휴 톰슨 박사 "사용자 개인맞춤 보안서비스 제공 필요"

[재경일보 김동렬 기자] IT 보안 업계에서 영향력 있는 인물 중 하나인 휴 톰슨(Dr. Hugh Thompson·사진)이 BYOD 시대를 맞아 기기의 보안을 강화하기 위해 사용자 개개인에 맞춤화된 보안 서비스 제공이 필요하다고 강조했다.

웹 보안 및 WAN 최적화 솔루션 기업인 블루코트의 최고 보안 전략가이자 선임 부사장인 그는, 1일 블루코트 코리아가 IT 인프라 전반에 걸친 위험 요인들을 빠르고 쉽게 식별할 수 있도록 지원하는 비즈니스 안전성 보장 기술(business assurance technology) 기반의 혁신적인 솔루션과 사업전략을 발표하는 자리에 나섰다.
 
그는 "기존에 기업의 정보 보안 정책이 몇몇 전문가들에 의해 결정되어 진행되었었다면, 이제는 업무에 개인의 모바일 기기나 태블릿 PC 등이 사용되면서 안티바이러스, 데이터 유출 방지, 방화벽 등의 기본적인 제어 능력만으로는 완벽한 방어 보안 체계를 갖출 수 없는 상황으로, 보다 사용자 개인에 맞춤화된 보안 정책을 수립해 실행할 필요가 있다"고 말했다.
 
휴 톰슨 박사는 최고 보안 전략가 겸 선임 부사장으로, 2006년 SC Magazine의 'IT 보안 업계에서 가장 영향력 있는 5인'에 선정된 바 있는 업계 최고의 전문가다. 톰슨 박사는 지난 3년간 세계에서 가장 큰 규모의 정보 보안 협의회 RSA Conference의 회장직을 역임하며 미국 및 유럽 지역의 RSA Conference를 이끌며 기술 자문을 담당한 바 있다.
 
그는 '이제 개인화에 집중할 때: 정보 보안의 미래(Now it's Personal: A Look at the Future of Information Security)'라는 주제 발표를 통해 "점점 교묘해지는 보안 사고들로 관리자들은 물론, 사용자들도 위험 상황에 노출되고 있다"며 "예를 들어 메일에 담긴 링크 열기나 문서 다운로드, 외견상 실제 엑셀 스프레드시트와 똑같은 문서의 열람, 피싱 사이트 접속, 또는 전화기 너머로 누군가에게 패스워드를 발설하는 일 등이다"고 지적했다.

이어 "업계는 이러한 특정 개인을 공격(automation of personalized attacks)하는 것을 제어하는 방안을 고민하고 있다"며 "개인화 된 공격을 위해 해커가 투자하는 비용이 낮아지고 있으며, 이러한 공격을 막기 위해 보안 업체들은 보다 인적요소(human factor)를 고려한 개인 사용자에 맞춤화된 방어 기술을 구축하는데 더 많은 노력이 필요하다"고 강조했다.
 
직원들이 업무에 사용하는 기기들의 보안을 위해 사용되는 보안 솔루션들이 각각인 상황에서 차이점들을 정확히 확인해, 보안을 위해 추가 보완이 필요한 부분을 보강해 주고 스케줄화해 관리할 수 있는 통합 보안 제어 센터를 운영한다는 것이다. 이를 통해 기업의 IT 인프라 전체의 보안성을 높일 수 있을 것이라는 설명이다.
 
휴 톰슨 부사장은 "보안 시스템 설계자들은 체조의 스팟터(spotter, 체조 선수가 새로운 스턴트를 배울 때 도와주는 보조자)와 같이 되어야 한다. 즉 사용자의 니즈를 반영하되 안전성을 보장하면서도 업무에 영향을 끼쳐서는 안 된다"며 "이제 정보 보안 서비스도 위험을 담보로 지원을 제공하는 보험 서비스처럼 사용자들에게 보안 상황을 지속적으로 공지하고, 사용자들이 사용하는 기기들의 위험도를 평가하면서 보안 사고를 막기 위해 새로운 기술들을 적용해야 한다"고 말했다.