“최근 우리 사회를 뒤흔든 사건을 보안 관점에서 생각해 봤습니다. 어떻게 가장 보안이 철저해야 할 그곳에서 자료가 유출됐나. 결국 보안을 관리하는 누군가가 VIP에게 예외를 두었기 때문이라고 생각합니다. 기업에서도 혹시 CEO나 고위 임원에게 보안 규정을 관대하게 적용하고 있는 것은 아닌지 되돌아 봐야합니다.”
이준호 네이버 최고정보보호책임자(CISO)는 27일 산업통상자원부와 특허청이 공동 개최한 `2016 산업보안 국제 컨퍼런스` 기조연설에서 이 같이 밝혔다.
`온라인 기업 CISO가 생각하는 기업보안 핵심`을 주제로 발표한 이 CISO는 보안 분야도 급변하는 세상에 맞춰 변화해야 한다고 강조했다. 무엇을 보호해야 하는지 기본으로 돌아가서 다시 고민해야 설명이다.
네이버 역시 지난해 로봇과 인공지능, 사물인터넷(IoT) 기기, 자율주행 기술 등에 투자하는 블루 프로젝트를 발표하고 검색 포털에 머물지 않기 위해 변화를 모색한다.
이 CISO는 “우리가 생각하는 기존 보안 방식이 여전히 유효한지 고민해야 한다”며 “보안도 변화해야 하고 보안이 변하기 위해서는 보안을 이끄는 사람이 먼저 변해야 한다”고 말했다.
그는 기업 보안 관리자가 IT를 넘어 사람을 관리하는 역량(HR)을 갖춰야 한다고 제언했다. 고객정보 유출과 산업기밀 유출 등 끊이지 않는 보안사고 대부분이 결국 고도의 해킹 기술보다는 `사람`에 의해 발생하는 사례가 많기 때문이다.
네이버는 내부 정보보호 전담팀에 다양한 인력을 확보하기 위해 노력 중이다. 이 CISO도 인터넷 기업에서 보안 분야를 맡으며 빅데이터 분석가와 통계 전문가 등에 필요성을 느꼈다. 전통적 보안 지식을 갖춘 전문가도 물론 중요하지만 현장에서는 수많은 데이터 중 보안 위협 관련 의미 있는 데이터를 찾는 일이 큰 부분을 차지한다.
이 CISO는 “네이버 정보보호팀에도 법대를 나와 법무실이 아닌 보안 조직에 지원해 채용한 사례가 있다”며 “문과적 소양을 갖추고 다양한 자격증 취득으로 이공계 분야 부족한 부분을 보완한 통섭형 인재”라고 말했다.
이날 행사는 제6회 산업기술보호의 날 기념식 일환으로 산업기술보호 유공자 포상과 정책포럼, 산업보안 논문경진대회, 아이디어 공모전 우수수상작 발표 등이 함께 진행됐다. 미국, 중국, 일본 보안 전문가를 초청해 해외 최신 보안 이슈와 우수사례를 공유했다.
김영삼 산업부 산업기술정책관은 “제4차 산업혁명 진입에 따라 기술유출 가능성이 높아지는 만큼 기술보호 중요성은 더 커질 것”이라며 “산업보안 관계자 모두가 사명감을 가지고 기술보호를 위해 힘써 달라”고 당부했다.
박정은기자 jepark@etnews.com
