김홍선 SC제일은행 부행장, “사이버안보, 디도스 아닌 SW 생태계 개선에 초점 맞춰야”

“한국 기업·정치 리더들은 10년전과 마찬가지로 사이버 보안에 대한 생각이 개인정보유출과 디도스에 그쳐있습니다. 이제는 사이버 보안을 경영 리스크 관점으로 접근해야 합니다”

김홍선 SC제일은행 정보보안부문 부행장은 한국 사이버 보안 문제를 이같이 지적했다.

안랩 최고경영자(CEO) 출신인 김 부행장은 사이버 보안과 관련된 문제 의식을 '보이지 않는 위협'이란 책으로 풀어냈다. 이 책은 '사이버 보안은 경영'이라는 점을 강조했다. 국가 차원에서는 안보·공급망·치안 문제로 확대된 역사의 과정을 설명한다.

사이버 보안 문제를 다룬 신간 '보이지 않는 위협'

김 부행장은 “90년대부터 누구나 사이버 보안이 중요하다고 말은 하지만 전체적인 시스템 관점에서 접근하는 리더는 찾기 힘들다”며 “사이버 보안은 서비스 중단부터 경제·산업·물류·의료·행정·국방 등 총체적으로 결합된 국가 안전과 신뢰 문제가 됐다”고 말했다.

이어 그는 “정치만 봐도 개인정보유출과 디도스 이슈에만 에너지를 소비하고 있다”며 “한국 소프트웨어(SW) 생태계는 인력도 부족하고 인프라도 취약한데 가장 기초가 돼야 할 SW 생태계 취약성 해결은 뒷전이니 정책 우선순위에서 밀리고 있다”고 덧붙였다.

디지털 전환으로 모든 산업은 SW 기업이 되고 있다. 금융권, 제조업, 유통업 등 모든 산업에서 SW를 기반으로 업무가 이뤄진다. 이제는 인공지능도 도입되고 있다. SW 비중이 늘어날수록 사이버 위협 범위는 커진다.

김홍선 SC제일은행 부행장.

김 부행장은 “사이버 보안을 기술 관점으로만 보면 안되는 시대가 됐다”며 “보안 전문가는 기술 조력자 역할을 할 뿐이고, 사이버 위협으로 인한 파급효과는 기업에서는 경영 문제, 국가 차원에서는 안보 문제와 직결되기 때문에 리더가 책임지고 거버넌스 체계를 바꿔가야 한다”고 설명했다.

김 부행장은 보안 전문 벤처기업 시큐어소프트를 창업했으며, 2007년 시큐어소프트를 인수한 안랩에서 최고기술책임자(CTO)를 거쳐 CEO까지 역임했다. 보안 1세대 대명사다. 2014년부터 SC제일은행 부행장으로 정보보호최고책임자(CISO)를 맡고 있다.

박두호 기자 walnut_park@etnews.com