시장의 기업들이 요구 받는 신뢰, 정부기관에게도 적용돼
18일부터 열리는 eGISEC에서 정부의 향후 보안방향 점칠 수 있어

[보안뉴스 문가용] 잦은 보안사고들에도 긍정적인 효과가 있다. 요즘은 어떤 서비스나 제품이든 좀 규모 있다, 프로답다는 생각이 들게 만드는 게 ‘보안’ 절차이기 때문이다. 물론 보안 절차의 유무만으로 이런 인상이 결정되는 건 아니다. 쉬운 사용성이 결합된, 차별성 넘치는 보안 솔루션들에서 소비자들은 이런 느낌을 갖게 된 것이다. 서비스나 제품은 기본이고, ‘우린 이렇게 세련되게 당신을 보호한다’는 메시지를 대중들이 찾기 시작했다고 봐도 무방하다. 또 다른 측면의 신뢰가 시장의 수요로 떠오르기 시작한 것.
 


그런 신뢰를 먹고 사는 곳이 또 있는데, 바로 공공기관이다. 전자정부라는 말이 등장하고 민원과 공무처리에 전자시스템이 도입된 건 이미 오래전 일. 여태껏 공무에 있어 자동화의 편리함을 국민들에게 제공해왔다면 해킹과 사이버전으로 얼룩져가는 이런 때에 신뢰라는 키워드는 어떻게 마련되고 있을까?

보안의 핵심, 데이터
정보보안의 핵심은 데이터라고 보는 접근법이 있다. 오는 3월 18일부터 일산 킨텍스에서 열리는 전자정부솔루션페어 2015(이하 eGISEC 2015)에서 한국보메트릭과 바넷정보기술이 바로 이런 부류다. 각각 비정형 데이터와 정보의 파기와 관리에 대해 새로운 제안을 할 예정이다. 특별히 정보 자체에 대한 보안을 다룰 때 핵심 기술인 암호화와 저장 방법론에 대한 이야기를 던진다. 마크애니 역시 암호화와 밀접한 인증 기술에 대해서 얘기한다.

여기에 더해 위즈디엔에스코리아와 코소시스코리아의 경우는 각각 개인정보와 자료유출방지에 대해서 다룬다. 정부기관들이야 말로 개인정보의 집합소이며, 이런 개인정보는 유출 금지 1순위에 해당하는 정보이기 때문에 적절한 조화를 이룬다. 이런 맥락에서 이스트소프트의 클라우드 저장소에 입각한 정부 3.0에 대한 발표 역시 기대를 모으고 있다.

데이터도 그렇지만 데이터 활용 자체에도 ‘보안’
보안에 정답이 어디 있나. 누군가 데이터에 집중한다면 누군가는 그 데이터가 활용되는 각종 환경에 집중한다. 요즘 한창 대세인 애플리케이션 보안에 대해서는 코드원에서 다루고, 기업환경에서의 엔드포인트와 모바일 오피스 환경에 대해서 닉스테크와 익스트러스에서 각각 썰을 풀 예정이다.

한창 한수원 사태로 사람들의 입에 오르내렸던 망과 망 분리에 대한 것도 빠질 수 없다. 한국인프라에서는 망 분리 환경에 집중된 강연을 펼치고, 코닉글로리는 무선망에 대해서 특별히 이야기한다. 이보다 약간 더 큰 개념일 수 있는 프레임워크에 대한 이글루시큐리티 강연이 이런 구성에 마침표를 찍는다.

법, 그리고 기본
하지만 보안은 정보를 다루는 곳만이 아니라 모든 사회 구성원의 문제로 점점 확산되고 있다. 그렇기 때문에 법치주의 사회의 가장 근간이 되는 법률 전문가들 사이에서도 일찌감치 정보와 보안에 대한 연구와 고민이 끝없이 이어지고 있다. 때문에 eGISEC의 첫날 강연에는 법률 부분도 빠지지 않는다. 법무법인 민후에서 해킹 판례를 다루며 기술적 보호조치를 논한다. 그러나 완벽한 법이 마련한다 한들 준수되지 않으면 무용지물. 에스에스알에서 기본으로 돌아가자는 주제 아래 컴플라이언스에 대한 강연을 마련한 것도 이런 의미에서다. 바야흐로 정부의 보안 추구가 다각도로 이루어지고 있다.

프로그램 안내 및 무료 참관 등록 사이트 : http://www.egisec.org/2015/

[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>