“넘쳐나는 사이버 보안 시스템, 총 책임자 필요하다”

[산업일보]
사이버보안의 중요성이 날로 커지고 있다. ‘방화벽’이 보안의 전부였던 시대는 ‘인터넷 원시시대’라고 불릴 만큼, 보안을 필요로 하는 정보 서비스는 양적, 질적인 성장을 이루며 다양화됐다.

한국인터넷진흥원(이하 KISA)의 보고서 ‘지능적 통합보안관제 체계의 필요성’에 따르면, 인간은 인터넷 세계의 안전을 위해 수많은 보안 시스템을 만들어냈지만, 정작 보안 메시지의 홍수에 파묻혀 효율적인 보안이 불가능한 역설적인 사태가 발생하고 있다.

이에 대해 KISA의 임문영 칼럼니스트는 “IT 기술의 발전과 4차 산업혁명을 통해 정보 서비스는 엄청난 확대와 성장을 이뤄왔지만, 이는 해커와 같은 외부 침입자에게 다양한 침투 경로가 돼주기도 한다”라며 “더 다양해지는 사이버 위협에 대한 대응으로 서비스·업무 단위별 다양한 보안시스템과 솔루션이 필요해졌다”라고 설명했다.

임 칼럼니스트는 “셀 수 없이 많은 보안 시스템이 만들어진 현 상황에서 이를 관리할 수 있는 보안 관제가 필요한 시점”이라며 “보안 관제를 통해 불법 해킹이나 바이러스로부터 시스템과 네트워크 자원의 손상을 막기 위한 모든 시스템을 실시간으로 모니터링 해 즉각 대응할 수 있도록 함으로써 보안의 효율을 높일 것”이라고 말했다.

보고서에 따르면 보안관제는 PC나 서버 등 정보 시스템에 저장돼있는 데이터를 노린 해킹을 비롯한 각종 공격 행위와 악성 코드들을 사전에 탐지해 차단하는 일을 한다.

보안 관제는 시간과 장소에 구애받지 않고 수시로 발생하는 사이버 공격에 대해 24시간 365일 중단 없이 수행해야 하는 ‘무중단 원칙’이 지켜져야 하며, 전문 기술력을 갖춘 보안관제 인력과 첨단 시설 등의 전문성을 필요로 한다.

더 치밀한 보안 관제를 실현하기 위해 빅데이터·프로세스 마이닝·인공지능 등의 첨단 기술과의 융합을 통해 다양한 노력이 이어지고 있다.

그는 “최근 빅데이터 기술의 발전으로 인해 유용한 분석 시스템들이 많이 등장했지만, 보안 분야에서는 아주 작은 데이터에서 가치를 찾아야 하는 경우가 많기 때문에 일반적인 빅데이터 기술을 적용하는 것에는 한계가 있다”라며 “관제요원의 전문성을 요구하는 빅데이터보다 프로세스 마이닝이나 인공지능 정보검색과 같은 새로운 시도에 관심을 가질 필요가 있다”라고 부언했다.

이어 그는 “특히 보안 분야에서의 인공지능 정보검색의 경우 관련 연구나 기술이 정확도를 높이며 많은 진전을 이루고 있다”라며 “관제 시스템 구성의 간소화, 탐지 정확도 향상, 인력 운영 및 비용 등의 효율화 측면에서 큰 성과를 가져올 것으로 기대한다”라고 덧붙였다.

최수린 기자 sr.choi@kidd.co.kr