[코드게이트 2011]"보안과 혁신은 두 마리 토끼가 아닌 같이가야 할 두 수레바퀴"

닐스 펄만 징가 최고정보보안책임자(CSO)
닐스 펄만 징가 최고정보보안책임자(CSO)

 “보안이 혁신보다 한 발 느리면 안 됩니다. 보안과 혁신은 함께 가야 합니다.”

 코드게이트 2011 행사 기조강연을 위해 방한한 닐스 펄만 징가 최고정보보안책임자(CSO)는 4일 기자와 만나 이같이 말하며 ‘보안과 혁신 사이의 균형’을 강조했다. 펄만 CSO는 5일 이 주제로 코드게이트 2011 참가자를 상대로 한 강연을 펼칠 예정이다.

 펄만 CSO는 정부의 역할을 강조했다. 그는 “이이폰의 사례를 보면, 처음 나왔을 때는 기술은 충분했지만 보안이 부족해 기업 단위에서 사용을 꺼렸다. 소비자의 요구에 의해 차기 버전으로 갈수록 보안이 강화돼왔다”며 “정부가 보안과 관련해 기본적인 사항을 표준으로 제시하면 기업이 혁신을 시작할 때부터 보안을 염두에 두게 될 것”이라고 말했다.

 DDoS 사태를 바라보는 관점도 마찬가지다. 펄만 CSO는 “사이트를 구축할 때 처음부터 아키텍처에 보안 이슈를 포함해서 개발하는 게 중요하다”며 “여기서도 정부의 역할이 강조될 수밖에 없다”고 말했다.

 펄만 CSO가 강조하는 정부의 표준이란 일방적으로 제정하는 방식이 아닌 선행 혁신에 따른 ‘베스트 프랙티스(가장 좋은 사례)’다. 그는 “미국에서도 섣불리 표준을 제정했다가 비용이 너무 많이 들어 실패한 경우가 있었다”며 “특히 클라우드 컴퓨팅이 이슈가 되면서 중앙집중적 데이터 관리 방식이 늘어나고 있는데, 이에 대해 정부가 먼저 베스트 프랙티스를 제시해 줘야 한다”고 강조했다.

 한편 펄만 CSO는 한국 IT 산업에 대해서 “한국은 디지털화되고 상당히 젊은, 기술적 측면에서 기회와 도전이 공존하는 나라”라며 “전통적 제조 인프라 중심에서 벗어나 서비스 지향적 IT 시장으로의 변화상을 인지하고 빠르게 대응해야 할 것”이라고 말했다.

 그는 코드게이트 2011에 모인 세계 최고의 보안 전문가를 꿈꾸는 젊은이들에게는 “왜 자신의 열정과 시간을 (해킹에) 쏟아붓는지에 대해 확신을 가지길 바란다”고 조언했다.

황태호기자 thhwang@etnews.co.kr