“미래를 위해 보안에 투자하라”

“어떤 규모의 기업이든 한 가지 필수적인 과제, 즉 방대한 양의 정보를 보호하고 관리해야 하는 필요성을 갖고 있다. 기업 비즈니스에서 정보가 차지하는 중요성은 점차 높아지고 있으며, 매년 이러한 정보는 기하급수적으로 늘어나고 있다.”
시만텍코리아의 조원영 대표이사는 최근 정보보안과 정보관리가 IT 시장에서 화두가 되고 있지만, 기업이 자사에 알맞은 IT 정책이 뒷받침되지 않으면 실질적인 효과를 거둘 수 없다고 주장한다. 특히 시만텍은 복잡해지는 IT 환경에서 기업이 경제성과 효율성을 지원할 수 있는 최적의 방안을 고민하고 있다.

양광수 기자 ksyang@ciociso.com

▲ 조원영 시만텍코리아 대표이사

현재 보안에 대한 기업들의 고민은 많아지고 있으며, 이에 대응하는 전략도 점차 다양해지고 있다. 최근 내부에서 유출되는 보안사고뿐만 아니라, 해마다 일어나는 해킹사고처럼 외부에서 침입하는 사고까지 보안사고의 영역은 치밀해져 가고 있다. 시만텍은 전세계에서 인터넷 보안 위협 데이터 수집체계인 ‘글로벌 인텔리전스 네트워크(Global IntelligenceNetwork)’를 구성하고 약 6,900만 개의 공격 센서와 500만 개 이상의 유인계정, 그리고 기업, 보안 벤더 및 5,000만 명 이상의 개인 사용자로 구성된 사기방지 커뮤니티와 같은 방대한 소스를 통해 보안 빅데이터를 운용하고 있다.

보안성과 경제성 고려한 방안 강구돼야

“2014년 한국에서의 보안트렌드를 살펴보면 급격하게 변화하고 있는 IT 트렌드부터 살펴야 한다. IT에서는 가상화로 이동하고 있고, 모바일은 지속적으로 성장하고 있다. 뿐만 아니라 인터넷 기반으로 모든 사물이 연결된 사물인터넷인 IOT(Internet of Everything), IOE(Internet of Things)로 등장하면서 이에 대한 움직임을 살펴야 할 필요성이 제기되고 있다.”
조원영 대표는 해마다 일어나는 보안사고를 분석하려면, 현재 기업이 나아가고자 하는 방향성과 현재 IT 환경을 되돌아볼 필요가 있다고 말했다. 조 대표에 따르면, 2014년은 각종 보안이슈로 인해 보안에 관심은 증가했으나, 여전히 투자에 있어서 민첩하게 대응하는 것은 기업에 입장에서 쉽지 않다고 설명했다. 더불어 기업이 다양한 IT 환경에 노출되면서 보안 취약성이 곳곳에서 새롭게 등장하는 것이 현재 추세라고 덧붙였다.
그는 “결국 기업의 입장에서 보안을 강화할 때는 최소한의 투자로 효과를 극대화하는 방안이 필요하다”며 “지속적인 보안공격을 대비할 수 있는 체계적인 프로세스가 시급하다”고 주장했다.
조 대표는 이외에도 CIO와 IT 책임자가 보안을 어떻게 구성할 것인지, 백업 및 스토리지 관리는 준비됐는지, 시스템을 어떻게 최적화하는지, 새로운 환경에 대응을 할 수 있는지에 대한 무수히 많은 과제들과 직면했다며, 이런 사안을 다시 한 번 고민해야 할 시기가 도래했다고 말했다.

장기적인 관점에서 보안 고려하자

조원영 대표는 기업들이 이제는 보안환경에 지속적인 관심을 가져야 한다고 강조했다.
그는 “미국의 대형마트인 타겟은 개인정보 유출에 대한 엄청난 배상책임이 전가됐다”며“국내의 보안 환경도 보안 사고가 났을 때 비즈니스가 근본적으로 흔들릴 수 있는 수준까지 진행됐다”고 말했다. 반면에 보안에 대한 우선순위는 IT 예산에 종속돼 있어 IT와 독립적으로 확보할 수 없는 어려움이 있다고 설명했다.
조 대표는 “많은 기업들이 보안사고가 일어났을 경우, 후 처리를 위한 보안 솔루션 도입만을 검토하고 있다”며 “그러나 보안은 일부 솔루션만으로 막을 수 있는 것이 아니라, 하나의 움직이는 생물체처럼 고민해야 한다”고 말했다.
그는 보안이 기업전체의 업무프로세스의 기반이 돼야 하며, 협력업체의 접근권한 관리, 출입관리, 물리보안 등 보안에 관한 전반적인 우선순위를 높여야 한다고 전했다. 뿐만아니라 보안 투자가 지속적으로 일어날 수 있게 독립적인 고정 예산으로 책정하는CEO의 혜안이 필요하다고 주장했다.
조 대표는 “이미 여러 사례를 통해 기업에서 보안이 유지되지 못할 경우 얼마나 많은 폐해가 생길지, 또 얼마나 치명적인지 실감하고 있다”며 “보안을 단시간에 빠르게 구축하는 것보다, 장기간에 걸쳐 하나의 기업문화로 정립시키는 것이 무엇보다 중요하다”고 덧붙였다.

통환환경을 위한 보안 제공

시만텍은 기업보안을 다각적으로 지원하기 위해 엔드포인트 보안, 스토리지 관리 및 넷백업, 모바일 보안 강화를 함께 고민하고 있다.
특히나‘글로벌 인텔리전스 네트워크’운용하며 첨단의 인텔리전스 서비스를 실시간으로 제공하고 감시한다.
조원영 대표에 따르면 “지난 한 해 5억 5천 2백만 건의 개인정보 유출이 일어나고, 표적공격은 전년 대비 91% 증가하는 등 사이버 범죄가 갈수록 지능화되는 것을 느끼고 있다”며 “온라인을 통해 가장 최신의 정보를 통해 신속하게 대응하는 자세가 기업에 요구된다”고 말했다.
뿐만 아니라 시만텍은 스토리지 관리 및 넷백업도 보안토대 속에서 새롭게 재정립될 필요가 있다고 주장했다.
그는 “비즈니스가 복잡한 환경으로 접어들수록 빠른 반응과 서비스를 지속해야 하는 점과 보안도 신경써야 하는 딜레마에 빠지게 될 것”이라며 “문제는 다양한 업체와 다양한 솔루션이 각각 운영되고 관리되는 틈에 보안의 구멍이 생길 수밖에 없다”고 강조했다.
시만텍은 물리 및 가상화 환경에 대한 통합 가시성, 이기종 서버 및 스토리지 간의 상호 운영성을 높이고, 신뢰할 수 있는 클라우드 환경을 지원한다. 사용 기업은 마이그레이션을 위한 업무 이관성을 제고할 수 있고, 어떤 스토리지라도 낭비되는 저장공간을 최소화, 압축화를 통해 효율적으로 사용할 수 있다. 이를 통해 어떤 하드웨어에 종속되지 않고도 서버나 스토리지를 활용할 수 있어 가용성 및 확장성을 극대화 할 수 있다.
넷백업 역시 보안을 위한 최적의 환경을 제공한다. 넷백업은 수십만 대의 가상머신과 페타바이트 규모의 데이터를 수용하면서 기존보다 400배 빠른 가상머신 복구 기능을 제공한다. 이를 통해 최신 데이터센터를 구성하는 물리적 환경과 가상화, 클라우드 환경을 오가는 복잡한 업무환경에 보다 신속한 자동화된 보호를 제공할 수 있다.
조 대표는 “전통적인 보안 개념에서는 보안사고가 터져야 그때서 단기적인 솔루션을 통해 보안구멍을 메우기 급급했다”며 “그러나 사고가 일어나기 전, 총체적인 입장에서 가장 합리적으로 보안을 실현할 수 있는 방안을 강구하는 것이 앞으로의 과제”라고 말했다.

전문보안인력 처우개선 필요하다

“최근 잇따른 보안사고와 별개로 금감원과 금감위에서 CISO를 별도로 지정하게 했다. 그러나 국내에 보안전문가가 턱없이 부족해 이에 대한 기업들의 고민이 이어지고 있다. 보안전문가는 갑자기 하늘에서 떨어지는 인재가 아니라, 보안을 계속적으로 관리하고 경영지식까지 겸비한 경험과 경력을 가진 인재라는 것을 인식할 필요가 있다”
조원영 대표는 보안인력이 기업 비즈니스에서 변방에만 겉돌고 있으며, 사고 후 책임만 묻는 현재의 처우를 개선해야 한다고 주장했다. 그는 보안은 아무런 사고가 발생하지 않으면 잘하고 있는 것이지만, 그러한 공언에 대해 보상은 없는 것이 보안인력이 수급되지 않는 중요원인이라고 지적했다.
그는 “IT 업계가 2000년대에 그러했듯이 보안인력의 질적·양적 강화는 우수인재를 선출하는 데부터 시작하는데 최근 보안인력의 처우를 보고서는 우수인력들이 절대로 업계로 진출하고 싶지 않을 것”이라며 “최근 고려대를 비롯 성균관대, 서울여대 등 보안인력을 양성하기 위한 노력이 계속되고 있지만 여전히 부족하다”고 말했다. 더불어 더욱 과감한 대우와 함께 보안관제에 대한 새로운 위상 포지셔닝이 필요하다며, 국가차원에서의 인식 전환이 함께 기업단위의 지원도 적극적으로 이뤄져야 한다고 강조했다.

24년 보안업계 걸어온 전문가

조원영 대표는 시만텍에 합류하기 전 펜타시큐리티 한국 사업 부문장직을 수행하고, 시만텍코리아 기술사업 본부장 겸CTO로 재직할 당시 고객 및 파트너사와의 비즈니스를 구축하는데 핵심적인 역할을 담당했다. 또한 IBM, 마이크로소프트, 안랩코코넛 등 보안분야의 다양한 직책을 수행해왔다.
조 대표는 국내에서 IT 보안이 태동하던 시기부터 IT 보안 컨설팅을 통해 한국시장에서의 정보보호 및 데이터센터 분야의 영역을 공고히 다져왔다. 이를 통해 최근 잇따른 보안사고를 정확히 파악하고 이에 대한 대처를 선도적으로 수행할 수 있다고 자신하고 있다.
그는 “인터넷을 통해 모든 것이 서로 긴밀하게 연결된 현재 환경에서 개인, 기업 및 사회 전반에 걸쳐 정보보호 및 관리의 중요성이 더욱 증대되고 있다”며“시만텍이 보유하고 있는 글로벌 인사이트와 혁신적인 기술 리더십을 기반으로 시만텍코리아의 비즈니스 성장은 물론, 국내 정보보호 시장에 큰 발전에 기여할 수 있도록 하는 것이 최대 목표”라고 포부를 밝혔다.

조원영 시만텍코리아 대표이사 학력 한양대 화학과 졸업 경력 2014년 - 현재 시만텍코리아 대표이사 2013년 2월 - 2013년 12월 펜타시큐리티 한국사업 부문장 2011년 5월 - 2013년 1월 시만텍코리아 기술사업 본부장 겸 CTO 2011년 2월 - 2011년 2월 글로벌 원 비즈니스 수석 컨설턴트 2005년 6월 - 2009년 12월 마이크로소프트 최고보안고문(CSA) 및 OEM/공공 본부장 2000년 1월 - 2005 5월 안랩코코넛 보안사업 및 마케팅 본부장 1995년 7월 - 1999년 12월 한국썬마이크로시스템즈코리 전략 파트너 세일즈 본부 영업 1990년 12월 - 1995년 6월 한국 IBM AIX 테크니컬 스페셜리스트 및 UNIX시스템 엔지니어