◆이성만 마크로테크놀러지 사장 smlee@macrotek.co.kr
21세기는 정보기술(IT)의 개화와 함께 시작됐다. 모든 기업은 IT환경에 흡수됐으며 이것은 거대한 하나의 또다른 세계를 형성했다. 이러한 변화는 사적자산의 경계를 허물어뜨렸고 IT환경으로 변화해야 하는 대세에 반드시 해결하고 넘어가야 할 과제를 남겼다.
정보보안기술의 출발은 바로 이러한 과제에서 비롯됐으며 IT환경이 확산될수록 보안기술도 발전했다. 보안대상의 단위는 국가·기업·개인 모두가 포함되나 개인보안은 상대적으로 위험이 적다고 하겠다. 정부나 기업의 보안체계 주요요소는 보안정책·보안시스템 그리고 보안관리조직이다.
과거 수년간 보안산업은 기술개발을 해온 공급자 중심이었다. 이들은 필요성을 인식하지 못하는 시장을 향해 끊임없이 노크했지만 여전히 보안시장은 표류해왔다. 그러나 최근 정부·기업의 변화는 보안산업구조의 새로운 변화를 예고하고 있다. 그것은 보안조직의 구성이다. 정부나 기업이 최고보안책임자(CSO:Chief Security Officer) 체제를 중심으로 보안조직을 구성하기 시작한 것이다. 이것은 보안주체가 공급자에서 수요자 중심으로의 전환을 의미한다. 당연한 일이겠지만 각 기업은 내부조직을 통해 지속적인 보안관리를 실천하기 시작한 것이다.
체계적이고 과학적인 경영으로의 전환을 의미했던 CEO제도, 정보시스템 운용의 중요성을 인식하게 했던 CIO제도, 그리고 이제 체계적 보안관리의 시작을 알리는 CSO제도는 시대의 변화와 보호대상의 중요성을 반영하는 것이라 하겠다.
한 기업의 보안관리체계는 인적조직인 보안관리조직을 중심으로 이루어진다. 이제껏 개별적 보안시스템의 도입은 기업의 총체적 보안관리 수준을 만족시키지 못했다. 보안공격은 동적이다. 각 기업이 조직을 중심으로 한 동적 대응태세를 확립하는 것은 어쩌면 당연한 일이라 하겠다.
미국의 리서치 전문기관인 ‘크리스천 & 팀버스’가 최근 390개의 글로벌 기업을 대상으로 설문조사한 결과에 따르면, CSO의 필요성에 대해 응답자의 95%가 지지한 것으로 나타나고 있다. 실제로 지난해 10월 미국의 조지 W 부시 대통령은 사이버안보담당 보좌관으로 리처드 클라크를 임명했으며, 세계적인 IT기업 마이크로소프트(MS)도 미 법무국 검사 출신인 스콧 차니를 최고보안전략가로 영입했다. 메릴린치와 시티그룹 역시 예외는 아니다. 국내에서도 삼성그룹·LG그룹·현대자동차·SK 등 대기업을 중심으로 CSO조직 구축이 활발하게 진행되고 있으며 정부기관과 공공·금융기관도 예외 없이 보안강화를 위한 방안으로 적극 모색하고 있다.
최근 발생한 광범위한 보안사고는 한국이 IT강국으로서 무엇을 가장 중요하게 여겨야 하는지 일깨워준 계기가 됐다. 인터넷이 국가적 차원에서 마비되고 금융권이 해킹에 쉽게 노출되는 이러한 상황이 의미하는 바는 놀랍게도 이것은 겨우 시작에 불과하다는 점이다. 전산망은 신경망이다. 신경망이 잘 깔려 있고 예민할수록 신경망의 주체는 우수할 수밖에 없다. 반면 그러한 신경망일수록 공격에 약하다.
이제 한국은 새로운 정부가 곧 출발한다. 새정부는 한국을 IT강국과 금융허브로 성장시킨다는 비전을 제시했다. 이것은 충분히 가능한 비전이며 현명한 선택이기도 하다. 그러나 이 비전의 성취는 방해가 없는 상황에서만 가능하다. 그 방해는 바로 전산망에 대한 공격인 것이다. 오늘날 우리가 보았듯이 방해는 없앨 수 없다. 오히려 그 공격의 규모나 횟수는 더욱 증가할 것이다. 이제 우리는 한국의 경쟁력을 위해 전산망에 대한 위험관리를 국가적 차원에서 해나가야 할 때다. 현대국가에서 정보인프라는 국방·금융과 함께 국가 주요기반이다.
국가 CSO제도의 시작은 보안상태를 튼튼하게 해 IT기반을 강화해 나갈 것이다. 이것은 기업, 나아가 국가경쟁력을 키워나가는 데 제일 중요한 요소가 될 것이다.