“마이데이터 시대 새로운 보안 패러다임으로 사이버 복원력(Cyber resiliency) 확보를 제안합니다.”
이준호 한국화웨이 최고정보보안책임자(CSO)는 22일 “최근 사이버 공격이 공공기관 또는 기업뿐만 아니라 일반 국민 생활과 밀접한 분야로 확대되며 공격 수법도 더욱 진화하고 있다”면서 “개인정보와 금융·신용 등 민감 정보를 한 곳에서 관리하는 마이데이터 개인정보보호가 보장이 돼야 진정한 데이터 경제 실현이 가능하다”며 이같이 말했다.
이 CSO는 국내 1세대 최고정보보호책임자(CISO)로 지난해 화웨이에 영입됐다. 국내 최대 인터넷기업인 네이버와 다음에서 정보보호 업무를 책임지고 보안업체 센스톤을 창업한 국내 정보보안 업계 최고 전문가 중 한 명이다.
그는 마이데이터가 데이터 경제를 활성화할 핵심 서비스가 될 것으로 기대를 모으는 동시에, 데이터 활용 과정에서 개인정보보호와 관련해 새로운 도전 과제를 제시한다고 진단했다.
마이데이터는 이용자 동의를 바탕으로 개인화된 데이터를 활용해 맞춤 서비스를 제공한다. 개인동의를 받은 정보만 안전하게 전송하고 적법한 전송에 대한 인증체계를 갖추고 있지만, 데이터 유통이 활발해지는 만큼 침해사고 가능성도 높아지고 있다는 우려다.
마이데이터 시대 새로운 보안 패러다임으로 '사이버 복원력' 확보를 제시했다. 해커로부터 불의의 데이터 침해사고를 당하더라도 신속하게 공격을 차단하고 데이터를 복원하는 데 기업 역량을 투입해야 한다는 조언이다.
이 CSO는 “마이데이터 서비스의 안정적인 운영을 위해 기업은 사이버 보안 위협 요인을 예측하고 공격에 맞서며 피해를 빠르게 복구하고 다음 단계로 발전해 갈 수 있는 능력이 중요하다”며 “사이버 복원력은 IT 인프라 지능화와 자동화, 내재화된 보안 기술력을 갖추는 등 기술적 역량뿐만 아니라 조직 내 프로세스와 구성원 역량 전반을 제고해야 달성이 가능하다”고 역설했다.
그는 “초고속 컴퓨팅, 데이터 폭증, 클라우드 서비스 확대 등 IT 환경 변화와 새로운 기술 출현은 보안 취약성도 증가시켰다”며 “최고의 보안 솔루션과 기술을 적용했다 하더라도 진화하는 사이버 위협을 원천적으로 막을 수는 없다”고 덧붙였다.
화웨이는 최신 데이터 규정 준수, 데이터 전송 메커니즘에 따른 식별과 매핑, 적절한 지침·템플릿 제공, 표준계약조항(SCC)에 대한 지속적인 연구·평가, 보완 조치 제언 등 활동을 하고 있다고 소개했다.
이 CSO는 “보안성을 강화하기 위한 지속적인 투자와 노력도 중요하다”며 “화웨이는 총매출 10%에 해당하는 연구개발(R&D) 예산의 5%를 사이버 보안에 편성하고 있고 2300명 이상 보안 전담인력과 진출한 국가별 CSO를 운영하고 있다”고 강조했다.
박지성기자 jisung@etnews.com
