|
"정보보안은 지역적(locally)이지만 해킹은 국제적(globally)으로 이뤄집니다. 한국의 정보기술(IT)은 신식이지만 보안의식은 구식입니다."
스티브 창(사진) 트렌드마이크로 회장은 9일 서울 양재동 L타워에서 서울경제신문과 가진 인터뷰에서 "해킹기술이 날로 진화하면서 한곳의 보안업체나 하나의 솔루션으로 감당할 수 있는 범위를 넘어섰다"며 "글로벌하게 이뤄지는 해킹에 맞서 각국 정부와 보안업체들이 머리를 맞대고 경험을 나누는 글로벌 협력 체제가 필요하다"고 강조했다.
트렌드마이크로는 클라우드 보안의 세계 1위 업체로 46개국에 5,000명이 넘는 직원이 아마존ㆍNTT 등 글로벌 업체들의 클라우드 보안을 책임지고 있다. 창 회장은 "한국은 전세계 국가 중에서 가장 앞서 컴퓨터와 휴대폰ㆍ태블릿PCㆍTVㆍ인터넷전화 등 모든 기기를 연결시킨 나라"라며 "그러나 하나의 솔루션 또는 방어막만 설치하면 보안은 문제없다는 구식의 사고를 하고 있다"고 지적했다. 더 많은 기기들을 연결하고 이동하면서 빠른 속도로 대규모 정보들을 주고받을 수 있는 기술은 앞서 있지만 이런 정보를 안전하게 보호할 수 있는 기술과 마인드는 부족하다는 것이다. 한국은 미국에 이어 해킹공격이 두번째로 많은 나라로 꼽힌다.
그는 진화하는 해킹에 맞설 수 있는 가장 효과적인 방법으로 3R를 제안했다. 우선 "해킹은 어떤 한계도 없고 계속 움직이기 때문에 과거의 기준이 아닌 항상 원점에서 새롭게 봐야 한다(Reboot)"는 것이다. 또 "보안이 뚫린 과정과 원인을 반성(Reflection)하고 방어계획을 새롭게 짠 후 자신의 경험을 공개(Reveal)하고 공유해야 한다"고 말했다.
창 회장은 "25년 전에는 바이러스가 5개에 불과했다"고 회고한다. 그는 "해킹은 항상 기술보다 한발 앞섰다"며 "과거 해킹은 장난 또는 자신의 실력을 과시하기 위한 것이었지만 2007년부터 돈을 벌기 위한 목적으로 바뀌었다"고 말했다. 현재는 보안시장 규모(약 25조원)보다 해킹시장 규모(30조원)가 더 커졌다는 것이다.
창 회장은 정보의 양이 엄청나게 많아지고 가치도 더 커지면서 보안과 해킹은 더 중요한 이슈가 될 것으로 전망했다. 사람이 센서고 사람의 동작이나 선택 등 모든 행동이 정보로 저장되고 가치 있는 정보로 활용된다는 것이다. 그는 "10년 전에는 IT가 생산성을 높이는 용도로 사용됐고 구조화된 데이터만 가치를 인정받았다"며 "지금은 빠른 속도로 엄청나게 만들어지는 비정형화된 데이터, 즉 빅 데이터가 엄청난 가치를 인정받고 있는 만큼 개인정보 보호 등 보안이 중요하다"고 강조했다.
한편 병원이나 발전소ㆍ공장 등 사회기반시설에 대한 사이버공격 가능성이 높아진 만큼 이에 대한 대비책도 시급하다고 지적했다. 그는 "모든 것이 인터넷으로 연결되면서 해킹을 통해 얻을 수 있는 정치적ㆍ경제적 이득이 커졌다"며 "아직까지는 국가 기간시설에 대한 공격이 성공하지 못했지만 앞으로 더 많은 공격 시도가 이어지면서 과거와는 다른 상황이 전개될 수 있다"고 경고했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >