[열린마당]월드컵 대표팀과 사내 보안

　2006 독일월드컵이 다가오면서 다시 한 번 전세계에 축구 열풍이 확산되고 있다. 우리나라에서도 2002년 월드컵의 열기를 이어 각 기업들은 월드컵을 활용한 마케팅을 위해, 붉은악마는 선수들에게 더욱 멋진 응원을 보내기 위해 동분서주 마지막 점검에 열을 올리고 있다. 그러나 월드컵을 앞두고 가장 바쁘게 준비를 하고 있는 사람은 국가대표팀의 감독일 것임은 두 말할 나위가 없다.

글로벌 보안업체에서 일하고 있는 필자에게 각종 모임 및 세미나에서 만나는 기업의 대표 및 네트워크 담당자들은 “사내 보안에 신경을 쓰고 싶은데, 어디서부터 어떻게 해야할 지 모르겠다”며 그 답을 요구하는 일이 많다. 백신에 방화벽·IPS까지 보안제품들을 도입해 보기는 하지만 끊임없이 일어나는 사고에, 획기적인 대안책을 제시해 달라는 것이다.

그러나 답하기 복잡한 것 같은 이러한 질문에 대한 답은 보안담당자가 자신이 축구대표팀 감독이라 가정하고, 사내 보안 시스템을 구축하는 것을 월드컵 대표팀을 꾸리는 것과 비교해서 생각해 보면 의외로 간단하다.

대표팀을 구성할 때, 감독이 가장 먼저 고려해야 할 것은 가지고 있는 자산을 파악하는 것이다. 우리가 어떤 선수를 보유하고 있고, 그 중에서 어떤 선수가 팀에 핵심선수인지, 팀의 약점은 무엇인지를 파악해야 한다. 마찬가지로 보안 시스템을 구축하는데 있어서도 사내에 어떤 자산을 가지고 있고, 이 중에 어떤 자산을 핵심적으로 보호해야 할 지를 먼저 파악하는 게 가장 우선일 것이다.

그리고 핵심 보호 자산이 가지고 있는 보안상의 약점은 무엇인지도 함께 파악되어야 할 것이며, 이 부분이 최근 보안시장에서 많이 이야기 되고 있는 위험관리(Risk Management)이다. 팀 자산에 대한 파악이 끝났으면, 이를 통해 분석된 약점들을 보완할 수 있는 방법이 연구돼야 한다. 3-5-2, 쓰리백 시스템 등 선수배치의 변화를 통해서도 가능할 것이고, 취약 포지션을 보완해 줄 새로운 신예 선수를 발굴, 선발하는 것도 한 방법일 것이다. 또한 팀의 단합, 통합을 위해 필요하다면 감독은 선수들의 사생활을 제한하는 정책을 펼칠 수도 있을 것이다.

자사의 보안 시스템에도 어떠한 약점이 있는 지 파악되었다면 이에 맞는 대책을 세워야 한다. 현재 가지고 있는 각 보안솔루션을 새롭게 구성할 수도 있을 것이며, 이로도 해결이 안된다면 취약점 보완에 필요한 새로운 제품 구매를 고려해야 한다. 또한 사내 구성원의 네트워크 접속을 제한하는 등 새로운 보안 규정을 통해 약점을 완화시켜 나갈 수도 있다.

상대팀의 장·단점을 정확히 파악하는 것도 대표팀 감독에게 요구되는 중요한 역할이다. 자신의 팀과 상대할 경쟁팀의 최신 데이터를 입수, 이들의 공격·수비 패턴을 분석하고 위협적인 요인이 될만한 선수에 대한 대비책을 마련해야 한다. 그리고 전산 담당자 역시 전세계에서 보고되는 최신 바이러스 정보를 살펴 자사의 시스템에 위협이 될 요소에 사전 대비를 하는 것이 중요하다. 이미 오래전에 보고된 정보를 바탕으로 사내 보안 정책을 마련한다면, 이는 보안 관리자 스스로가 위협에 대한 패배를 자초하는 길임이 분명하다.

마지막으로 현대축구에서 그 역할이 중요시 되고 있는 멀티플레이어처럼, 최근의 다양하고 복잡해지고 있는 보안 위협에 대비해 다양한 기능을 수행할 수 있는 통합보안 제품의 도입도 고려해 보아야 한다. 상대팀의 특성과 다양한 경기 환경에 맞춰 어디 위치에서나 활용이 가능한 멀티플레이어가 중요하듯, 하나의 제품으로 백신·안티스팸·방화벽·IPS 등의 방어기능을 가진 통합제품은 성능의 우수성과 함께 관리의 편리성도 가져다 준다.

과거와 달리 다양하게 변종되어 교묘해지고 있는 보안 위협은, 자칫 관리자들에게 혼란을 주어 기업에 큰 피해로 돌아오기 쉽다. 그러나 보안 관리자로서의 역할을 우리에게 친숙한 축구팀 감독의 임무와 비교해서 생각하고, 실행한다면 좀 더 쉽고 안전한 시스템 관리가 가능할 것이다.

◆문경일 한국맥아피 사장 Kevin_Moon@McAfee.com