보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 해킹보안의 핵심, 사람이 우선이다 [보안칼럼] [전자신문 etnews 11월 28일_전자신문 11월 29일자 27면 열린마당(보안칼럼)]
아이디 | admin
날  짜 | 2017-11-30
조  회 | 74

해킹보안의 핵심, 사람이 우선이다

기업이나 국가기관의 해킹 사고, 보안 문제는 어제오늘의 일이 아니다. 기업은 정보 유출로 비즈니스에 타격을 받는다. 국가기관은 안보 문제와 사회 위험에 노출된다. 이런 리스크를 줄이기 위해선 어느 분야에 투자하면 가장 좋을까. 해답은 과감한 보안 서비스와 보안 인력 투자다. 

중요한 정보 보호를 위해 보안 장비를 설치하지 않은 기관이나 기업은 없다. 사이버 공격은 날로 지능화, 고도화되고 있다. 그만큼 보안 솔루션의 탐지, 분석력도 높아졌다. 그러나 특별한 컴퓨터 기술이 없어도 사회공학이라고 불리는 소셜 엔지니어링 기법을 이용해 사람을 속이거나 어떤 행동을 유도, 중요한 정보를 훔친다. 

이 수법은 이메일, 휴대폰, 사회관계망서비스(SNS), 직접 만남 등 다양한 수단과 방법을 오랜 기간 표적 공격해서 취약점을 찾아 침투한다. 전혀 예상하지 못한 틈을 파고들어 정보를 탈취하는 공격은 고가의 보안 장비만으로 해결할 수 있는 부분이 아니다. 보안 장비를 도입하는 것만큼 꾸준한 보안 교육으로 내부 사용자와 운영 요원의 보안 수준을 높여야 한다.

조영철 파이오링크 대표
<조영철 파이오링크 대표>

그러나 현실은 이와 동떨어진 경우가 많다. 대체로 기업이 값비싼 보안 솔루션 도입에는 과감하지만 보안 서비스 투자와 보안 엔지니어 대우에는 인색하다. 보안 공격을 막는 것도 결국 솔루션이 아니라 사람이다. 솔루션과 사람 투자 비중은 어떻게 하면 좋을까. 만약 인력 대비 솔루션 투자 비중이 많아지고 있다면 재고가 필요하다. 

혹자는 인공지능(AI)이 발전하면 정보 보안도 사람 업무를 대체할 것이라며 비용 측면에서라도 사람보다 AI 기술에 투자하는 것이 옳다고 주장한다. 잘못된 생각이다. AI가 발전하려면 그 중심에 사람이 있어야 한다. 현재 정보 보안 분야에서 이용하는 AI 기술은 지능 공격의 수집·분석·탐지·대응 등을 일원화해서 정확성을 높이고, 효율성도 높여서 사람이 할 일을 대체하는 것이다. 그러나 이를 위해서는 먼저 해결돼야 할 부분이 있다. AI를 잘 훈련시키고 다룰 수 있는 보안 전문 인력의 양성이다. 

AI 스스로 일을 하기 위해서는 우선 보안 학습 데이터가 필요하다. 자료가 많이 쌓여야 AI의 지능이 높아진다. 전문 인력 양성이나 유효한 데이터를 확보하기 위한 사람의 노력 없이 자동으로 AI가 학습하길 바라는 것은 기름도 안 넣고 자동차로 서울에서 부산을 가겠다는 것과 같다. 

'리비히의 최소 법칙'이란 것이 있다. 식물의 성장은 필요 영양소 가운데 주어진 양의 가장 적은 것에 영향을 받는다는 법칙이다. 나무통에 비유하면 나무통 둘레를 구성하는 나무판의 높이가 각각 다를 때 가장 짧은 나무쪽의 높이만큼만 물을 채울 수 있는 것과 같다. 보안의 핵심은 리스크를 줄이는 것이다. 각 리스크를 줄이기 위한 여러 요소는 이러한 리비히의 최소 법칙이 잘 적용되는 분야라 할 수 있다. 이 보안의 여러 요소 가운데 가장 취약한 분야가 바로 사람이다. 

[보안칼럼]보안 투자의 핵심, 사람이 우선이다

문재인 정부는 '일자리 정부'를 표방하고 임기 5년 동안 이행할 일자리 로드맵을 만들었다. 양질의 일자리를 창출하고 사람 중심의 지속 성장 경제를 만드는 계획이다. 단순 일자리를 늘리는 것만이 정답은 아니다. 

10여 년 전부터 보안 전문가 '10만 양병설'을 주장하고 보안 전문가를 늘려야 한다고 주장했다. 그런 주장이 오히려 단순히 보안 전문가 수 늘리기에는 공헌했을지 모르지만 양질의 일자리 창출에 방해가 된 것은 아닌지 자책한다. 

여러 학원이나 기관에서 단기 과정을 통해 자격증을 받는 초급 직원은 많아졌지만 보안 분석, 컨설팅을 포함한 파견과 원격 관제 서비스 직군의 서비스 단가는 개선되지 않았다. 기존의 정보기술(IT) 업종 사례와 같이 점점 척박한 업무 환경에 노출된다. 소득 만족도 낮다. 이런 현실이 심화되면 한국에서 보안 전문가로의 비전은 찾기 어려워질 것이다.

해결책은 보안 솔루션과 서비스 제값 받기다. 최저 입찰제는 금지돼야 한다. 소득 주도형 경제에도 맞지 않는 콘셉트다. 보안에서는 사람이 중요한 만큼 통 큰 결단으로 최저임금제와 같은 로드맵을 도입, 보안 서비스 비용의 대가를 다시 산정해야 할 시점이다.

조영철 파이오링크 대표 jyc@piolink.com 

출처 : [전자신문 etnews 11월 28일_전자신문 11월 29일자 27면 열린마당(보안칼럼)]

목록보기
번호 제목 작성자 등록일 조회
[특별기고] 전파, 4차산업혁명을 이끄는 핵심 자원 [전.. 관리자 2017-11-20 185
"ICT(정보통신기술) 선진국 국민은 자기정보 스스로 지켜" [국.. 관리자 2017-06-12 921
해킹보안의 핵심, 사람이 우선이다 [보안칼럼] [전자신문 etnews.. 관리자 2017-11-30 75
115 北 양자 논문 네이처 자매지 게재···"기술력 뛰어나다는 방.. 관리자 2017-11-07 194
114 [기획] "첨단방산" EMP기술[전자신문 Etnews 10월 30일자/ 전자.. 관리자 2017-10-31 275
113 [정보&교육][대한민국 희망 프로젝트] <544>EMP탄은 무엇.. 관리자 2017-10-23 306
112 어느날 갑자기 공습경보 울린다면_비상사태 대비 행동요령 [동아.. 관리자 2017-10-16 250
111 [특별기획] “EMP 방호, 발등의 불” 이춘근 과학기술정책연구.. 관리자 2017-10-16 297
110 북한發 EMP 테러 땐 한국 국가기관망 100% 마비 우려_[전자신문 .. 관리자 2017-09-29 364
109 [양상훈 칼럼] 김정은이 우리 예금을 '0'으로 만드는 .. 관리자 2017-09-21 354
108 [창간 35주년 특별기획] 사이버 보안 강국을 가다<하>이스.. 관리자 2017-09-21 320
107 제9회 Secure Korea 2017 컨퍼런스' 성료 관리자 2017-09-15 547
106 [기획]北, 상당한 수준 양자암호통신 기술 보유 추정_[출처 : 전.. 관리자 2017-06-30 818
105 [한양대동문회보] 2017년 5월 제 320호 사회 10면 인터뷰기사 관리자 2017-05-23 1068
104 4차 산업혁명이란 용어를 함부로 사용하지 말아야... 관리자 2017-04-26 1303
103 해킹보안 학교 교육 (제 1회 해킹보안 워크샵_2016.12.08_한국I.. 관리자 2016-12-13 2358
102 제 1회 해킹보안 학교 교육 개최 관리자 2016-11-29 2397
12345
(사)한국해킹보안협회 | 대표자:박성득 | 개인정보보호책임자:정성진 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265