2024-06-24 14:30 (월)
쓸만하면 떠나는 보안컨설턴트…보안현실의 자화상
상태바
쓸만하면 떠나는 보안컨설턴트…보안현실의 자화상
  • 길민권
  • 승인 2011.12.23 18:44
이 기사를 공유합니다

[인터뷰] 최동근 롯데정보통신 ISC부문 부문장·이사
보안, 인력과 기술 정체 우려...국가 지원 필요
보안업체, 융합에 적극 동참해야 산업키울 수 있어
LG CNS 정보보안팀 팀장, 시큐어소프트 보안컨설팅사업본부 본부장, 이니텍 보안컨설팅사업본부 본부장, 현 롯데정보통신 ISC부문 부문장. 최동근 롯데정보통신 이사의 경력이다. 경력이 말해주듯 자타가 공인하는 1세대 보안컨설턴트라고 할 수 있다.
 
가산디지털단지 내에 있는 롯데정보통신 사옥을 찾아가 최동근 이사와 이야기를 나누었다. 그는 보안인력의 악순환 고리가 더욱 깊어지고 있다는 점을 걱정했다. 그리고 보안업체들이 보다 더 적극적으로 융합에 동참하길 촉구했다.
 
“올해 금융쪽에서 터진 보안사고가 언론의 집중 타깃이 됐다. 하지만 보안문제는 금융뿐만 아니라 공공기관과 민간기업의 전반적인 문제”라고 최동근 롯데정보통신 이사는 말한다.
 
최동근 이사에게 유난히 많았던 올해 보안사고들에 대한 견해와 보안문제를 해결할 수 있는 방안에는 어떤 것들이 있는지 조언을 구했다. “사실 우리 국민들의 왠만한 주민등록번호는 다 유출됐다고 봐야 한다. 개인정보보호법이 올해 시행됐지만 유출이 다 된 상태에서 관리가 들어가는 사후약방문격”이라며 “이 또한 필요하겠지만 더 중요한 문제는 2차적 피해를 막을 수 있는 것에는 관심이 필요하다. 공공기관이나 금융기관들은 유출된 정보를 활용해 이루어지는 2차적 문제들에 더 관심을 기울여야 한다”고 강조했다.
 
그는 “개인정보 유출로 국민들에게 직접적으로 피해를 주는 카드 신청시 개인정보 도용문제, 스팸문제, 전화사기 등에 대한 분석과 대응방안을 만들어야 한다. 국민들에게 조심해야 한다고만 강조할 것이 아니라 이를 체계적으로 관리해줄 필요가 국가나 금융기관에게 있다”고 지적했다.
 
◇보안, 인력과 기술이 정체되고 있다=또 하나 문제점으로 그는 정보보호 인력문제를 거론했다. “보안은 이제 국가의 핵심역량중 하나로 부상했다. 사이버공격이 국가의 안보를 위협할 수 있기 때문”이라고 밝히고 “최근 금융기관에서는 IT인력의 5%를 보안전담인력으로 배정해야 하는 상황이다. 그래서 신입보다는 전체적인 보안의 식견을 가진 정보보호 컨설팅 인력들을 흡수하고 있다”고 설명했다.
 
그는 “이 부분을 지적하고 싶다. 보안업체의 시니어급의 전문인력들이 최근 보안니즈가 증가하고있는 금융이나 일반 기업으로 빠져 나간다. 이들은 주요 보안업체나 기관에서 국가 기반시설 취약점을 분석하고 위기상황에서 대처할 수 있는 인력들”이라며 “이들의 공백은 곧 보안업체의 퀄리티를 떨어뜨리고 국가 전반적인 보안역량을 감소시키는 결과를 가져 올 것”이라고 답답해 했다.
 
한편 “빠져 나간 시니어급 인력들을 대체할 인력들이 계속 배출되거나 수급되지도 않는 상황이어서 국가적 문제에 투입될 수 있는 인력들이 갈수록 줄어들고 있고 질적인 면에서도 떨어지고 있는 현실”이라며 “정부는 보안산업이 중추적 기간산업임을 인식하고 국가 차원에서 보안산업 육성에 지원을 아끼지 않아야 한다. 예를 들어 전문인력 고용시 세제혜택이나 인건비 지원 등 국가 지원이 필요한 상황”이라고 제안했다. 그래야만 보안업체나 공공기관에 수준급의 전문 보안인력이 남아 국가적 문제를 해결할 수 있다는 것이다.
 
지식경제부에서 보안인력 양성차원에서 5개 대학에서 1년에 50~100여 명 정도 배출시키고 있지만 어느정도 경력이 차면 대부분 금융이나 일반 기업으로 빠져 나가버린다. 그래서 갑의 수준은 계속 높아지고 보안컨설팅 업체의 인력들은 갑의 수준을 못따라가는 형국이다.
 
이런 판에 갑사에서 보안업체의 컨설팅 능력을 신뢰할 수 있을까. 그래서 보안업체 컨설팅 단가는 계속 떨어지고 컨설턴트에게 줄 연봉도 떨어지고 그 연봉받고 못살겠다고 시니어급은 더 좋은 연봉을 주는 갑사로 떠나가는 악순환이 반복되는 상황이다. 
 
한편 최 이사는 “컨설턴트가 갑사를 가면 연봉은 많이 받겠지만 자신의 기술은 정체된다. 한 회사에서 발생하는 일만 처리하기 때문에 보안회사에 있을 때처럼 다양한 기술업데이트가 이루어질 수 없다”며 “결국 시니어급도 갑사로 가서 기술이 정체되고 보안업체나 기관에는 주니어급만 남게 돼는 국가 전반적인 보안기술적 정체의 악순환도 무시할 수 없다”고 덧붙였다.
 
◇보안산업 성장위해 융합의 물결에 동참하자=그는 또 국가의 지원도 필요하지만 보안업체 스스로도 지금처럼 해서는 산업의 파이를 키울 수 없다는 위기의식을 가져야 한다고 강조하면서 IT의 큰 흐름인 융합의 물결에 보안업체들도 적극적으로 흐름을 타야 한다고 제안했다.
 
“단품 보안장비 혹은 소프트웨어만 팔겠다는 생각은 이제 안먹힌다. 의료기기와 손을 잡고 보안소프트웨어를 적용시켜야 하고 자동차 제조사와 협업해 자동차 시스템 보안에도 참여해야 한다. 그런 관점을 가진다면 산업 전분야와 보안은 손을 잡을 수 있다. 이런 융합의 마인드로 보안업체들이 노력한다면 시장은 지금보다 몇배 더 성장할 것”이라고 강조했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★