“정보기술(IT) 분야에서 정보보호 인력에 대한 처우가 가장 낮습니다. 이를 개선하지 못해 새롭고 훌륭한 인재가 정보보호 분야에 유입되지 않으면 나라를 통째로 넘기는 사태가 올 겁니다.”
권헌영 고려대 정보보호대학원 원장이 19일 서울 서초구 JW메리어트호텔에서 열린 '한국IT리더스포럼(정보보호 패러다임의 변화와 정부 정책)' 정기조찬회에서 사이버 안보 인재 중요성을 강조했다.
권 원장은 “러시아-우크라이나 전쟁 발발 한 달여 전부터 가짜뉴스 유포 등 사이버전을 벌이고 이후 물리전을 개시하며 통합전 양상을 보였다”고 설명했다. 그러면서 “우리는 소프트웨어(SW) 취약점을 분석하고 사이버 공격을 조사하는 데 집중하고 있다”며 “이스라엘은 정보보호 기업이 해외에서 사이버전을 벌이는데 우리는 그런 기업을 키우지 못하고 있다”고 덧붙였다.
권 원장은 정보보호 패러다임으로 △제로 트러스트 △공급망 보안 △데이터 중심 보안 △사이버 복원력을 꼽았다.
제로 트러스트는 '결코 신뢰하지 말고, 항상 검증하라'라는 핵심 철학을 바탕으로 기존 경계형 보안 체계를 보완하는 보안 개념이다. 제로 트러스트 보안이 주목받는 것은 디지털전환(DX)과 관계가 깊기 때문이다.
권 원장은 “DX가 이뤄지고 모든 자원이 클라우드에 저장되며 이를 인공지능(AI)이 처리하는 시대에 보안을 위해 망을 분리하는 것은 혁신을 포기하는 것”이라면서 “접근할 때마다 인증 비용이 늘어나기 때문에 압축적으로 빠르게 인증할 수 있는 보안 기술이 중요하다”고 말했다. 이어 “조 바이든 미국 행정부가 2021년 5월 제로 트러스트 도입을 선언한 것은 클라우드 서비스 산업을 미국 중심의 다음 패권 산업으로 키우겠다는 말과 같다”고 덧붙였다.
제로 트러스트 전환으로 데이터 분류는 더 중요해질 전망이다.
권 원장은 “보호해야 할 데이터와 그렇지 않은 데이터를 분류해야 한다”면서 “'데이터 중심 보안'이 중요해졌지만 현장에선 데이터를 분류할 인력이 없고 최고데이터책임자(CDO) 제도도 위기에 처했다”고 말했다.
조재학 기자 2jh@etnews.com