[아이뉴스24 김국배 기자] "소프트웨어(SW) 개발 과정에서 복잡도를 줄이는 일을 염두에 두지 않는 기업은 보안 문제점이 계속 나오게 될 것입니다.”
이승진 그레이해쉬 대표는 27일 삼성전자 주최로 서울 서초구 삼성전자 R&D센터에서 열린 '삼성보안기술포럼' 패널 토의에서 이같이 말했다.
이 대표가 말하는 복잡도는 SW 자체보다 개발 과정에서 '서드파티'가 끼면서 늘어나는 부작용이다. 가령 모듈 A의 보안 수준은 높은데 서드파티에서 만드는 모듈 B과 C가 그렇지 못하다면 A의 수준은 아무런 의미가 없다는 게 그의 말이다.
그러나 복잡도를 줄이는 것은 단순해 보이지만 실행은 쉽지 않다.
그는 "개발자가 못나서가 아니라 비즈니스 생태계 구성에 따라 어려울 수 있다"면서 "자동차 보안의 경우 비즈니스 생태계를 구성하는 서드파티가 워낙 많은 상황이어서 주문자상표부착생산(OEM) 업체가 만드는 부품이나 SW는 취약할 수 있다"고 말했다.
이어 "애플은 SW에 한해서는 비교적 폐쇄적으로 인하우스 개발을 많이 하기 때문에 복잡도가 줄었다"며 "인하우스 개발이 많은 기업일수록 보안에 안전한 성항이 있는 것 같다"고 덧붙였다.
보안 취약점이 발견될 시 SW의 안전한 업데이트가 무엇보다 중요하다는 의견도 나왔다. 물론 설계 단계부터 출시까지 각 과정에서 보안이 고려돼야 한다.
김휘강 고려대 교수는 "삼성처럼 엄청나게 많은 고객을 보유한 제품은 취약점이 나왔을 경우 빠른 패치와 배포를 기대하겠지만, 충분한 품질보증(QA)을 거치며 느리게 갈 수밖에 없다"며 "안전하게 업데이트할 수 있는 파이프라인이 확실하다면 충분히 만족스럽지 않나 생각한다"고 말했다.
신승원 카이스트 교수는 "대기업에서 제대로 보안을 하려면, 보안 쪽이 제품 프로세스를 검토하며 이슈가 있으면 감사하고 막을 권한이 있어야 한다"고 강조했다.
김용대 카이스트 교수도 "사물인터넷(IoT) 시대는 결국 굉장히 다른 보안 요구를 갖는 컴포넌트들이 연결되는 것"이라며 "이를 어떻게 연결하느냐가 굉장히 어려운 이슈이자 화두가 될 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기