[정보보호] 보안으로 혁신하라(신수정)

정보보호컨설팅 등을 수행하는 보안업체인 인포섹(주)의 신수정 대표이사가 최근 ‘보안으로 혁신하라’(엘컴퍼니, 2013. 4.)라는 책을 출간했다.

이 책은 저자가 서문에서 밝혔듯이, 보안전문가보다 경영자, 임직원, 일반인에게 보안에 관한 맥과 통찰을 전달하는 책이다. 보안전문가가 아닌 사람들에게 보안의 현실과 중요성과 대책을 매우 효과적으로 알려주는 흔하지 않은 소중한 책이고, 기업을 운영하는 경영자를 비롯한 임직원들에게 일독을 권하고 싶다.

 

책의 내용 중에 인상깊은 부분을 보면,

 

 

 

 

공격자가 가장 꺼려하는 사이트나 기업은 보안시스템이 가장 많은 곳이 아니라, 가장 빠르고 민감하게 대응하는 곳, 끝까지 추적하는 기업이다. 반면 공격자들이 가장 좋아하는 대상은 반응이 없는 곳이다.(98면 이하)

 

범죄는 취약성과 유혹의 함수이다. 내부자의 정보유출 문제도 비윤리적인 개인의 문제가 아니라 시스템의 문제로 이해해야 한다.(102,104면)

 

보안솔루션을 구입할 때 가격만을 기준으로 구입해서는 매우 위험하다. 이 솔루션을 만드는 회사가 유지관리와 공격 패턴을 연구하는데 얼마나 자원을 추자하는지, 또한 해당 솔루션과 사업의 지속 가능성이 얼마나 되는지를 더 중요하게 평가하여야 한다.(144면 이하)

 

여러 고리로 연결된 사슬의 힘은 그 사실의 고리 중 가장 약한 부분에 의해 결정된다. 이 이론은 보안에도 적용될 수 있다. 보안기술자가 더욱 더 완벽한 보안 기술을 발명해서 기술적 취약점을 보완하더라도 더 많은 공격자는 사람이라는 요소를 이용하려 할 것이다. 사람이 바로 가장 약한 고리이다.(178면 이하)

 

항공기 추락사고의 패턴에는 기장이 조정하고 여기에 부기장이 안전문에 대하여 강하게 말할 수 없었던 경우가 많다. 항공기 안전에 가장 필요한 것은 “거리낌 없이 의견을 말할 수 있는 활달한 성격의 부기장”인데, 이 점은 보안조직에서도 같다.(217면 이하)

 

이러한 내용에서 알 수 있듯이, 저자는 보안솔루션은 절대 완벽할 수 없으며, 오히려 그 시스템을 운용하는 사람의 능력이 더 중요하고, 보안솔루션을 제공하는 업체와 기업의 경영자, 임직원, 보안시스템 담당자 들이 항상 경계를 늦추지 않고 자기 역할을 충실히 하여야 함을 강조하고 있다.

법무법인(유한) 바른 Barun Law

이응세 변호사 (파트너)

 

서울시 강남구 테헤란로 92길 7 바른빌딩 13층 (우:135-846)

대표전화 : 02-3476-5599, 직통전화 : 02-3479-7860

홈페이지 : www.barunlaw.com