김승주 교수 “Usable Security의 중요성 증대”
김용대 교수 “공익 때문에 개인정보보호의 희생…우려”
코로나 19 영향으로 불거질 정보보호 분야의 변화에 대해 정보보안 산업인들은 ‘언텍트 환경에서 보안이 더욱 중요하며 보안 산업은 다시 크게 부상할 것’이라고 예상하고 있다.
이동범 한국정보보호산업협회(KISIA. 지니언스 대표) 회장은 “코로나19 여파로 업무 환경이 언택트 환경으로 급속도로 전환되고 있으며 이런 상황에 보안은 더욱 중요한 산업으로 부상하고 있다”고 전했다.
강석균 안랩 대표도 클라우드 도입 가속화와 클라우드 환경에서 보안 중요성이 증대될 것이라고 강조했다. 이용환 SK인포섹 대표도 코로나19가 디지털 트랜스포메이션을 가속화시키고 있으며 보안의 역할도 더욱 커지고 있다고 밝혔다.
조규곤 파수 대표는 원격근무 환경에서 정보유출 리스크가 커지고 있다며 이에 대한 대책마련을 촉구했고 이득춘 이글루시큐리티 대표는 디지털 비대면 산업에 맞는 보안서비스가 필요하다고 강조했다. 김대환 소만사 대표는 원격 근무에 따른 엔드포인트 보안시장 확대를 예상했고 오치영 지란지교패밀리 창업자는 새로운 시대에 맞는 정보보호 제품과 전략을 짜서 글로벌 시장으로 나가자고 강조했다.
다음은 정보보호 학계 이야기를 들어봤다. 정수환 한국정보보학회 회장과 김승주 고려대학교 교수, 김용대 카이스트 교수는 코로나19가 가져올 정보보호 변화에 대해 어떤 생각을 갖고 있을까.
◇정수환 숭실대학교 교수(한국정보보호학회 회장)
“AI 기반의 위협 분석 및 대응 방안 등 보안기술 개발 필요”
코로나19 이후 많은 사람들이 예측하는 대로 비대면 비즈니스, 재택 근무 등이 활성화될 가능성이 높다.
이는 보안 대상의 접점들이 매우 많아지고 보안 영역의 경계가 사라지는 현상으로 나타날 것이다. 따라서 전통적인 페리미터(perimeter) 기반의 보안이 더 이상 유용하지 않다고 생각한다.
즉, 영역 기반의 보안에서 다원화된 분산 접점 환경에서의 보안으로 보안 패러다임의 변화가 필요하다.
멀티 노드 기반 분산 네트워크 환경에서의 효과적인 보안 메커니즘에 적합한 보안 패러다임의 설계와 함께 다양한 보안 데이터를 효과적으로 처리하는 AI 기반의 위협 분석 및 대응 방안 등의 개발이 필요할 것이다.
◇김승주 고려대학교 교수
“획일적 망분리에서 데이터 중요도 중심 망분리 정책으로 조속히 전환해야”
Usable Security의 중요성이 증대되고 있다. 줌의 사례에서 볼 수 있듯 보안성 논란의 중심에 있던 줌이 그 역경을 이겨내고 현재 시장 1위다. 15일자 외신보도에 따르면 줌의 시가총액은 미국의 Top7 항공사의 총액을 합친 것 보다 많다. 이렇게 할 수 있는 원동력에는 사용편리성이 있다. 우리 기업들도 사용자 친화적인 보안시스템을 만들지 못하면 도태될 것이라고 생각한다.
그리고 현재 획일적 망분리에서 데이터 중요도 중심의 망분리 정책으로 조속히 전환해야 할 것이다.
현재의 망분리 조치는 재택·원격 근무의 대못 규제다. 데이터를 중요도에 따라 나누고, 그 중요도에 따라 별도의 보안정책 및 망분리를 적용해야 한다.
이렇게 해야 기밀이 아닌 일반업무자료들은 인터넷에 연결해 재택근무를 할 수 있게 된다. 사실 이 내용은 이미 4차산업혁명위원회 대정부권고안에도 있는 내용이다.
다음은 Privacy in Public 이슈다. 무조건적인 프라이버시 보호가 과연 옳은 것인가 하는 논쟁이 촉발될 것이다.
미국은 이에 대한 논쟁이 1990년대 클린턴 행정부 때부터 이미 시작됐으며, 이를 암호전쟁(Crypto War)이라고 한다.
조주빈 사건(텔레그램) 및 코로나 확진자 동선 추적을 겪으면서 우리 국민들은 무조건적인 프라이버시 보호가 과연 옳은 것인지 고민하게 될 것이다.
끝으로 클라우드 보안의 중요성 증대 이슈다. 원격근무나 수업 환경에서는 클라우드 이용이 필수다. 당연히 클라우드 보안이 중요해 지고 있다.
그러나 작년 데프콘에서 박현준군이 발표했듯 클라우드를 안전하게 잘 이용하는 앱을 개발하기란 쉽지 않은 상황이다.
◇김용대 KAIST(카이스트) 교수
“공익 때문에 개인정보보호 희생될까 걱정스러워”
코로나19 이후라고 해서 큰 변화는 없을 것이라고 생각한다. 여전히 중요한 문제는 중요하게 남을 것이다. Zoom(줌) 보안 문제도 기존 다른 메신저 보안 문제로 많이 다루어졌던 걸 줌이 하지 않았다고 생각한다. 곧 개선될 것이라고 생각한다.
단지 우리나라의 경우, 요즘 유럽과 달리 공익과 개인정보보호의 trade-off에서 공익의 손을 높이 들어줘 방역에 성공했기 때문에 공익 때문에 개인 정보보호가 앞으로도 희생될 경우가 많아 질 수 있지 않을까 걱정스러운 부분이 있다.
물론 현재 우리나라 시스템이 방역을 위해 성공한 것은 인정한다. 하지만 유럽에서 걱정하는 부분, 즉 국가가 개인의 친구 관계, 만나는 사람들 등 그런 정보들까지 꼼꼼하게, 그것도 단기간에 추적할 수 있는 시스템은 반대로 생각하면 충분히 악용이 될 수 있는 시스템이라고 생각한다.
국가에 대한 신뢰가 있어야 하고 국가 DB가 유출되지 않는다는 가정에서 돌아가는 시스템인데, 만약 이 신뢰관계가 깨질 경우, 상당한 역작용으로 작용할 가능성이 있다고 생각한다.
★정보보안 대표 미디어 데일리시큐!★
◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com