“보안은 IT와 비즈니스의 연계선상에 있다”
신수정 인포섹 컨설팅본부장
2005/07/29
 
   
 

 
 
   

[신수정 인포섹 본부장]
보안 컨설팅 이끄는 맏형
신수정 인포섹 컨설팅본부 본부장

보안에 몸담고 있는 사람이라면 누구나 이 사람을 기억한다. 보안 전문 회사인 인포섹의 신수정 본부장이 바로 그 사람이다. 그는 금융과 통신, 정부기관 등 거의 모든 분야에서 컨설팅을 요구해 밤낮이 없다. 그가 가는 곳이면 해결되지 않는 게 없다고 할 만큼 그의 컨설팅 능력은 뛰어나다는 평가를 받고 있기 때문이다.
특히 그의 보안 시장을 내다보는 안목은 그 어느 누구보다 앞선다는 게 주변 관계자들의 지적이다. 요즘 한창 시장이 뜨고 있는 개인정보 보호와 관련 그는 이미 2년 전에 예견했고, 또한 주창했다.
한편 신 본부장은 후배들 양성에도 남다른 열정을 갖고 있다. 눈 코 뜰 새가 없는 바쁜 와중에도 그는 동국대학교 대학원에서 보안관련 겸임교수로도 활동 중이다. 이 대학원은 처음으로 보안 전문 강좌를 개설, 신 본부장에 대한 남다른 배려를 하고 있다. 그의 컨설팅 능력을 인정해 주고 있는 것이다. 그가 보안 컨설팅 분야의 리더로 불리는 이유가 바로 여기에 있다. 신수정 본부장을 직접 만나 본다. 최은주 기자 choiej@it-solutions.co.kr


보안 컨설팅 분야의 리더로 불리는 이유는.

▶ 글쎄요 제가 리더 자격이 있는지 잘 모르겠습니다. 만약 그렇다면 아마도 새로운 방법론들을 제시하기 때문으로 판단된다. 예전에는 보안컨설팅하면 모의해킹정도로 생각했다. 당시 관리적 보안을 주창하면서 위험관리 컨설팅을 선보였다. 그리고 보안을 더 이상 운영의 관점이 아닌 개발 단계부터 적용하려고 했다.
최근 이슈가 되고 있는 개인정보 보안과 관련된 내용들을 2년 전부터 강조했다. 사실 보안이라고 해서 보안에만 관심을 가지면 안 된다고 본다. 어떤 비즈니스이든 거의 모두가 IT와 연계되어 있다. 때문에 보안은 IT와 비즈니스의 연계선상에 있다고 할 수 있다. 가령 요즘 IT의 화두가 되고 있는 CRM(Customer Relationship Management)의 경우 이와 관련된 보안이 반드시 생길 것이다. 결국 기업은 고객정보의 보안에 투자를 하게 된다.
어쨌든 보안 컨설팅 분야의 리더로 불리게 된 데는 초창기 CISSP 등의 교육센터와 동국대학교 대학원에서 강의를 하면서 관련 업계에 알려지면서 그렇게 된 것 같습니다.


보안 컨설팅을 할 때 남다른 색깔이 있다면.

▶ 무엇보다 시스템의 문제를 종합적이고 명확하게 파악하려고 한다. 즉 고객이 왜 보안을 받으려고 하는가에 중점을 두고 문제와 해결책을 도식화하고, 논리의 흐름을 정리해 고객과 커뮤니케이션을 한다.
일반적으로 엔지니어들은 문제를 다운-업(Down-Up) 방식으로 보려고 하는데, 컨설팅을 할 때는 큰 숲을 그릴 수 있어야 한다. 구조적인 해석을 해야 경영층을 설득시킬 수 있기 때문이다. 다시 말해 단편적인 것보다 청사진을 제공할 수 있는 아키텍처 중심의 컨설팅을 한다는 것이 색깔이라면 색깔일 수 있다.


보안 컨설팅에 관심을 갖게 된 계기는.

▶ 서울대 박사학위를 마친 후 삼성SDS에서 컨설턴트로 활동하면서 국내 보안 수준이 낮다는 것을 알았다. 보안이라면 전체적인 시각에서의 보안이 아니라 하나의 단품으로 방화벽 제품을 구입하는 수준이었다. 따라서 보안에 대한 개념 정립과 관련된 정보나 지식을 보다 더 체계적으로 정립할 필요성을 느껴 관심을 갖게 됐다. 물론 시스템적인 기술과 컨설팅 경험이 밑바탕이 됐다. 그리고 대학원생들이 밤을 세워가며 공부하는 것처럼 직원들과 함께 보안에 대한 연구를 많이 했다.


보안 컨설턴트로서 보람을 느꼈을 때와 어려웠을 때는.

▶ 보람은 ‘후진양성’이라고 생각한다. 동국대 대학원 정보보호학과에서 ‘정보보호 아키텍처’라는 과목으로 처음 강의를 했을 때 100명 이상의 학생들이 수강을 했습니다. 특히 당시 수강생들은 그야말로 초롱초롱한 눈방울로 귀를 기울이던 모습이 기억에 생생합니다. 따라서 이들 수강생들에게는 남다른 관심을 갖고 최선을 다해 가르치고 있습니다. 매주 시험을 치르는 강행군과 많은 과제들에도 그들은 큰 문제없이 잘 따라 주었습니다. 그 때문인지 현재 업계에서 열심히 활동한다는 제자들에 대한 평가를 들을 때 가장 보람을 느낍니다.
어려웠던 점은 내가 단암데이타시스템과 넷시큐어테크놀로지에서 수장을 할 때이다.
당시 정보보호전문업체 심사에서 탈락한 바 있다. 개인적으로 회사에 대한 자부심도 컸고, 팀워크도 좋아 열심히 한다고 했는데 그만 탈락해 실망이 컸다. 해서 컨설턴트를 그만둘 생각까지 했다.


보안 컨설턴트가 되지 않았다면.

▶아마도 교수나 다른 분야의 컨설턴트가 되어있지 않았을까 싶다. 많은 사람들이 열성적으로 강의하는 모습을 보면 왜 교수를 하지 않느냐고 묻는다. 사실 박사학위(전산설계)를 마쳤을 때 교수 제의가 있었지만 당시엔 학교에 남는 것보다 경영에 관심이 더 많아서 벤처나 대형 컨설팅사에서 일하고 싶었다.
전공과 현재 하는 일이 연계되지 않는다고 생각하는 사람도 있지만 학교는 어떻게 표현할지에 대한 방법론을 배우는 곳이라고 생각한다. 일본의 오마에 겐이찌(맥켄지 일본 총괄 컨설턴트)라는 컨설턴트가 있다. 그 사람은 MIT에서 원자핵공학을 전공했는데, 공학적인 사고를 통해 논리적인 경영 컨설팅을 하는 것으로 유명하다.



이 분야에 진출하고 싶은 사람들에게 조언이나 충고가 있다면.

▶한 분야에 치중하지 말고 다양한 시각과 경험을 갖추라고 권하고 싶다. 하지만 무엇보다 현실을 직시하는 냉정함이 중요하다. 일반적으로 컨설턴트라고 하면 환상을 갖는 경향이 짙다. 더욱이 보안 분야는 영화 등에서 멋지게 포장되는데 사실은 고생이 많은 직업이다. 그래서 강의를 할 때 이런 부분에 대해 설명해준다. 그러나 중요한 것은 자기 직업에 대한 자세라고 본다.


보안전문가로서 갖춰야 할 필수조건이라면.

▶당연한 얘기지만 우선은 보안 분야의 전문 지식을 갖춰야 한다. 그리고 유무선 네트워크에 대한 지식도 필요하다. 그래야만 보안의 취약성을 연계된 시나리오에서 짚어낼 수 있다. 최근에는 애플리케이션에 대한 이해도 요구된다.


향후 보안시장은 어떻게 전개될 것으로 보는가.

▶공격자가 있는 이상 보안시장은 꾸준히 증가할 수밖에 없다. 더욱이 우리나라의 보안 시장은 초기 단계이다. 빠른 속도로 IT 인프라가 발전하는데 비해 보안에 대한 투자는 미미한 실정이다. 선진국의 경우 IT투자의 10%를 보안에 투입하는데, 우리나라는 1~5% 정도 밖에 투입하지 않고 있다.
또한 최근에는 보안시장도 커지고 업계 정리도 이뤄져 더욱 활성화될 것으로 본다. 몇 년 전만 해도 보안업체들이 제 살 깎아먹기 식의 영업으로 인해 시장질서가 크게 무너졌다. 특히 외국 회사들의 국내 시장 진출로 인한 경쟁을 더욱 치열해 지고 있다. 따라서 국내 보안 업체들도 해외 기업들과의 경쟁에서 승리하기 위한 대응책, 예를 들어 인수합병 등을 통한 기술 및 영업력의 규모를 키워 이들과 맞 설수 있는 경쟁체계를 갖추는 것이다. 또한 우리 기업들도 중국과 동남아시아 등의 해외 시장 개척에도 적극 나서 수익구조를 근본적으로 개선해 나가야만 한다고 본다.


한편 신수정 본부장은 지난 99년 단암데이타시스템과 넷시큐어테크놀로지에서 컨설팅 본부장을 역임하면서 보안에 관심을 두기 시작했다. 당시 국내 보안 시장은 초창기였고, 보안 컨설팅이라는 단어조차도 다소 생소한 시절에 신 본부장은 보안 업무를 맡은 셈이다. 어떻게 보면 보안 컨설팅을 처음 시작한 인물이라고도 할 수 있다. 그를 보안 업계의 맏형이라고 불리는 이유가 바로 이 때문이다. 단순히 처음 시작한 것만으로 맏형이라고 불리지는 않는다. 그에게는 남다른 노력과 안목, 그리고 후배 양성을 위한 열정 등이 있기 때문이다.


 

 

 

 

   

   

 


Copyright © 2001