, 웨슬리 심슨(Wesley Simpson)이 방문했다. 88서울올림픽 때 보안 요원으로 참여했을 만큼 한국과 인연이 깊은 그와 ‘사이버 보안의 실제성’에 대해 이야기를 나눴다.


디지털 변혁 혹은 디지털 혁신은 무엇이라고 생각하는가?
우리 조직인 (ISC)2도 디지털 변혁을 최근 성공적으로 마무리 지었다. 3년 동안 진행된 프로젝트였고, 정말로 쉽지 않은 일이었다. 하지만 그 과정을 경험해오면서 느낀 건, ‘디지털 변혁은 결국 미래를 맞이하기 위해 밑바닥의 구조부터 시작해 전체적인 아키텍처를 바꾸는 일’이라는 것이다. 디지털 변혁 그 자체로 끝이 아니라, 더 크고 분명한 변화를 잘 수용하기 위한 발판을 마련하는 것이라고 본다.

클라우드와 자동화 기술이 디지털 변혁의 핵심으로 여겨지는데, 이 두 가지는 유연성과 속도를 높여주기 때문에 예측 불가능한 미래의 변화를 수용하기 좋다는 강점을 가지고 있다. 클라우드를 사용하고 자동화 솔루션을 도입했다고 해서 곧바로 변혁이 된 게 아니라는 것이다. 그런 기술들을 가지고 미래를 위한 발판을 마련하는 게 중요하다.

미래를 잘 수용하지 못할 때 변혁이 실패한 것이라고 볼 수 있다는 건가?
좋은 디지털 변혁과 나쁜 디지털 변혁을 구분하는 분명한 선이 있다고 보지 않는다. 미래를 위한 준비이기 때문에 지금 당장 판단을 내릴 수도 없다. 다만 ‘나쁜 디지털 변혁’이라고 지금 알 수 있는 게 딱 하나 있다. 그건 바로 아무 것도 배운 게 없는 변혁이다. 실패한다 하더라도, 배운 게 있으면 다시 시도할 수 있고 성공할 수 있다. 예를 들어 서드파티에게 변혁을 완전히 일임했을 때, 그래서 실제 구성원은 거의 습득한 게 없다면, 그 변혁은 겉으로 보기에 성공했다 하더라도 나쁜 변혁이다.

성공한 변혁은 이런 모습이다, 라고 단언하기는 어렵지만 보통 변혁의 기간을 길게 보지 못했을 때 먼 길을 돌아가는 것 같다. (ISC)2도 내부적으로 디지털 변혁을 3년 간 진행했다. 처음부터 3년 정도 시간이 걸릴 것이라고 봤고, 그에 따라 시간과 인력, 예산을 할당했다. 이걸 시작부터 잘 결정하는 게 중요하다. 의외로 이 부분에서 많은 조직이 실패해 디지털 변혁을 완료하지 못한다. 1년짜리 프로젝트로만 진행하고, 그만큼의 성과를 얻는 것이다. 그래서 일부에만 디지털 변혁이 이뤄지는데, 조직 전체가 체질 개선을 이루지 않고는 디지털 변혁을 제대로 했다고 보기는 힘들다. 자동화 기술 일부만 더했을 뿐인 거다.

이런 혁신의 시도가 이뤄지는 가운데, 보안이 실제 ‘안전’을 다루는 분야가 되어가고 있다. 사이버 공격이 목숨을 위협하는 때다. 우리는 안전 책임자가 되어가는가?
어떤 용어든 시간과 상황에 따라 자연스럽게 그 의미가 변해간다. 사이버 보안이라고 해서 예외가 되지 않을 것이다. 특히 현대의 ‘사이버 보안’이나 ‘해킹’과 같은 말은, 미디어나 영화와 같은 것들에 의해 지나치게 화려하거나 어려운 것, 전문가들만의 분야로 인지되고 있다. 이는 디지털 기술이 실제 생활 속으로 들어오는 때에 좋지 않은 부분이다. 그렇다면 ‘사이버 보안’이라는 말에도 조금 변화가 필요하다.

다행인 건 기업들이 조금씩 이런 변화에 깨어나기 시작했다는 것이다. 적어도 지금은 사이버 보안이 중요한 문제라는 걸 설득할 필요는 없다. 몇 년 전만 해도 보안은 사치였는데 말이다. 보안을 떠밀려서 하다가, 이제는 조금씩 능동적으로 하기 시작했다. 비즈니스 환경에서 보안은 이제 필수 요소다. 이제 그 방법과 방향을 제시해줘야 할 때다.

소비자들은 어떤가? 사용자 개개인은 좀 더 깨어나야 하지 않을까?
소비자들 역시 깨어나기 시작했다. 그들은 보안에 대해 좋지 않은 소문이 도는 제품을 거부한다. 사물인터넷 기술 기반의 가전제품을 사면서도, 보안에 대해 알아보는 사람들이 늘어나고 있다. 다만 모바일이나 인터넷 기술이 기본적으로 깔려있는 세상에 태어난 젊은 세대들의 경우 보안에 조금 느슨한 성향을 보인다. 우리에게는 ‘신기술’, ‘좋아진 세상’이지만 그들에게는 너무나 당연한 세상이기 때문이다. 온라인에서의 삶을 유지하는 게 너무 편해, 오히려 보안을 덜 생각한다.

안타까운 건 그렇게 보안에 대한 교육이나 인지 없이 편하게 기술을 누리던 젊은 세대들이 학교를 떠나 사회로 들어오기 시작하면서 대가를 치루고 있다는 것이다. 요즘 회사들은 이력서와 면접만으로 사람을 뽑지 않는다. 그들의 소셜 미디어와 각종 온라인 활동들도 검토해 후보자가 어떤 사람인지 알아본다. 온라인 활동 이력 때문에 직업을 찾지 못하는 사람들도 많다.

온라인 활동에서의 안전한 생활 습관을 알려주는 것이 ‘실제적인 보안’이 될 수도 있겠다.
맞다. 인터넷에서 데이터를 어떤 식으로 교환하는가. 어떤 상황에서 누군가가 보낸 링크를 누르는가. 메일이나 메시지가 들어왔을 때 어떻게 반응하는가. 어떻게 해야 안전하고 신뢰가 갈만 한 온라인 인격을 갖출 수 있는가. 편리함과, 보안을 위한 약간의 불편함 사이의 균형을 어떻게 맞춰야 하는가. 그런 걸 누군가 가르쳐줘야 한다. 그런 교육을 받고, 안전한 디지털 생활 습관을 갖춘 사람들이 기업과 기관으로 들어와야 보안이 비로소 ‘실제’가 된다.

난 보안 전문가들이 학교에 많은 시간을 기부해야 한다고 생각한다. 그리고 아이들을 만나야 한다. 최소한 고등학생이 되기 전 연령대의 아이들을 만나 온라인 생활에서의 위생 습관을 가르쳐줘야 한다. 모르기 때문에 나중에 커서 불이익을 받거나, 아무도 알려주지 않아 각종 신원 사기의 피해자가 되는 일이 없도록 해야 한다. 예를 들어 우리 어렸을 때는 의사 선생님들이 학교를 돌아다니며 이 닦는 법, 깨끗하게 손 닦는 법 등을 가르쳐주었다. 위생 문화를 퍼트린 것이다. 그런 걸 보안 업계가 할 차례다. 보안이 전문가의 영역에서만 남아있거나 어른만의 놀이터가 되어서는 실제가 될 수 없다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제