포스트 코로나 시대 디지털 기반 비대면 산업 안정적 발전을 위해 보안 기술·산업 진화는 선택이 아닌 필수다. 국내 보안 산업 규모는 글로벌 시장에 비해 크지 않지만, 보안을 필수 조건으로 완비해야 하는 디지털 기반 산업 성장과 맞물려 성장이 예상된다.
김승주 고려대 교수는 '포스트 코로나 시대의 ICT산업 미래전략포럼'에서 보안산업 당면 과제로 △사용자 친화성 제고 △망 분리 정책 △개인정보보호 대응 △클라우드 보안 대응을 제시했다.
김 교수는 원격영상회의 '줌'을 사례로, 사용자 편의성을 주문했다. 줌은 서비스 안정성 등 논란에도 코로나19 사태를 계기로 급성장했다. 비결은 편의성으로, 이용자는 결국 가장 사용하기 쉬운 서비스를 찾게 될 것이란 전망이다.
김 교수는 “원격 서비스 활성화에 따라 보안의 중요성도 지속적으로 커질 것”이라며 “공인인증서 독점을 해소하고 인증수단을 다양화한 것처럼, 보안서비스도 편의성이 첫 번째 과제”라고 말했다.
김 교수는 망 분리 정책과 관련, 정보 등급을 재분류하는 방식으로 진화가 필요하다고 조언했다. 우리나라는 업무망과 외부 인터넷망을 완전 단절시키는 물리적 망 분리가 중심인 반면에, 해외는 정보 등급에 따라 기밀 정보를 다루는 망만을 분리하고, 일반정보는 인터넷접속을 허용한다.
김 교수는 “모든 회사 데이터를 인터넷과 분리하는 것은 초연결 시대와 맞지 않는다”며 “데이터 중요도를 고려, 차등적으로 관리하는 시스템을 정착시켜야 한다”고 조언했다.
개인정보(프라이버시) 보호와 관련해서도, 코로나19 사태 이후 대비가 필요하다고 강조했다.
우리나라는 긴급 상황에서 확진을 차단하기 위해 개인 성명과 위치정보 전화번호, 주소 등을 확보하는 강력한 중앙집중식 확진자 추적 체계로 코로나19를 성공적으로 방어했다.
반면에,유럽·미국은 프라이버시를 중시했다. 구글과 애플은 익명화된 주변 확진자 단말기 정보를 블루투스 방식으로 수신해 접촉을 차단하는 '탈(脫) 중앙집중식' 추적기술을 개발한다는 점에서 대조적이다.
보안산업에 있어서도 이 같은 문화 차이를 고려해야 글로벌 시장에 수월하게 진출할 수 있을 것이란 조언이다.
김 교수는 “의료 분야에서 우리나라가 방대한 K-방역 데이터를 수집해 확보한 건 강점”이라며 “수집에 그치지 않고 어떻게 개선해야 할지 잘 분석해놔야 코로나19 이후 개인정보 문제에 대응할 수 있을 것”이라고 말했다.
그는 “클라우드는 한 번 뚫리면 모든 것을 다 가져갈 수 있을 정도로 위험하다는 점을 고려해야 한다”며 “면밀한 취약점 분석과 대응이 요구된다”고 말했다.
박지성기자 jisung@etnews.com