안철수연구소의 김홍선 대표는 지난주 발생한 전국적인 DDoS 공격을 막아내기 위해선 새로운 기술적인 처방이 필요함은 물론, 특히 보안인력의 보강이 절실하다고 강조했다.

김홍선 대표는 13일 가진 기자간담회에서 “국내의 경우 보안 인력이 북미 등에 비해 상대적으로 적고, 보안인력에 대한 처우도 부실한 실정”이라며 이 같이 밝혔다.

그는 “이번에 발생한 DDoS 공격과 같은 보안의 위협에 대처하기 위해선 보안 벤더의 대응도 중요하지만, 기업의 보안 담당자의 역할은 더욱 중요하다”며 “그러나 일부 대기업을 제외하곤 보안 인력을 충분히 갖춘 민간 기업은 거의 없는 실정”이라고 밝혔다.

그는 과거의 특정 시점을 대비해 “이전보다도 보안 인력이 오히려 줄고 있는 실정”이라며 “이는 보안 담당자란 직책을 수행하기에 여러 가지 어려움이 많기 때문”이라고 설명했다.

이어 “기업 내에서 보안 인력이 업무수행은 지극히 제한적이며, 특히 보안 인력이 적은 탓에 한 사람의 보안담당자가 해야 할 직무가 너무 많아 특정 직무를 완벽히 수행하는데 어려움을 갖고 있다”고 밝혔다.

이와 같이 보안담당자들이 직무 수행에 어려움을 겪는 이유에 대해 “이는 외부 위험에 보안 구멍만 뚫리지 않으면 된다고 생각하는 경영진의 생각에서 비롯된 바 크다”고 밝혔다.

이어 “특정한 문제가 발생했을 경우, 상부에 불리어가 질책을 받는 등 보안담당자란 직책은 오래 전에 쓰리디(직무수행을 하기 어려운) 직업군으로 폄하받고 있다”고 전했다.

이런 문제점을 개선하기 위해 김 사장은 “정보보호를 대하는 기업문화를 바꿀 필요가 있다”며 “기업은 보안 당당자의 채용을 확대하고, 보안에 대한 기업 구성원 개개인의 책임을 강화해야 한다”고 밝혔다.

또한 “범 정부 차원에서 보안인력에 대한 처우의 개선은 물론, 새로운 보안인력의 양성 등에 정책적인 관심을 기울여야 할 것”이라고 덧붙였다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지