“中企, 정보보호최고책임자 두고 보안 강화를”

강은성 이화여대 교수
정보통신기획평가원 'ICT사이버 방역'토론회서
비대면 확산·IoT 발전 등 영향
사이버 보안이 中企 생존 좌우
기업 생산·관리 설비 비밀번호
자주 바꾸면 치명적 사고 막아



“사이버 보안은 중소기업의 생존과 도태를 가름하는 변수가 될 수 있습니다. 기업 내 영향력 있는 임원이 정보보호최고책임자(CISO)를 맡고 정보통신기술(ICT) 관련 부서와 협업 체계를 구축해야 합니다.”


정보 보호 전문가인 강은성(사진) 이화여대 사이버보안전공 교수는 최근 정보통신기획평가원이 마련한 ‘비대면에 따른 ICT 사이버 방역’ 온라인 토론회에서 “보안 부서와 다른 부서 사이에 경계가 생길 수 있는데 CISO가 보안 업무의 중심이 돼 전사적 균형을 잡아야 한다”고 말했다.


강 교수는 LG전자 기술고문과 SK커뮤니케이션즈 최고보안책임자(CSO), 안랩 연구소장 등을 지낸 국내 최고 보안 전문가 중 한 명으로 꼽힌다. 그는 신종 코로나바이러스 감염증(코로나19)에 따른 비대면 일상화가 가져올 보안 문제가 기업들에 압축적으로 다가올 수 있다고 경고했다.


강 교수는 “자금·영업 등 당장 사업 영위를 위해 넘어야 할 산이 많은 중소기업은 보안까지 감당하기 쉽지 않다”며 “이를 극복하려면 보안 실무자 관련 협회나 정부의 정보 보안 가이드 등의 도움을 받을 필요가 있다”고 조언했다.


클라우드, 사물인터넷(IoT)의 발전으로 기업의 보안 인식 수준을 더 높여야 한다는 주문도 내놓았다. 최근 웹캠이나 가전에도 들어가는 IoT와 관련된 개인 정보, 사생활 침해 문제가 부각되는 만큼 기업도 사이버 보안에 주의를 기울여야 한다는 것이다. 그는 “가령 집안을 돌아다니는 일부 로봇청소기는 데이터가 클라우드에 올려지는데 범죄에 악용될 가능성을 배제할 수 없다”며 “가전 보안 인증에 대한 소비자들의 요구가 커지면 기업도 경각심을 갖게 될 것”이라고 말했다.


중소기업 보안 역량 수준을 놓고 관심·예산·인력이 모두 없다는 의미의 ‘3무(無)’로 표현되기도 한다. 보안 여력이 부족한 중소기업에 대한 강 교수의 조언은 ‘기본에 충실하라’다. 그는 “생산·관리 설비의 비밀번호를 수시로 바꾸기만 해도 치명적인 보안 사고를 막을 수 있다”고 말했다.


중소기업에도 비용 부담이 적고 편리한 보안 솔루션 개발이 요구되는 데 대해 그는 시장 확대가 우선돼야 한다는 입장이다. 그는 “우리나라 전체 보안 시장 규모가 약 10조 원에 달하는데 이 가운데 CCTV 등 물리적 보안을 제외한 정보 보안 시장 규모는 3조 원 정도에 불과하다”며 “경제 규모에 비해 시장이 턱없이 작아 보안 연구개발이 도약하기는 쉽지 않다”고 지적했다.


시장은 빈약하지만 예방·탐지 분야의 국내 기술은 가속도가 붙고 있다는 진단이다. 그는 “과거 보안분석가 한 명이 악성코드를 하루 3~4개 찾기도 힘들었지만 이젠 자동 프로그램으로 연간 수억 개를 잡아낸다”며 “예방·탐지에 이어 대응 분야도 인공지능(AI)을 이용해 자동화하려는 움직임이 빨라지고 있다”고 말했다.


그는 이어 “튼튼한 보안 위에 기업들의 데이터도 안전한 활용이 가능하다”며 “인류 역사 관점에서 코로나19가 도전이라면 기업도 사이버 보안 분야에서 응전의 역사를 써야 할 시점”이라고 덧붙였다.



/박현욱 기자 hwpark@sedaily.com

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>