이틀 간 제기된 문제와 형성된 공감대를 아우르는 해결의 장
보안, 쉽게 해서는 안 된다는 공감대에서부터 한 해가 출발하기를

[보안뉴스 문가용] 문제가 제기되고 공감대가 형성되고 모두가 고개를 끄덕인다. 그리고 서로 어깨를 두드리고 헤어진다면 그건 그냥 카페의 소소한 모임 정도 수준에서의 대화일 뿐이다. 동네 반상회에서도 여기서 더 나아가 해결책을 모색하는데, 전자정부 솔루션 페어 2015(이하 eGISEC)라는 무거운 이름을 건 사흘 행사에서 현상 진단과 문제 제기만 하지 않을 리 없다.
 

 ▲ 아무튼, 봄은 오고야 말았다.
그래서 eGISEC의 마지막을 장식하는 강연들은 해결책 마련을 위해 노력한 전문가들의 노하우를 위주로 구성되어 있다. 아예 개발 단계에서부터 보안을 염두에 두고 하지 않으면 안 된다는 주장을 트리니티소프트에서 펼칠 예정이고, 요즘처럼 기업들이 서로서로 가깝게 얽혀 일을 하는 때에는 외주인력도 관리하는 것이 중요한 첫 걸음이라고 지란지교에서는 강조할 예정이다.

그럼에도 이런 모든 관리와 방어책을 뚫고 들어오는 게 해커들인지라 큐브피아의 실시간 해킹 탐지 및 솔루션에 대한 강연도 구체적인 대응책 하나를 청중들에게 마련할 수 있을 것이고, 요즘의 SaaS 및 클라우드 업무 환경과 어울리는 넷앤드휴먼인터페이스의 통합 계정 관리 노하우 역시 당장 eGISEC이 끝난 다음날부터 사용할 수 있을 만큼 실용성 높은 콘텐츠를 기대하게 한다.

그러나 너무 보안만 강조해서는 생산성이 낮아질 수밖에 없다. 그런 의미에서 네트워크 최극단에 있는 사용자나 시스템을 배려하자는 엔드포인트 보호 전략에 대해서 안랩이 다룰 것이며 현대의 모바일 환경을 보안으로 보완하자는 솔루피아의 시간도 의미가 있을 것으로 보인다.

첫째 날 정부를 비롯한 공공기관이 나아가야 할 보안의 방향이 나라 전체 혹은 세계 전체의 보안 흐름과 전혀 무관하지 않다는 것이 강조된다면, 둘째 날은 이 어려운 때가 사실은 기회의 시간이라는 색다른 관점이 제시되고, 마지막 셋째 날은 당장에 써먹을 수 있는, 그러나 결코 단시안적이지 않은 해결책들이 여럿 제시되면서 eGISEC은 막을 내릴 계획이다.

eGISEC은 발음은 같아도 결코 EasySec이 아니다. 즉 보안을 간단히 해결하자고 말하지 않는다. 정보보안으로서는 역사상 최악의 한해였던 2014년이 막 지난 첫 봄, 이제는 각계 각층에서 종합적이고 광범위한 접근을 하지 않으면 보안을 이룰 수 없다는 걸 인정하고 받아들여야 할 것이다. 그리고 그것은 다만 정부의 공공기관이나 보안전문 기업들에게만 해당하는 얘기는 아니다.
*세부 프로그램 확인 및 무료 참가등록 : http://www.egisec.org/2015/

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>