IT보안의 정석

보안이 경쟁력이다

그렇게 털리고도 번번이 당하는 당신,
이제 달라질 때다

최근 대한민국은 여기저기서 빵빵 터지는 보안사고들로 이슈가 끊이지 않았다. 금융사 및 포털의 개인정보 대량 유출사고, 대통령도 언급했던 ActiveX, 정치 음모론으로 번졌던 메신저 감청 사건, 해커의 한국전력 협박 사건 등 종류도 규모도 참 다양한 보안사고들이 줄지어 발생했다.
‘IT 강국’이라는 타이틀은 인터넷 속도만 빠르다고 얻어지는 것이 아니다. 기술의 발전만큼 그 기술을 온전히 누릴 수 있는 시민의 문화와, 제도의 뒷받침이 따라야 한다. 하지만 대한민국은 지금 당장이라도 스마트폰만 해킹하면 모든 개인정보를 빼낼 수 있는 상황인데 IT 보안에는 너나 할 것 없이 ‘모르쇠’다. 사물이 모두 인터넷으로 연결되는 세상을 바라보는 지금, 보안은 선택이 아니라 필수다.

기업정보보안의 핵심 키워드
‘웹 애플리케이션 보안’과 ‘데이터 암호화’

ICT 기술의 발전에 따라 오늘날 대부분의 일상 활동이 인터넷을 통해 이루어지고 있다. 이미 금융, 의료, 민원 발급 등 다양한 서비스가 온라인화되었으며, 스마트폰이 널리 보급됨에 따라 때와 장소 제약 없이 자유롭게 인터넷을 이용할 수 있게 되었다. 우리가 일반적으로 인터넷이라 말하는 ‘웹’은 과거에는 PC를 통해서만 사용할 수 있었지만, 스마트폰이나 태블릿 PC 같은 모바일 기기의 등장에 따라 보다 다양한 방법으로 사용하게 된 것이다.
웹으로 제공되는 서비스가 다양해진 만큼 웹을 노리는 사이버 공격도 다양해졌고 그 발생률 또한 날이 갈수록 증가하고 있어 그에 따른 위험성 역시 커지고 있다. 하지만 이러한 상황임에도 불구하고 대부분의 기업들은 물리적 공간인 회사 사무실의 보안, 또는 네트워크 보안 등 눈에 보이는 곳만 지키려 들 뿐 정작 가장 큰 위험 요소를 지니고 있는 웹 보안에는 신경을 쓰지 않는 나쁜 버릇이 있다. 자사의 데이터 유출 문제가 언제 일어났는지, 어떤 취약점 때문에 정보 유출이 발생했는지조차 파악하지 못하고 있는 것이 기업들 대부분의 현실이다. 데이터 유출이 어디서 일어날까? 압도적으로 큰 구멍, 바로 웹에서 일어난다.

정보가 기업의 주요 자산이 된 오늘날, 이제 더 이상 물리적 보안과 네트워크 보안만으로는 자산을 지킬 수 없다. 웹이 우리 생활의 많은 부분을 차지하고 있고, 그 안에 개인과 기업 자산에 직접적인 영향을 줄 수 있는 정보들이 담겨 있기 때문에, 웹 위협에 대해 정확하게 인지하고 대응하는 작업은 꼭 필요한 일이며 너무도 당연한 일이다. 웹 보안이 선택이 아닌 필수인 시대가 온 것이다.
오늘날 IT 보안의 중심은 네트워크와 서버 등 IT 인프라를 보호하는 보안으로부터 데이터와 애플리케이션을 보호하는 보안으로 이동하고 있다. 이는 지켜야 할 진짜 가치가 무엇인지 깨닫는 과정이다. 정말 지켜야 할 가치는? 물론 데이터다. 그리고 데이터를 가장 안전하게 지키는 방법은 ‘암호화’다.
데이터는 애플리케이션을 통해 이동한다. 그리고 현재 애플리케이션의 주요 환경은 웹이다. 통신기술뿐 아니라 시스템 환경에서부터 사용자 인터페이스에 이르기까지, 모든 IT 기술이 웹으로 통합되고 있다. 앞으로는 모든 애플리케이션이 웹 환경에서 개발되고 운용될 것이다.