에바 첸 트렌드마이크로 사장 인터뷰서 강조
“사이버 공격을 100% 방어할 수 없는 현실을 고객에게 `제대로` 알려야 합니다. 보안시스템도 이젠 방어가 아니라 조기 발견으로 `중심축`을 바꿔야 합니다.”
닛케이산업신문은 세계적 보안기술 기업 트렌드마이크로를 이끄는 에바 첸 사장과의 인터뷰를 27일 게재했다. 첸 사장은 보안업체와 고객이 모두 변해야 해킹 피해를 줄일 수 있다고 강조했다.
지난해 지구촌은 굵직한 해킹 사건으로 몸살을 앓았다. 시스템을 마비시키는 분산서비스거부(DDoS) 공격뿐 아니라 메일 등을 통해 특정 컴퓨터를 감염시킨 뒤 정보를 빼내는 표적형 공격이 자주 일어났다.
첸 사장은 갈수록 교묘해지는 해킹을 막는 첫걸음으로 보안 업계가 먼저 바뀌어야 한다고 주장했다. 그는 “고객에게 100% 방어가 불가능하다는 `불편한 진실`을 먼저 알려야한다”며 “자사 기술에 집착하지 말고 새로운 흐름을 적극 받아들여야한다”고 지적했다.
현실 직시만으로는 문제가 해결되지 않는다. 대안을 묻는 질문에 첸 사장은 “보안시스템의 무게 중심을 방어에서 조기 발견으로 이동해야한다”며 “침입을 빨리 찾아내면 그만큼 피해를 줄일 여지가 있다”고 설명했다. 그는 또 “피해를 최소화하기 위해서는 모든 주요 정보를 암호로 보호해야한다”고 덧붙였다.
박수도 마주쳐야 나듯 첸 사장은 고객도 함께 변해야 한다고 조언했다. 그는 최고정보보안책임자(CISO)를 제안했다. CISO는 기업의 보안 전략을 짜고 자사 상황에 맞게 실행하는 역할을 맡는다.
첸 사장은 “기업의 가장 큰 자산은 눈에 보이는 자금이나 건물이 아니라 `정보`”라며 “최고재무책임자(CFO)를 두는 것이 기업의 상식이듯 CISO도 마찬가지”라고 단언했다. 그는 이어 “미국 대기업 고객 중에는 상당수가 CISO를 둔다”고 설명했다.
트렌드마이크로는 지난달 미국에서 표적형 공격을 조기에 발견하는 보안 솔루션을 발표했다. 정보 유출 피해를 최소화하는 암호화 솔루션도 연내 출시하고 고객사 CISO를 상대로 보안 컨설팅도 강화할 계획이다.
장동준기자 djjang@etnews.com
