이경호 고려대 정보보호대학원 교수는 17일 서울 종로구 그랑서울 나인트리컨벤션 광화문 그랜드볼룸에서 열린 ‘스마트 클라우드쇼 2015’오픈토크 8에서 이렇게 말했다. 토크의 주제는 '보안'이었다. 이경호 교수를 좌장으로, 조민재 SE웍스 부사장, 이정현 숭실대 교수, 이승진 그레이해쉬 대표, 안톤 리 시만텍 아태지역 비즈니스 개발 수석 이사가 패널로 참석했다.
- ▲ 오픈토크8의 패널과 좌장이 보안 위협에 대한 의견을 나누고 있다. /조선비즈
이런 위협은 이용자들의 '방심' 때문에 더욱 심화하고 있다. 조민재 부사장은 "모바일에서 무심코 모든 알림에 '예'를 누른다든지, '에이 잘되겠지'라는 맹목적인 믿음 때문에 보안이 뚫린다"며 "국가 기관에서 나오는 안전수칙이 있는데도 소홀하게 여기는 경향이 있다"고 말했다.
패널들은 또 이용자들 스스로 정보를 관리하고 조심해야 한다고 강조했다. 보안 강화를 위해 선의를 갖고 해킹을 하는 화이트해커 출신인 이승진 대표는 "개인이 할 수 있는 보안조치는 정해져 있다"며 "기기 운영체제를 최신으로 업데이트하고, 이상한 사이트를 방문하지 않는 등 스스로 룰을 정해야 한다"고 말했다. 이용자가 인터넷에 올릴 자료와 올리지 않은 자료를 구분해야 한다는 얘기다.
보안 산업을 국가적 차원에서 육성해야 한다는 제안도 나왔다. 한 예로 군용 비행기 한 대가 수천억원인데, 해커 몇명 고용해서 제로데이 공격을 적국에 행하는 게 기회비용 측면에서 저렴하면서 파괴력도 크다.
이승진 대표는 "글로벌 기업, 정부, 마피아들이 해커를 경쟁적으로 섭외하고 있다"며 "특히 미국과 일본이 해커 육성과 섭외에 적극적인데, 이런 상황에서 한국이 해커를 외면했을 때의 후폭풍을 염려하고 있다"고 말했다. 이 대표는 이어 “해킹 공격 능력이 새로운 권력으로 떠올랐다”고 덧붙였다.
이정현 교수는 "우리 조직 문화에서는 글로벌 기업의 취약점을 지적하는 화이트해커를 경계한다"며 "이런 인식을 바꾸지 않으면 인력 양성에 애를 먹을 수밖에 없다"고 지적했다.
http://biz.chosun.com/site/data/html_dir/2015/09/17/2015091702684.html
