2016년 한국-이스라엘 사이버보안 포럼이 5일 서울 콘래드 호텔에서 주한이스라엘대사관 경제부, 중소기업진흥공단, 한국-이스라엘 산업연구개발재단, 이스라엘수출공사 주최로 개최됐다.
 
이스라엘은 인구당 과학자수가 세계 1위(만명당 140명)이며 기술혁신 수준은 세계 3위다.
 
샤이파일러 주한이스라엘대사관 경제부 대표는 “이스라엘은 1인당 스타트업 세계 1위 국가다. 특히 IT와 시큐리티 분야에서 많은 스타트업 기업들이 생성되고 2015년에만 시큐리티 분야에서 250여개 스타트업 기업들이 나오고 있을 정도”라며 “이스라엘에서 보안시장은 큰 규모를 가지고 있고 산업과 인재육성을 위해 국가차원에서 다양한 지원을 아끼지 않고 있다”고 말했다. 
 
그는 또 “대부분 시큐리티 스타트업 기업을 창업하는 자들은 군 전역 군인이나 하이테크 기술자들이다. 그래서 시장의 노하우를 확실히 가지고 있는 자들이다. 따라서 이들이 만들어내는 보안솔루션들은 현장에서 검증된 기술로 만들어지고 있다”며 “이러한 이유 때문에 많은 글로벌 기업들이 이스라엘 보안업체들을 인수하고 있다. 이스라엘 정부도 생명력있는 사이버 보안 생태계를 만들기 위해 노력하고 있다. 한국과 마찬가지로 이스라엘도 많은 사이버공격을 받고 있고 이를 방어하기 위해 노력하고 있다. 한국과 이스라엘 사이버 보안 산업은 경쟁 관계가 아니라 협력을 통해 상호 발전해야 한다”고 강조했다.

 
이어 김홍선 한국스탠다드차타드 부행장(CISO)은 ‘글로벌 협력의 시대와 사이버 보안’이란 주제로 발표를 진행했다.
 
김 부행장은 “보안도 결국 비즈니스 리스크 관점에서 봐야 한다. 은행에 와보니 은행 IT 10대 리스크 중 8개가 보안영역이다. 비즈니스 리스크가 바로 보안이슈”라며 “리스크 관리 관점에서 보안을 보면 중요한 부분이 계정관리다. 접근 계정에 대한 통제와 가시성이 확보되어야 한다. 이후 위협에만 집중해서는 효과적인 보안을 할 수가 없다”고 말했다.
 
또 “데이터를 중심으로 보안프로세스와 테크놀로지, 사람 3가지가 맞물려 돌아가야 한다. 그러기 위해서는 모든 프로젝트에서 시큐리티 리뷰가 필요하다”고 강조하고 “로그관리와 빨리 대응할 수 있는 보호 타이밍과 리얼타임 보안, 사후관리, 멀티레이어 프로세스, 데이터 라이프 사이클 관리, 회복력 등이 중요하다”고 덧붙였다.

 
그는 또 “사이버 공격 전장이 확대되고 있다. 공격자들은 그들의 에코시스템을 확장시켜 나가고 있다. 정부가 스폰서하는 공격, 대규모 스캐일과 하이브리드 공격, 이를 통해 탈취한 돈을 현금화 할 수 있는 프로세스가 글로벌화되고 있다. 즉 공격자들은 공격이 목적이 아니라 현금화가 목적이다. 그들은 모든 시나리오를 가지고 움직이고 있다. 이런 공격자를 막기 위해서는 글로벌 협력과 팀웍이 중요하다. 상호 정보를 빠르게 공유해야 한다. 하나의 포인트만 막는다고 막을 수 있는 상황이 아니다”라며 “보안에서 가장 중요한 것은 경험이다. 보안기술도 경험을 토대로 이루어져야 제대로 된 것이다. 보안경험을 공유하고 경험을 기술에 접목시키는 것이 가장 중요하다. 특히 국내 보안업체들은 국내용 제품 개발에 주력할 것이 아니라 글로벌 스탠다드를 따르고 그들과 경험을 공유해야 한다. 지금처럼 가서는 글로벌에서 한국 보안시장은 갈라파고스가 될 수밖에 없다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com