[인터뷰]매리앤 데이비슨 오라클 최고보안책임자(CSO)

　“이제 보안은 비용이 아닌 투자며, 기업의 문화이자 유전자(DNA)로 자리잡고 있습니다.”

　세계 굴지의 소프트웨어 업체인 오라클의 최고보안책임자(CSO)인 매리앤 데이비슨 부사장은 “난공불락의 기업환경을 구현하기 위한 보안성 제고가 그 어느때보다 중요한 시점”이라고 강조했다.

　그는 미국 CSI(Computer Security Institute)와 연방수사국(FBI)이 지난해 실시한 컴퓨터 범죄 및 보안조사 결과를 인용해 “응답자의 90% 이상이 1년동안 보안침해를 경험했고 80% 이상이 이로 인해 한해 4억5000만달러 이상의 재정적 손실을 입었다”고 설명했다.

　이같은 현실에 비춰볼 때 보안은 더이상 기업투자의 후순위가 아니라 전략적인 접근 및 교육을 통해 기업내 유전자이자 문화로서 생활화돼야 한다고 덧붙였다. 하지만 여전히 기업들은 적시(타임투마켓) 제품 정책과 단축된 제품생애주기로 보안투자에 여전히 소극적인 양상을 띠고 있어 결국 ‘사후약방문’의 과정을 되풀이하고 있다는 분석이다.

　데이비슨 부사장은 “보안은 단순히 기업차원을 넘어 국가 안보와 신뢰도에 직결되는 국가 전반의 사안이 되고 있다”면서 “기업들은 솔루션 도입시 까다로운 잣대를 들이대 국제표준화기구(ISO) 등 국제표준에 입각한 보안성 평가를 통과한 제품을 선택해야 할 것”이라고 말했다.

　이와 관련, 오라클은 이미 CC EAL, FIPS, NSTISSP 등 국제적인 표준에 입각한 보안성 평가작업을 진행중이며 최근 떠오르고 있는 리눅스의 안정적인 시스템 적용을 위해 올해 리눅스의 보안성 평가기준을 ISO의 상용화 등급인 CC EAL4까지 끌어올리도록 할 계획이다. 최근 국내에서 발생한 인터넷 대란과 관련해 “이번 사태는 인터넷으로 접근되는 SQL서버가 많은 데다 사용자들이 이미 나온 패치를 적용하지 않았기 때문으로 본다”면서 “각종 보안패치들도 다른 시스템에 영향을 최소화할 수 있도록 개발돼야 한다”는 의견을 밝혔다.

　<도쿄(일본)=이정환기자 victolee@etnews.co.kr>