[한경 인터넷전문가 포럼] 수익보다 보안 인프라 신경써야
입력
수정
지난달 세계적인 인터넷 업체인 미국 야후를 비롯 CNN 아마존등이 잇따라 해커들의 희생물이 되면서 상당한 충격을 던졌다.
특히 해킹 수법이 한꺼번에 많은 정보를 해당 사이트에 보내는 "서비스거부" 공격이라는 초보적인 기법들이어서 심각성을 더해주고 있다. 고속성장을 거듭하고 있는 인터넷 산업의 취약성을 그대로 보여준 셈이다.
산업의 패러다임이 종전 재래산업에서 인터넷을 기반으로 한 e비즈니스산업으로 바뀌고 있는 것은 부인할수 없는 사실이다.
인텔의 앤디 그로브 회장은 "빠른 시일내에 인터넷 비즈니스로 방향을 바꾸지 않는 기업은 도태할 것"이라고 충고하고 있다. 이미 대부분의 주요 기업들이 인터넷 기업으로의 전환을 추진하고 있다.
보통 인터넷의 최대 장점으로 시공을 초월해 접속이 가능하고 세계 누구와도 정보를 공유할수 있다는 점을 꼽는다.
그러나 이를 뒤집어 생각하면 전세계 어디서나 정보 탈취가 가능하고 사이버 테러도 할수 있다고 볼수 있다. 따라서 인터넷을 통한 비즈니스가 이뤄지려면 근본적으로 안전이 필요한 곳은 확실히 방어해주는 인터넷 기술이 필요하다.
바로 정보 보안기술이다.
그런 측면에서 정보 보안산업은 인터넷 산업과 운명을 같이한다. 야후등 외부 해킹에 두손을 든 미국 유명 사이트들은 이미 상당한 수준의 정보 보안체계를 갖추고 있다는 점에 주목할 필요가 있다.
이들 회사는 가장 우수한 인력을 정보 보안분야에 투입하고 보안을 정책 결정의 최우선 순위에 두고 있다.
내부적으로 상당한 수준의 정보 보안 전문가들을 갖추고 있다.
사이버 공간에서 고객들에게 주는 신뢰에 대한 이미지가 회사 가치와 직결되기 때문이다.
그럼에도 불구하고 해킹에 속수무책으로 당하고 말았다.
그럼 국내는 어떠한가.
국내 인터넷 쇼핑몰 가운데 자신들의 콘텐츠를 보호하기 위해 방화벽등 최소한의 정보보호시스템이라도 설치한 업체는 5%도 안된다.
쉽게 말하면 대문도 없는 상태다.
특히 인터넷 쇼핑몰, 네트워크 사업자, 인터넷 포털사이트등이 문제다.
이들은 상당한 규모의 고객 정보와 일반 정보를 갖고 있다.
자칫 해킹을 당할 경우 엄청난 정보를 송두리째 날려버릴수 있다.
그중에서도 고객들의 신용정보가 유출된다면 심각한 사회문제로까지 번질수 있다.
단순히 페이지뷰나 회원 늘리기에만 몰두하기 이전에 보안시스템을 철저히 설치해야 하는 이유가 바로 여기에 있다.
이제 국내 인터넷 업체들도 사업을 계획할때 정보 보안 인프라에 대한 정책 결정을 우선적으로 내릴 시점이 됐다는 지적이다.
기업의 가치와 이미지를 높이기 위해서도 더욱 필요하다.
인터넷 사업의 수익 모델도 중요하지만 그에 못지않게 신뢰 모델 구축이 시급하다는게 일반적인 시각이다. 아마존이 단시일내에 인기를 끌수 있었던 데는 "우리는 안전을 보장합니다"라는 메시지가 결정적인 역할을 했다는 점을 되새겨볼 시점이다.
김홍선 시큐어소프트 사장 hskim@securesoft.co.kr
특히 해킹 수법이 한꺼번에 많은 정보를 해당 사이트에 보내는 "서비스거부" 공격이라는 초보적인 기법들이어서 심각성을 더해주고 있다. 고속성장을 거듭하고 있는 인터넷 산업의 취약성을 그대로 보여준 셈이다.
산업의 패러다임이 종전 재래산업에서 인터넷을 기반으로 한 e비즈니스산업으로 바뀌고 있는 것은 부인할수 없는 사실이다.
인텔의 앤디 그로브 회장은 "빠른 시일내에 인터넷 비즈니스로 방향을 바꾸지 않는 기업은 도태할 것"이라고 충고하고 있다. 이미 대부분의 주요 기업들이 인터넷 기업으로의 전환을 추진하고 있다.
보통 인터넷의 최대 장점으로 시공을 초월해 접속이 가능하고 세계 누구와도 정보를 공유할수 있다는 점을 꼽는다.
그러나 이를 뒤집어 생각하면 전세계 어디서나 정보 탈취가 가능하고 사이버 테러도 할수 있다고 볼수 있다. 따라서 인터넷을 통한 비즈니스가 이뤄지려면 근본적으로 안전이 필요한 곳은 확실히 방어해주는 인터넷 기술이 필요하다.
바로 정보 보안기술이다.
그런 측면에서 정보 보안산업은 인터넷 산업과 운명을 같이한다. 야후등 외부 해킹에 두손을 든 미국 유명 사이트들은 이미 상당한 수준의 정보 보안체계를 갖추고 있다는 점에 주목할 필요가 있다.
이들 회사는 가장 우수한 인력을 정보 보안분야에 투입하고 보안을 정책 결정의 최우선 순위에 두고 있다.
내부적으로 상당한 수준의 정보 보안 전문가들을 갖추고 있다.
사이버 공간에서 고객들에게 주는 신뢰에 대한 이미지가 회사 가치와 직결되기 때문이다.
그럼에도 불구하고 해킹에 속수무책으로 당하고 말았다.
그럼 국내는 어떠한가.
국내 인터넷 쇼핑몰 가운데 자신들의 콘텐츠를 보호하기 위해 방화벽등 최소한의 정보보호시스템이라도 설치한 업체는 5%도 안된다.
쉽게 말하면 대문도 없는 상태다.
특히 인터넷 쇼핑몰, 네트워크 사업자, 인터넷 포털사이트등이 문제다.
이들은 상당한 규모의 고객 정보와 일반 정보를 갖고 있다.
자칫 해킹을 당할 경우 엄청난 정보를 송두리째 날려버릴수 있다.
그중에서도 고객들의 신용정보가 유출된다면 심각한 사회문제로까지 번질수 있다.
단순히 페이지뷰나 회원 늘리기에만 몰두하기 이전에 보안시스템을 철저히 설치해야 하는 이유가 바로 여기에 있다.
이제 국내 인터넷 업체들도 사업을 계획할때 정보 보안 인프라에 대한 정책 결정을 우선적으로 내릴 시점이 됐다는 지적이다.
기업의 가치와 이미지를 높이기 위해서도 더욱 필요하다.
인터넷 사업의 수익 모델도 중요하지만 그에 못지않게 신뢰 모델 구축이 시급하다는게 일반적인 시각이다. 아마존이 단시일내에 인기를 끌수 있었던 데는 "우리는 안전을 보장합니다"라는 메시지가 결정적인 역할을 했다는 점을 되새겨볼 시점이다.
김홍선 시큐어소프트 사장 hskim@securesoft.co.kr