비대면 전환 속 정보보안 역할이 진화한다. 기업에 새로운 가치를 부여하고 사업 경쟁력을 강화하기 위한 조건으로 주목받는다.
신수정 KT 엔터프라이즈부문장 부사장은 29일 서울 코엑스에서 개막한 '제27회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2021)'에서 비대면 시대 기업 정보보안에 관해 기조연설했다.
신 부사장은 코로나19 이후 비즈니스와 일하는 방식, 기술 변화에 따라 기업 정보보안 조직이 새로운 요구를 받고 있다고 설명했다. 보안과 편의를 동시에 충족하려는 고객 수요와 함께 융·복합 서비스가 확대됐다. 원격근무와 협업, 비대면 영업 등 스마트오피스 확산으로 '경계선 보안'이 아닌 '데이터 보안'이 중요해졌다.
신 부사장은 포스트 코로나 시대 기업 정보보안 방향으로 '애자일' '플렉서블' '프로액티브' 등 세 가지 키워드를 제시했다. 비즈니스와 정보기술(IT)을 별개로 구현하는 것이 아닌 비즈니스 초기부터 보안을 동시에 구현하고 향후에도 함께 발전시키는 방식으로 진화해야 한다고 신 부사장은 강조했다.
그는 “비즈니스 이후에 보안성을 검사하고 승인하는 방식으로는 경쟁력이 없다”면서 “'비즈섹데브옵스(BizSecDevOps)' 체계로 전환해야 한다”고 말했다.
일하는 방식 변화와 같이 보안 방식도 유연하게 설계해야 한다. 과거 회사 시스템 접속자를 한 군데 묶어서 보호하는 방식이었다면 이제는 직원별 프로파일을 기반으로 각각 차별화한 보안을 적용해야 한다. 신 부사장은 “유연해질수록 사고 우려가 있지만 보안 경쟁력은 결국 사업 경쟁력을 뒷받침하기 위한 것”이라면서 “과거와 같은 경계선 중심 보안 방식으로는 사업 경쟁력이 없어질 우려가 있다”고 지적했다.
인공지능(AI) 기반 로그 분석 등 선제적 보안 기술에 관한 필요성도 언급했다. 신 부사장은 “위협이 등장하면 보안은 뒤따라가는데 더 이상 시대를 따라갈 수 없다”면서 “보안 조직 마인드셋과 역량이 모두 바뀌어야만 생존할 수 있을 것”이라고 경고했다.
시대 변화와 무관하게 준수해야 할 보안 원칙도 있다. 신 부사장은 “보안 시스템이 없어서 침해사고를 겪은 기업은 없다”면서 “운영과 분석을 잘못해서 사고가 발생하는 만큼 보안 관리를 위한 기본 사항은 지켜야 한다”고 말했다.
정보보안은 기업에 새로운 가치를 부여하기도 한다. 보안 관리 과정에서 사내 어떤 부분이 방만한지 파악할 수 있기 때문이다. 보안 조치는 기업 자산과 네트워크, 서비스를 합리화하는 효과를 거둘 수 있다. 고객에게 더 편한 서비스를 제공하면서도 보안을 강화하는 일은 더 많은 고객을 유인하는 관건이 된다.
신 부사장은 “기술과 비즈니스, 위협, 규제 변화는 새로운 도전 과제지만 기본을 지키면서 새로운 전략과 역할, 커뮤니케이션을 창출하면 기회가 될 수 있다”면서 “시대 요구사항을 파악해 보안이 기업에 새로운 가치를 부여할 수 있도록 노력해야 할 것”이라고 말했다.
정보통신망 정보보호 콘퍼런스는 'K-사이버보안'의 현재와 미래를 주제로 30일까지 온라인 생중계된다. 행사는 한국인터넷진흥원(KISA) 주최, 한국정보보호학회 주관으로 열렸다. 류재철 한국정보보호학회장은 “코로나19 대응책이 유명세를 타면서 우리나라를 겨냥한 해킹 공격이 급증했다”면서 “비대면 시대 사이버보안 중요성이 점점 더 커지는 가운데 우리나라가 세계 최고 정보보안 강국이 되도록 관심과 노력을 부탁한다”고 당부했다.
오다인기자 ohdain@etnews.com