끊임 없는 보안사고, 최후의 보루가 필요하다 - 한국IBM 유형림 상무

최근 방송사와 일부 시중은행에서 일어난 전산망 마비 사태는 '과연 어떻게?'라는 수법과 '대체 누가?'라는 배후에 많은 관심이 집중되고 있다. 보안에 대해 잘 알지 못하는 일반인들도 그 동안 IT강국을 자부하던 대한민국에서 이런 사태가 벌어진다는 것을 어떻게 이해할 지 당황하고 우려하고 있다.

사실 많은 기업은 보안시스템 구축에 자금과 인력, 시간을 투자하고 있다. 일상 생활 곳곳에서 우리를 지켜보고 있는 CCTV를 비롯해 출입할 때마다 신원을 확인하는 출입통제 시스템, PC 백신, 방화벽 등 기업이 보안에 투자하는 규모는 생각 이상으로 많다. 그러나 가장 보안이 잘 되어 있으리라 생각한 방송사와 은행에서 이번 사태가 벌어졌다는 것은 '진정한 보안이란 어떤 것인지' 다시 한번 판단해야 한다. 만약 전력, 원자력, 교통, 국방 등의 관련 업체 및 기관에서 이런 일이 벌어졌다면, 상상하기 힘든 결과가 우리 현실에서 벌어졌을 것이다.

IT 중심의 비즈니스 혁신이 가속화되면서 이제 IT는 기업의 성장을 위한 핵심 영역으로 자리잡고 있으며, 기업과 고객, 그리고 협력 업체를 소통시키는 혈액 역할을 하고 있다. 이러한 현실에서 더 이상 보안을 IT부서의 CIO와 운영자가 담당하는 업무의 한 부분으로 생각하면 안 된다. 기업의 경영진은 지속 성장을 위해 보안의 중요성을 끌어올려야 한다. 만약 보안 사고가 기업의 핵심 데이터와 고객 정보를 처리하는 서버에서 발생했다면, 막대한 손해 배상과 영업 손실, 신뢰 추락 등을 겪을 수 있기 때문이다.

문제는 비즈니스 환경이 복잡해지고 글로벌 환경 하에서 상호 연결성이 증대되는 만큼, 그 이면에는 기술의 발전을 악용하는 위험이 높아지고 있다는 점이다.

보안 사태, 어떻게 대처해야 하는가

고립된 무인도나 외부와 단절된 공간이 아니라면, IT의 부정적 발전을 등에 업고 활동하는 해커나 적대적 세력으로부터 자유로울 수 없다는 점이다. 이런 문제에 대응하기 위해 기업 경영진은 시급히 고려해야 할 두 가지가 있다.

첫째, 기업 내 핵심 정보를 경영 관점에서 관리하고 담당하는 최고보안책임자를 임명하는 것이다. 물리적 경비, IT 보안, 정보 보호의 등급 관리, 내부 보안 교육, 보안 리스크 관리 등을 총괄하는 역할과 부서가 필요하다. IBM의 창업자 토마스 왓슨은 "적에게 맞은 사람은 다시 일어설 수 있지만, 내부의 적에게 맞은 사람은 영원히 일어날 수 없다"고 말했다. 정보 보안은 외부 세력을 막아내는 것 뿐만 아니라, 내부에서 정보를 유출하는 것도 막아내야 한다. 국가도 정보기관을 두고 국가 위기를 관리하는 것을 통해 최고보안책임자가 갖는 역할의 중요성을 알 수 있을 것이다.

둘째, 외부 해커와 적대적 세력으로부터 기업 내 핵심 데이터를 보호할 수 있는 최후의 보루를 만드는 것이다. 네트워크을 통해 침입하는 해커를 모두 막아내는 것은 어렵다. 특히, 지금과 같은 개방형 체계는 '불가능'에 가깝다. 단지 해커가 열어야 할 잠금 장치를 많이 만들어서 시간을 지연시키고, 그 사이에 해커를 차단하려는 것이 현재 보안 솔루션의 방식이다. 그러나 이것 역시 기술 진보에 따라 확신하기 어려운 방식이다. IT 인프라의 개방형 체계는 문제가 심각하다.

역사적으로 외적의 침략에 대비하기 위해 역대 왕조들은 최후의 보루를 갖고 있었다. 이제 기업도 핵심데이터와 정보 보호를 위한 최후의 보루를 만들어야 한다. 핵심 영역을 지킬 수만 있다면 기업은 많은 피해 속에서도 다시 재기할 수 있는 기반을 가질 수 있다. 이런 관점에서 50년간 해킹 사례가 없는 메인프레임을 포춘 500대 기업 중 71%가 사용하고 있다는 것은 기업의 핵심정보를 지키기 위한 최후의 보루라는 측면에서 시사하는 바가 크다.

생존의 위기로 이어질 수 있는 보안 사고에 어떤 대비를 해야 하는지 검토가 필요한 시점이다.

글 / 한국아이비엠 유형림 상무(yoohyunglim@gmail.com)
편집 / IT동아 권명관(tornadosn@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.