김홍선 안철수硏 대표 "기업 보안은 CEO가 책임져야"

김홍선 대표

[아시아경제 김철현 기자]김홍선 안철수연구소 대표가 기업 사이버 보안에 있어서 조직 최고 의사결정권자의 책임의식이 필요하다고 강조했다. '기업 보안 CEO 책임론'을 주장한 셈이다. 최근 현대캐피탈 해킹, 농협 전산망 장애 등 기업 보안 사고가 끊이지 않고 있는 가운데 이를 막기 위해서는 모든 기업 정보를 만들어내고 소멸시키는 최고 결정권자부터 보안에 관심을 가지고 책임질 준비가 돼 있어야 한다는 것이 김 대표의 생각이다.

26일 서울 여의도 렉싱턴호텔에서 열린 금융보안 세미나 '금융 IT 보안 서밋 2011'에서 김 대표는 "기업 보안은 CEO가 관심을 가지면 해결될 수 있다"며 "단순히 관련 제품을 사는 것이 아니라 CEO는 보안이 무너지면 회사가 무너진다는 의식을 가지고 있어야 한다"고 말했다.

이는 해킹이나 개인정보 유출 등 보안 문제가 발생하면 보안 담당자들에게만 책임을 묻고, 관련 보안 제품에 일시적인 투자를 하는 미봉책으로 문제를 해결하려고 하는 기업들의 관행을 지적한 것이다. 김 대표는 "CEO는 보안 문제가 언제든지 발생할 수 있다는 점을 인식하고, 보안 담당자에게 책임을 묻기보다는 예방, 방어, 추적의 대응 체계를 만들어야 한다"고 지적했다.

김홍선 대표는 "예를 들어 은행과 증권의 보안 이슈는 다르다"며 "기업의 사업 모델에 맞는 종합적이고 실질적인 보안 대책이 필요하다"고 말했다. 이를 위해서 김 대표는 사업 계획 단계부터 보안 대책이 함께 논의돼야 한다고 강조했다. 그는 "사업이 진행된 다음에 보완을 위해 보안 대책을 세우는 것은 의미가 없다"며 "사업 계획 단계부터 실제적으로 업무에 어떤 문제가 생길 수 있는지 조사하고 사업 진행과 보안 대책이 조화를 이룰 수 있도록 해야 한다"고 말했다.

최근 보안 사고가 끊이지 않고 있는 이유에 대해서 김 대표는 증가하는 악성코드와 강력한 개인 기기의 등장이 큰 영향을 미치고 있다고 진단했다. 그는 "인터넷, 통신, 디지털 혁명을 거치면서 정보는 끊임없이 쌓이지만 제대로 관리되고 있지는 못하다"며 "개인들이 가지고 있는 막강한 정보기기는 이렇게 쌓인 정보를 빼내는 수단으로 악용되고 있다"고 말했다. 해커들이 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근 해킹의 형태라는 설명이다.

김 대표는 "오늘날의 공격은 시간과 공간의 제약을 받지 않고 언제 어디서나 이뤄질 수 있는 복합적이고 입체적인 형태로 진화했다"며 "조직화되고 범죄화된 프로들과의 싸움을 위해서는 CEO가 보안 문제에 관심을 가지고 종합적이고 다차원적인 대책을 세워야 한다"고 밝혔다.

김철현 기자 kch@