보안은 비용? 신수정 KT전무 "보안으로 비용 혁신"

"CISO, 보안으로 혁신하라" …21회 해킹방지워크샵


[아이뉴스24 김국배기자] 흔히 보안은 투자보다는 비용으로 여겨져 왔다. 기업 투자 순위에서 보안이 뒤로 밀리는 이유다.

그런 가운데 기술과 비즈니스는 자꾸 변하고 새로운 위협이 계속 나오면서 보안 조직이나 최고정보보호책임자(CISO)는 더 큰 어려움에 직면하며 스트레스에 시달리고 있다.

그렇다면 보안 조직, CISO의 역할은 어떻게 변해야 할까.

신수정 KT 전무는 6일 서울 여의도 전경련회관에서 열린 '제21회 해킹방지워크샵'에서 기조연설에 나서 "지금까지 보안이 리스크를 줄이는 데 초점을 맞췄다면 이제는 가치를 줘야 한다"고 주장했다.

신 전무는 SK인포섹 대표 출신으로 KT CISO를 거쳐 현재 최고기술책임자(CIO)를 역임하고 있는 보안 전문가다.

그는 그 일례로 "보안이 비용 혁신에 기여할 수 있다"며 "(보안을 하다보면) 방대한 자산이나 네트워크, 서비스를 합리화할 수 있기 때문"이라고 언급했다.

아울러 그는 보안이 가치를 줄 수 있는 다른 사례로 고객에게 신뢰를 주는 서비스 보안, 비즈니스 창출 등을 제시했다.

신 전무는 "사용자경험(UX)은 개선하면서 백엔드 보안은 강하게 하는 서비스 보안으로 차별화를 줄 수 있고, 내부에서 쌓은 보안 노하우를 솔루션이나 서비스에 넣어 매출 향상에 도움을 줄 수 있다"고 설명했다.

요약하면 '보안으로 혁신하라'는 의미로 들린다.

'사용성(usability)'을 해치지 않는 보안은 새로운 전략 과제이기도 하다. 보안을 위해 사용성을 희생하지 않으려 하기 때문이다.

그는 "지금은 사용성이 사업 경쟁력"이라며 "애드-온(Add-on)이 아닌 임베디드(EMbedded), 백엔드(Back-end) 보안을 해야 한다"고 강조했다.

또 "뚫릴 수 있음을 인정하고 회복력(resilience)을 갖추고, 임직원의 자발성을 유도하는 일이 필요하다"고 덧붙였다.

그러면서 신 전무는 "여전히 기본(Basic)은 중요하다"며 현장 중심, 운영·분석 중심, 리스크 중심을 3대 원칙으로 꼽았다.

이어 "보안 시스템의 역할은 50% 이하로 대부분 보안시스템이 문제가 아니라 제대로 운영하고 분석하지 않아서 문제"라며 "또한 모든 물고기를 잡을 수 없는 만큼 리스크를 측정하고 계산하는 문화가 발달돼 있어야 한다"고 지적했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스