일본, 아직은 해외 기술에 대한 신뢰도가 더 높아...외국 기업의 기회일지도
가장 큰 위협은 표적 공격...기술로만 해결 힘들어 일반 직원 대상 교육 강화

[보안뉴스 문가용 기자] 보안 업체 위즈코리아가 일본으로 사업을 확장한다. 단순 총판이 아니라 지사를 설립하는 건데, 법인장으로 임명된 코기 타구치 씨가 세계보안엑스포를 방문했다. 사이버 보안 분야에서는 갈라파고스 같았던 일본이 최근부터 다른 모습을 보이고 있고 세계 업체들도 일본에 대한 관심을 보이기 시작하는데, 일본인인 그는 이런 현상을 어떻게 바라보는지 물었다.



보안뉴스 : 해외 업체들을 만나면 일본으로의 진출을 꾀하는 곳이 많이 있더라. 왜 갑자기 사이버 보안이 붐을 이루고 있는가?
타구치 : 그렇게 느껴지는가? 내부에 있는 나로서는 잘 모르겠다. 일본에서는 사이버 보안과 개인정보 보호에 대한 수요가 늘 있어왔다. 특히 외부에서부터의 해킹 공격에 대한 방비를 위해 기업들은 투자를 꾸준히 하는 편이었다. 보안은 일본에서도 언제나 중요한 것이었고, 지금도 마찬가지다.

다만 그런 건 있다. 일본 시장 내에서도 미국을 비롯한 해외 보안 제품에 대한 신뢰도는 높고, 자국 제품에 대한 인식은 낮은 편이다. 그런 시장의 특성이 해외 기업들에게 기회가 될 수 있을 것도 같다.

보안뉴스 : 작년 GDPR을 도입한 유럽연합과 일본이 협정을 맺어, 이제 두 지역 간 정보 교류가 더 활발해졌다.
타구치 : 개인적인 의견이지만, 일본이 유럽연합에 많이 양보를 한 것 같은 느낌이다. 그러나 요즘 같은 시대에 폐쇄적으로 국가가 운영되는 것은 바람직하지 않다고 본다. 좀 더 공개하고 교류 채널을 확장시키는 게 현대 국가 운영의 방향성이 아닐까 한다. 그런 점에서 유럽연합과의 협정은 나쁘지 않다고 생각한다.

그러나 GDPR의 등장과 유럽연합과의 협정 때문에 개인정보 보호는 오히려 느슨해질 것으로 예상된다. 일본의 개인정보보호법은 굉장히 엄격했다. 개인정보란 보호할 대상이기만 했지, 활용이라는 측면에서는 고려 대상이 아니었다. 개인정보보호법 역시 ‘차단, 방어, 격리’의 수준에서 개인정보를 다루고 있었다. 그런데 GDPR이 들어와 ‘활용’의 측면을 제시하기 시작한 것이다. 물론 ‘안전한 활용’을 강조하고 있지만, 개인정보를 활용한다는 것 자체가 일본에서는 생소한 개념이다. 개인정보 접속 이력 관리에 특화되어 있는 위즈코리아의 솔루션이 도입되기에 적절한 시기다.

보안뉴스 : 일본은 2020년 올림픽을 개최한다. 사이버 방어가 중요한 이슈인가?
타구치 : 그렇다. 작년에는 일본 암호화폐 거래소 일부가 사이버 공격에 당한 것이 전 세계적으로 전파를 탔다. 올림픽이 아니더라도 보안이 화두가 될 수밖에 없을 정도로 큰 사건이었다. 또한 올림픽의 경우 단순 디도스 공격만으로도 진행에 차질이 있을 수 있다. 이에 대한 방비도 갖추고 있다. 그 외에도 여러 가지 공격 시나리오를 검토하고, 그에 맞는 조치를 취하는 것으로 알고 있다.

현재 일본의 기업과 조직들을 위협하는 가장 큰 요소는 표적 공격이다. 특정 조직 혹은 기관, 아니면 심지어 특정 인물을 겨냥해 실시하는 공격이라 기술로만 해결하기가 힘들다. 그래서 교육과 훈련, 실험을 통해 방어력을 높이고 있다. 최근 일본 기업들 사이에서 모의 공격을 내부 직원들 대상으로 실시하는 경우가 늘어나고 있다. 결국 인적 요소가 보안에서 중요하기 때문이다. 교육이 없는 보안은 완전할 수 없다는 생각이 자리를 잡아가고 있고, 매우 고무적이라고 생각한다.

보안뉴스 : 법인장이라는 만만치 않은 자리에 올랐다. 일본 보안 시장을 어떻게 공략할 생각인가?
타구치 : 일본에서도 보안 컨퍼런스나 전시 행사가 열린다. 그런 곳을 자주 찾고, IT 솔루션 업체들과도 협력 체계를 마련할 계획이다. 일본에서는 – 다른 나라들에서도 마찬가지지만 – 인공지능에 대한 관심이 엄청나다. 이를 보안에 적용한다면 생각보다 많은 기회를 얻을 수 있을 것으로 본다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>