[디지털데일리 이민형기자] “기업에게 ‘보안’은 단순히 위협에 대응하기 위한 수단이 아니라, 임직원이 보다 많은 일을 할 수 있도록 뒷받침 해주는 기술입니다.”
휴 톰슨 블루코트 부사장<사진>은 보안이 위협 대응, 규제 준수를 위한 것이 아니라 부가가치를 불러올 수 있는 혁신적인 요소로 보는 것이 옳다고 강조했다.
톰슨 부사장은 “3년 전까지만 하더라도 기업의 최고보안책임자(CSO)를 제외한 다른 임원들은 보안을 ‘줄일 수 있으면 줄여야 하는’ 일반관리비(overhead cost) 이상으로 생각하지 않았다”며 “임원들은 어떻게든 관리비를 줄이려고만 했고, 그 결과 보안사고로 이어지는 경우를 많이 목격했다”고 전했다.
이어 “실제 미국의 한 제조기업의 최고정보책임자(CIO)는 지난해에 보안사고가 단 한차례도 발생하지 않자 보안 예산이 많다고 판단, 예산을 절반으로 줄여서 집행했다”고 말하며 보안의 본질을 이해하고 있지 못하는 기업들이 많다고 우려했다.
또 톰슨 부사장은 보안은 새로운 기술을 기업들이 적용할 수 있도록 도와주는 요소라는 것을 거듭 강조했다.
BYOD(Bring Your Own Device), 빅데이터, 클라우드 등 각종 새로운 IT기술과 트렌드를 기업이 활용할 수 있게 해주는 것이 바로 보안이라는 주장이다. 국내 기업들도 모바일단말관리(MDM) 솔루션을 도입하며 BYOD 이슈를 허용하고 있으며, 클라우드 보안기술이 등장한 이후 본격적인 활용, 도입에 나서고 있다.
그는 “보안은 기업의 모든 영역에 존재하고 있다. 클라우드, 모바일 기술을 기업이 적용하기엔 리스크가 존재하지만 향상된 보안기술은 이러한 리스크를 최소화하는 역할을 할 수 있다”고 설명했다.
톰슨 부사장은 최근 국내에서 발생한 다양한 보안사고들에 대한 우려도 나타냈다. 우리나라에는 삼성, LG와 같은 글로벌기업들이 많고, 강국에 둘러쌓인 지정학적 요소, 발전된 IT인프라 등으로 인해 공격자들의 대상이 되고 있다는 지적이다.
국내 보안상황을 어떻게 생각하느냐는 질의에 그는 “한국은 공격자들의 관심을 집중시킬 수 있는 다양한 요소를 가지고 있다”며 “글로벌기업들의 존재와 이웃국가와의 묘한 관계 등으로 인해 공격자들은 한국을 자신들의 사이버전략을 시험할 수 있는 공간으로 보고 있는 것 같다”고 답했다.
여기에 이어 점점 성장하고 있는 ‘핵티비즘(Hacktivism)’에 대한 대응책도 마련해야한다고 톰슨 부사장은 강조했다.
핵티비즘은 해커(hacker)와 행동주의(activism)의 합성어로 정치적인 목적을 달성하기 위한 수단으로 특정 국가나 기관, 기업등을 공격하는 행위를 말한다.
올해 초 ‘어나니머스코리아’로 자칭한 해킹그룹의 행동들이 여기에 포함되며, 최근 시리아·이란 사태로 인한 홈페이지 변조 등도 핵티비즘으로 말할 수 있다.
톰슨 부사장은 “3년 전까지만 하더라도 핵티비즘은 그 규모가 매우 작았으나 지금은 상황이 바뀌었다”며 “과거 핵티비즘을 실현하기 위해서는 이념과 기술이 필요했으나 지금은 각종 해킹툴의 등장으로 손쉽게 참여할 수 있다”고 말했다.
이어 “이러한 이유로 핵티비즘은 앞으로 국가나 기업에 큰 위협이 될 것이며, 그 누구도 이 것에 대해 부정하진 못할 것”이라고 덧붙였다.