카드 3사에서 1억건의 고객정보가 유출돼 전국민적 혼란을 일으키고 있는 가운데 점점 증가하는 보안 위협에 대응하는 차선의 선택은 최소한의 중요한 정보만을 남기고 덜 중요한 기밀정보는 공개하는 것이라는 다소 파격적인 주장이 시장조사업체 가트너의 애널리스트로부터 나왔다.
21일 가트너는 서울 삼성동 인터컨티넨탈에서 ‘가트너 예측 2014’ 행사를 열어 향후 IT트렌드를 살펴보고 IT기업이 안게 될 기회와 난제를 분석하는 자리를 마련했다.
이날 연사로 나선 마이클 워릴로 가트너 책임 연구원은 디지털 보안이 점차 안전을 보장하기 어려워 질 것이며 이런 현상이 심화될수록 차라리 기밀 문서로 취급됐던 덜 중요한 정보는 공개하고 정말 중요한 소수의 정보의 보안을 강화할 필요가 있다고 주장했다.
그는 증가하는 보안 위협으로 인해 2020년까지 기업과 정부는 민감한 정보 중 75%를 보호하는데 실패할 것이라고 예측했다. 증가하는 데이터가 보안기술을 초과하는 것이 문제를 일으킨다고 지적했다.
그는 데이터가 발생하는 속도와 양은 엄청난데 어떤 정보가 정말 중요한 정보인지 구분하기 어려워진다며 모든 정보를 다 보안하려고 할 때 보안 메커니즘이 복잡해 지고 시스템 안전성이 떨어지게 되고 역설적이게도 보안 위험이 높아진다고 주장했다.
그는 스노우든이 미국 NSA의 기밀 정보를 공개한 것이나 폭로 전문 사이트 위키리크스의 활동을 예로 들며 이제 정보를 풀어줄 때가 됐다는 각오가 필요하다고 말을 이어갔다.
특히 “정보보안이 점점 더 어려워지고 있기 때문에 가장 중요한 최소의 정보를 보호하는데 집중하고 덜 중요한 정보는 다른 기관과 공유해 어떤 도움이 될수 있을지 생각할 필요가 있다”고 설명했다.
관련기사
- 카드 정보 유출 대란...재발급도 만만찮네2014.01.21
- 카드 정보 유출 사태 키운 SW의 배신2014.01.21
- 카드3사 대규모 정보유출에 집단소송 진행2014.01.21
- "사이버 보안 위협 2000년 이후 최고 수준"2014.01.21
그는 기업 IT예산 중 35%가 보안에 투자된다고 하는데 정말 중요한 정보에만 포커스를 좁혀 예산을 집중 투자 하는 것이 보안 사고를 줄이는 방법”이라고 덧붙였다.
한국 가트너 임진식 이사는 국내 카드사 고객정보유출 사고에 비춰보면 거래내역, 신용등급 같이 익명화 되면 별로 문제가 되지 않을 정보는 보안을 풀어주고 주민등록번호 등 중요한 개인정보의 보안과 공개된 정보와 개인정보의 매치시켜주는 부분의 보안을 강화하는 것이 방법이 될 수 있다고 설명했다.
