임종인 고려대 정보보호대학원장이 삼성에 ‘선제적 보안 투자’를 주문했다. 삼성그룹 각 계열사가 스마트홈, 헬스케어 사업 등에 역량을 결집하는 가운데 나온 제안으로 향후 삼성의 관련 행보가 주목된다.
임 원장은 12일 서울 서초동 삼성전자빌딩에서 열린 삼성그룹 수요 사장단회의에서 ‘기업의 보안, 신 패러다임 및 대응전략’을 주제로 강연한 뒤 기자들과 만나 “스마트홈 등 사물인터넷(IoT) 관련 사업에 적극적인 삼성에 보안의 중요성을 전했다”고 말했다. 그는 “보안은 비용이 아닌 소비자 신뢰를 위한 투자”라며 “삼성은 창의적 보안 인재를 중용해야 한다”고 덧붙였다.
국내 대표적인 정보보호 전문가인 임 원장은 비행기, 의료기기, 자동차 등에 가해지는 해킹이 스마트홈과 스마트TV 등으로 확산될 경우를 우려해왔다. 이는 삼성전자, 삼성메디슨, 삼성SDS 등이 차세대 주력 사업으로 내세우는 부문이기도 하다. 이에 대해 임 원장은 “실험에서 공공·민간 등 사회의 여러 분야가 해킹에 취약하다는 점이 증명된 바 있다”며 “규모가 커지면 인명피해도 우려된다”고 설명했다.
제품 제조단계부터 보안 강화도 역설했다. 삼성그룹이 오래 전부터 보안에 상당한 투자를 해 잘하고 있지만 제품·서비스 개발부터 보안을 고려한 설계와 제조(Security by design)로 소비자 신뢰를 쌓아야한다는 의미다. 미국이 지난해 7월부터 제조물책임법(PL)에 따라 스마트 기기의 소프트웨어(SW) 오류로 인한 소비자 피해의 책임을 제조사에 묻기 시작한 데 따른 내용이다.
결국 보안에 능통한 창의적 인재 확보가 삼성의 과제라는 게 임 원장의 주문이다. 그는 “2010년 인텔이 76억8000만달러에 인수한 백신업체 맥아피가 인텔 칩세트 안정성 강화에 기여하고 있다”며 GE의 월드테크 인수와 같은 관련 업체에 대한 적극적 인수합병(M&A), 시큐아이 등 그룹 내 투자를 통한 역량 강화를 강조했다. 이와 관련해 에스원을 종합 보안기업으로 육성하는 내용의 아이디어를 윤진혁 에스원 사장에게 전달하기도 했다.
이에 대해 윤 사장은 회의 후 기자들과 만나 “수년 전부터 정보보안 부서를 만들었고 창의적 인재 양성·발굴에도 나서고 있다”며 “에스원을 종합 보안기업으로 키우겠다”고 말했다. 한편 삼성은 지난해부터 고려대 정보보호대학원과 삼성SDS 간 협약에 따라 ‘삼성정보보호트랙’ 석사과정을 운영하고 있으며 해마다 10명씩 2년간 교육을 맡기고 있다.
서형석기자 hsseo@etnews.com