[시큐리티톱뷰]<81>조원영 시만텍코리아 대표

“세계적으로 표적 공격이 증가하고 사이버 범죄자는 더욱 지능적으로 공격을 감행합니다. 급증하는 위협에 대처하려고 글로벌기업들은 경쟁사와 손잡는 것도 마다하지 않습니다.”

조원영 시만텍코리아 대표가 국내 관제 시장에 출사표를 던졌다. 그는 2000년대 초 한국 보안 시장에 관제 서비스를 알린 주인공 중 한명이다. 보안관제의 중요성과 방법을 알고 글로벌기업 처음으로 관련 시장에 진출했다.

“국내 관제기업과 단순히 경쟁만 하려는 것은 아닙니다. 보안 위협은 국경이 없습니다. 가장 빠르게 위협정보를 분석해 대응해야 합니다. 네트워크보안 자체로는 문제를 해결할 수 없습니다.” 최근 공격자는 게이트웨이에서 이메일, 엔드 포인트까지 모든 제어지점을 대상으로 공격을 시도한다. 그는 국내 보안관제기업과 단순한 경쟁보다 상생 협력을 모색한다. 시만텍 인텔리전스 네트워크정보를 국내 보안관제 서비스에 활용하는 형태다.

조 대표는 클라우드 기반 보안 서비스와 사물인터넷(IoT) 보안으로 영역을 확장한다.

“이메일은 공격자가 이용하는 가장 큰 통로입니다. 직원에게 보안이 보장된 이메일을 전달해야 합니다.” 시만텍은 조만간 이메일에 포함된 각종 보안 위협을 제거하는 클라우드 클렌징 서비스도 시작한다.

“산업연구원 조사에 따르면 국내 융합보안 피해 규모는 2015년 13조4000억원에 달하고 2020년 17조7000억원으로 추산됩니다. 국가 신용도 하락에 2차 피해까지 고려하면 피해는 더 커질 것입니다.”

조 대표는 “IoT 확산에 앞서 ‘보안에 기반을 둔 설계(Security by Design)’가 우선돼야 한다”고 지적했다. 산업시스템에서 자동차, 일반 소비자 기기까지 모든 단말기가 인터넷에 연결되는 속도가 빨라졌다. 하지만 여전히 보안은 뒷전이다.

그는 “IoT는 단말기마다 쓰이는 운용체계(OS)와 애플리케이션이 달라 보안 위협에 대처하는 게 더욱 어렵다”며 “설계 초기부터 보안을 고려하지 않으면 엄청난 혼란과 재앙을 초래할 수 있다”고 꼬집었다.

조 대표는 “우리나라는 이제 막 IoT가 확산하기 시작했다”며 “지금이 보안에 대비할 수 있는 적절한 시기”라고 강조했다. 그는 “센서에서 서비스, 애플리케이션을 모두 보호하는 총체적인 대책을 제공할 것”이라며 “초연결 시대에 안전을 지키는데 앞장서겠다”고 밝혔다.

김인순기자 insoon@etnews.com