- “SNS 활용 잘하는 신세대 직원들이 기업보안의 구멍”
- [RSA 2012 기조연설] 엔리크 살렘 시만텍 최고경영자

[디지털데일리 이민형기자] “기업들이 겪을 수 있는 가장 큰 보안 위협은 바로 ‘디지털원주민’에 의한 것으로, 이들이 하는 행동은 범죄도 아니기 때문에 보안담당자들의 골칫거리 중 하나입니다”

엔리크 살렘 시만텍 최고경영자(CEO)는 미국 샌프란시스코에서 열린 정보보호 컨퍼런스 ‘RSA 2012’에서 ‘디지털원주민’이 기업의 새로운 보안위협이라고 말했다.

디지털원주민은 1990년대에 태어나 컴퓨터, 인터넷, 휴대전화 등의 디지털 기술을 어려서부터 사용하면서 성장한 세대를 말한다.

살렘 CEO는 “디지털원주민들은 모바일 기기등을 통해 언제 어디서나 소셜네트워크서비스(SNS)와 같은 온라인 활동을 하고 있는데, 이는 커뮤니케이션과 마케팅에 대한 새로운 방법으로 떠오르고 있다”며 “그러나 이를 기업의 입장에서 생각해본다면 악성코드 감염, 데이터 손실, 유출 등의 위험을 증가된 셈”이라고 말했다.

이어 “실제 디지털원주민들이 취업하는 시대가 도래함에 따라 기업보안에는 많은 위협이 가해지고 있다”며 “그들은 회사에서 하는 일을 집으로 가져가서 한다. 기업에서의 인터넷과 가정에서의 인터넷의 차이점을 생각하지 못하고 있는 것”이라고 덧붙였다.

살렘 CEO는 디지털원주민들에게 이러한 문제점이 도사리고 있음에도 불구하고 이를 무작정 차단해서는 안된다고 주장했다.

그는 “웹 애플리케이션, 인터넷서비스에 접근하지 못하도록 차단을 할 수 있지만 이는 장기적으로 보면 절대 좋은 생각이 아니다”며 “이러한 위협을 막을 새로운 보안장치가 필요한 시기가 왔다”고 강조했다.

이날 기조연설에서 살렘 CEO는 기업의 새로운 보안 모델을 제시했다.

그는 “기업들은 ▲싱글사인온(SSO)와 같이 유연한 직원 ID 관리를 가능하게 하면서도 ▲내부의 데이터를 외부로 반출하지 못하도록 하는 ‘역 방화벽(reverse firewall)’을 구축하고 ▲데이터의 흐름을 한눈에 볼 수 있는 시스템과 이를 감사하는 정책을 세워야 한다”며 “이는 쉽지 않지만 기업에게 있어서는 꼭 해야만 하는 일”이라고 말했다.

한편 기조연설 도중 등장한 마크 베니오프 세일즈포스닷컴 CEO는 “보안에 자신이 있다는 기업들도 ‘디지털원주민’에 의한 위협에 당황하며 대응하는 법을 배우고 있다”며 “IT 보안에 결승점이란 없다”고 강조했다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr