인포섹(대표 이상은 http://www.goinfosec.co.kr)이 민간 ISAC을 구축, 오는 3월부터 본격적인 서비스에 나선다. 관련기사 13일자 8면
ISAC은 해킹이나 컴퓨터 바이러스 대응요령 및 침해 경보, 분석 등에 관한 정보를 가입기관 등 관계기관과 공유함으로써 각종 침해사고에 체계적으로 대응할 수 있도록 한 것으로, 정보보안업계의 새로운 비즈니스모델로 떠오르고 있다.
미국에서 금융·정부·수송 ISAC을 구축한 바 있고 이번에 인포섹과 국내에 KS/ISAC을 구축한 GI의 짐스위니 수석부사장을 만나봤다.
- 한국의 정보보안 수준에 대해 말한다면.
▲ 한국도 정보보안이 상당한 수준에 올랐다고 생각한다. 최근 보안에 대한 투자도 늘어나고 있고 뛰어난 제품도 많다. 하지만 관리부분이나 운영부분은 지속적인 관심을 갖고 투자해 나가야 할 것으로 생각된다.
- ISAC에 대해 설명한다면.
▲ ISAC은 한마디로 말해 새로운 보안서비스 모델로 전세계 공조 네트워크를 바탕으로 정보침해에 대한 민간자율의 공동대응체계라고 할 수 있다.
- ISAC을 구축해야 하는 이유는 무엇인가.
▲ 전세계 해커들은 해킹정보를 공유하고 있다. 해커들이 공동으로 움직이듯 정보침해 공동대응체계도 필요하리라 본다. 특히 국가적, 사회적으로 피해가 확산될 가능성이 높은 주요 기반시설은 조직간 효과적인 공동대응으로 피해를 최소화하는 것이 필요하다.
- 국내에서도 금융이나 통신분야에서 ISAC 구축이 추진되고 있다. 이들 ISAC과 GI·인포섹이 구축하는 ISAC이 연계될 수 있는가.
▲ 가능하리라 본다. 한국의 다른 ISAC들이 어떠한 기능과 역할까지 제공할 지는 구체적으로 아는 바 없으나 사이버테러에 효과적인 공동대응을 하기 위해서는 전세계적인 연계가 필수적이라고 생각한다. 미국의 금융ISAC인 FS/ISAC도 이같은 이유로 GI가 운영중인 「월드와이드 얼럿 네트워크(WW@lert Network)」에 연계돼 있다.
- KS/ISAC은 정보보안업계의 새로운 비즈니스모델이라고 하는데 수요처와 시장전망은.
▲ ISAC서비스를 필요로 하는 고객은 정보자산을 보호하고자 하는 모든 조직이겠지만 우선은 보안전문인력을 충분히 확보하지 못한 분야가 될 것이다.<주문정기자 mjjoo@etnews.co.kr>