[뉴스토마토 류석기자] "이제 보안기업들은 고객이 무엇을 고민하고 있는지, 고객이 어떤 경험을 겪었는지에 대해 고민해야 한다고 생각합니다"
권치중 안랩 대표가 15일 코엑스인터컨티넨탈 호텔에서 안랩 고객들을 대상으로 열린 ‘안랩 ISF 2014’에서 던진 화두는 '고객 주도형 보안'이었다.
지금과 같이 여러 보안 위협들이 존재하고, 급변하는 보안위협 상황에서는 각 고객들의 회사에 적합한 최적의 보안 솔루션 및 서비스를 찾고, 그에 맞춰 제공하는 것이 효과적이라는 것이다.
◇권치중 안랩 대표가 코엑스인터컨티넨탈 호텔에서 열린 ‘안랩 ISF 2014’에서 기조연설을 하고 있다.(사진제공=안랩)
이날 권치중 대표는 '고객 주도'를 여러 차례 강조했다. 안랩이 갖고 있는 제품 뿐 아니라 다른 여러 가지 서비스, 컨설팅 등에 대해서도 고객이 원하고, 바란다면 적극 지원하겠다고 했다. 즉, 보안을 고객이 주도적으로 이끌 수 있도록 하겠다는 것이다.
이는 현재 변화하고 있는 국내 기업들의 보안 환경과 궤를 같이 한다. 몇 년 전까지만 해도 기업 전체의 보안을 책임지는 최고정보보호책임자(CISO)라는 직책은 존재하지 않았다. 직책이 있었다고 하더라도 기업의 IT담당자가 겸직하거나, 퇴직 직전의 임원이 잠시 거쳐가는 자리일 뿐이었다.
하지만 지금은 상황이 달라졌다. 정보유출 사고 등 보안사고들이 잇따르자, 금융권, 이동통신사 등 다양한 분야의 기업들에서 보안전문가들을 기업 CISO로 모셔가고 있는 상황이다. 이전과는 다르게 보안에 대한 전문성을 갖춘 사람들이 기업 CISO를 담당하게 되면서 기업 고객들이 주도적으로 보안 환경을 구축해 나갈 수 있도록 변화된 환경을 안랩은 인식한 것이다.
이어 권 대표는 "아직도 기업 담당자들을 만나보면 보안을 책임지는 CISO는 (보안)사고가 터지만 죄인으로 인식하는 경우가 많이 있다"라면서 "이러한 인식은 그 조직의 보안에 별 도움이 되지 않을 것"이라고 꼬집었다.
이는 많은 보안전문가들이 입을 모아 주장하는 의견이다. 보안 사고에 대한 책임을 CISO에게만 묻는 다면 과연 어떤 보안전문가가 CISO를 맡겠냐는 것이다. 보안 상황만 볼 것이 아니라 기업 전체 시스템을 보는 방식으로 접근해야 한다는 지적이다.
권치중 안랩 대표는 "안랩은 보안기업 위주의 시각인 단순한 '지능형 보안'에서 고객 주도의 전체적인 정보보호 전략을 구축하는 '생각하는 보안'으로 이동하기 위한 방안과 해결책(resolution)을 제시하는 기업으로 나아가겠다"라고 말했다.
한편, '안랩 ISF'는 매년 기업, 공공기관 IT 관리자 및 보안담당자, 개인정보보호 책임자를 대상으로 진행되는 행사로, 올해는 ‘문제의 단순 해답이 아닌 진정한 해결책(RE:SOLUTION)’을 테마로 진행됐다.