[디지털데일리 이상일기자] 올해로 11회째를 맞은 <디지털데일리> 주최 '차세대 기업보안 세미나&전시회(NES2016)'가 21일 JW메리어트호텔 그랜드볼룸에서 성황리에 개막했다.

올해 11번째 열리는 NES에서는 기업이 주목해야 하는 최신 사이버위협 동향과 이슈, 최신 보안 기술과 서비스, 구축 및 활용 모델 등이 소개된다.

최근 랜섬웨어를 비롯한 악성코드와 이를 활용한 APT 등 지능형위협이 더욱 기승을 부리고 있다. 컴퓨터와 파일을 잠그거나 암호화해 인질로 삼아 사용하지 못하게 해놓고 돈을 요구하는 랜섬웨어의 경우 공격자가 조직화되고 그룹화되면서 개인뿐 아니라 기업에 큰 피해를 입히고 있다.

또한 클라우드발전법 통과로 인해 클라우드 기술 도입이 속도를 내고 있는 가운데 새로운 클라우드 환경에 맞는 보안기술 적용에 대해서도 시장의 관심이 높아지고 있는 상황이다.

이 날 NES2016에서는 기업에서 알아야 하는 다양한 보안이슈와 위협 동향, 진보된 기술 대책 등을 제시하고 살펴볼 수 있는 기회의 장이 제공됐다.

◆보안업계 성능위주로 재편=미래창조과학부 송정수 정보보호정책관(국장)은 축사를 통해 “국내 기업의 정보보호강화를 선도하는 ‘NES2016 세미나’ 개최를 축하한다”며 “2011년 40여개에 불과하던 APT공격그룹이 2015년에는 900여개에 달하고 우리나라는 미국에 이어 2번째 APT 공격 대상 국가가 되고 있다. 최근에는 원전, 메트로 등 국가기반시설까지 공격대상이 되고 ICT 융합산업으로 확대될 것으로 보인다”고 밝혔다.

송 국장은 “하지만 국내의 경우 정보보호 기반 시장이 약하고 기업의 정보보호에 대한 인식이 투자에 초점을 맞추고 있다. 최근 전체적인 투자가 위축되며 국내 정보보호기업들의 성장이 많이 정체돼 있다”고 지적했다.

이에 따라 미래창조과학부는 국내 정보보호 시장의 선순환을 위해 다양한 정책수단을 추진하고 있다.

지난해 6월에는 정보보호산업진흥법을 제정, 12월부터 시행해오고 있다. 또, 기업의 정보보호 확산을 통해 보안시장의 선순환을 꾀한다는 목적으로 ‘사이버보안 기술예보제’를 추진하고 정보보호 성능평가 우수 기업 선정 등을 통해 국내 보안업계를 성능 우선으로 재편한다는 계획이다.

송정수 국장은 “미래 정보보호 제품의 경쟁력은 투자에 달렸다. 우리나라 보안 기술은 선진국과 1.6년의 기술격차를 보이고 있는데 2019년까지 0.3년 이내로 좁히는 것을 목표로 정보보호 예산 확대에도 노력할 것”이라고 밝혔다. 또 그는 “머신러닝, 클라우드, 지능형 보안 등 대규모 R&D 프로젝트를 추진해 이 성과물이 일반으로 확대될 수 있도록 하고 정보기술공유플랫폼 구축을 추진하고 있다”고 설명했다.

◆한국MS "클라우드, 보안의 종류가 다르다는 점 인식해야" 강조 = 한편 이날 기조연설에 나선 한국마이크로소프트 김명호 박사(최고기술임원)는 ‘클라우드 도입, 어떻게 할 것인가’ 라는 주제 발표를 통해 아직 국내 시장에서 클라우드에 대한 시장의 부족한 인식수준을 지적했다.

김 박사는 “클라우드라는 용어가 나온 지 10년이 넘었는데 아직도 기업이 도입을 저어하는 이유는 보안에 신뢰하지 않는다는 것”이라며 “클라우드의 보안은 덜 불안하거나 더 불안하거나의 문제가 아니라 보안의 종류가 다르다는 것을 인식하는 것이 중요하다”고 강조했다.

그는 “가트너에 따르면 클라우드는 예컨대 자동차와 비행기가 가지고 있는 리스크의 차이와 동일하다”고 지적했다.

김 박사는 비행기의 철저한 안전체계를 예를 들면서 클라우드의 효용성을 예시했다.

“비행기는 사고가 나면 대형사고로 이어진다. 하지만 자동차 사고만큼 비행기 사고가 잦은 것은 아니다.

비행기 사고가 중대한 만큼 더 철저한 준비와 규칙, 규정이 수반되기 때문이다. 때문에 고객들은 비행기를 두려워하지 않는다. 이는 비행기 운항에 필요한 항공사의 철저한 준비와 대응에 고객이 신뢰를 보내고 있기 때문이다. 마찬가지로 클라우드 역시 이러한 신뢰 확보에서 출발해야 한다.” 김 박사의 주장이다.

그는 “보안은 신뢰”라며 “클라우드 보안에 대해 더 많은 준비와 관리를 해준다면 고객이 잘 쓰게 될 것이다. 프라이버시와 제어에 대한 확신과 규정을 충분히 준수하고 있는지를, 그리고 이러한 사항을 투명하게 제공하고 있는지를 고객에게 납득시킨다면 클라우드도 활성화될 수 있을 것”이라고 밝혔다.

물론 클라우드의 신뢰확보를 위해선 자체적인 보안 기술 확보도 중요하다.

관련하여 김 박사는 MS가 제시하고 있는 클라우드 서비스 전략을 소개하면서 “클라우드는 대규모 워크로드를 고려해 설계한 만큼 대규모 DDoS 대처 등에 쉽게 대응할 수 있다”며 “정보기반 선택과 투명성 역할, 그리고 기능분산을 적절히 활용한다면 저렴한 비용으로 훌륭한 보안대책을 마련할 수 있다”고 강조했다.

<이상일 기자>2401@ddaily.co.kr