정보보안산업 분야에서 공생관계에 있는 한국과 일본의 담당 기관들이 보안워킹그룹을 만들기로 했다.
21일 서울 삼성동 코엑스에서 제3회 한일 정보보안 심포지움을 통해 정보보안 분야에 대한 공동협력을 구체화하기로 했다. 이 자리에는 한국지식정보보안산업협회(KISIA)와 일본 정보보안관련 대표 단체인 일본네트워크시큐리티협회(JNSA), 일본정보보호감사협회(JASA)이 참석해 이 같은 내용에 대해 의견을 교류했다.
그룹은 크게 세 가지로 나눠 구성하는 것으로 논의됐다. 클라우드 보안 이용 촉진 워킹 그룹, 인재양성과 교류를 위한 워킹 그룹, 정보보안산업 활성화를 위한 워킹 그룹이다.
일본측에서는 클라우드 보안에 대해 공동협력하자는 내용을 강조했다. 우리나라와 달리 일본에서는 클라우드 서비스 사업이 활성화돼 있고, 이에 따라 보안 이슈를 해결하기 위해 한일이 교류하자는 의견을 제시했다. 패널토론의 일본측 좌장을 맡은 코지 나카오 JNSA 부회장은 클라우드 환경에서 보안이 중요한 틀이 되는 만큼 두 나라가 보안적인 교류 뿐만 아니라 고객을 안심시키기 위한 아시아, 세계적인 감사기준이 필요하다고 밝혔다.
후타기 마사키 JNSA 간사는 일본이 흔히 말하는 '잃어버린 20년'의 경제침체기 동안 IT와 보안에 대한 비용을 줄이면서 아웃소싱을 선택할 수밖에 없게 됐다며 이런 의미에서 비용을 절감할 수 있는 클라우드 컴퓨팅 도입에 대한 기업들의 관심이 늘어나고 있다고 밝혔다. 그는 이를 위해 클라우드 컴퓨팅 부문에서도 제대로 보안기준을 지키고 있는지에 대한 감사가 필요하다고 강조했다.
그러나 클라우드 컴퓨팅 부문에서는 두 나라 간 온도차이가 있었다. 아직 일본에서만큼 한국에서는 클라우드 컴퓨팅 도입이 활성화되지 않고 있기 때문이다. 그러나 공통된 클라우드 보안 표준을 만들기 위한 정보를 교류에 대해서는 국내 패널들도 찬성했다.
두번째로 논의된 인재양성 워킹그룹은 두 나라가 가진 강점을 교류하자는 차원에서 논의됐다. 우리나라는 보안솔루션이 전체 보안산업에서 80% 비중을 차지하고 있으나 일본은 제품매출은 53%에 그치고 서비스 시장이 47%에 달한다. 두 나라가 각각 제품, 서비스에 강점을 갖고 있는 만큼 교류를 통해 서로가 가진 강점으로 시너지를 내자는 것이다.
마지막으로는 비즈니스 차원에서 정보를 교류할 수 있는 워킹 그룹을 만들자는 의견에 두 나라 기관들이 합의했다.
여기에는 동남아, 일본 시장에 진출할 수 있는 비즈니스 모델을 개발하고, 시큐어코딩 및 사이버 침해사고 등에 대한 정보교류를 활성화 하자는 계획이 포함된다.
한국 패널로 참석한 안혜연 파수닷컴 부사장은 최근 지능형지속가능위협(APT)가 이슈가 되고 있다며 이를 대처하기 위해 소프트웨어(SW) 개발단계에서부터 보안취약점을 찾아내 보완하는 시큐어 코딩이 한국에서 공공기관에 도입시 의무화됐다고 밝혔다. 이에 따라 두 나라 간에 시큐어코딩에 필요한 룰을 정하는 부분에서 공통 기준을 만들자는 내용을 제안했다.
관련기사
- KISIA, 보안업계 유지관리 신고센터 운영2013.05.21
- KISIA, 아세안 5개국 초청 상담회 열어2013.05.21
- KISIA, 정보보안산업표준포럼 13일 첫 출범2013.05.21
- KISIA, 도쿄 정보보안 전시회 한국공동관 참가2013.05.21
차영균 시큐아이 상무는 통합보안장비나 애플리케이션 전용 방화벽 등은 APT 대응능력에는 취약한 것이 사실이라며 이를 해결하기 위해 필요한 위협 정보들을 두 나라가 연계해서 공유할 수 있는 룰을 마련하자고 밝혔다.
일본에서도 지난 3.20 사이버 테러에 깊은 관심을 나타내며 보안교류의 중요성을 강조했다. 가토 마사히코 JNSA선임은 클라우드 서비스를 제공하고 있는 엔터프라이즈 고객들이 우리는 문제가 없냐는 질문을 하는 경우가 많다며 사이버 공격에 국경이 없는 만큼 두 나라 간 협력이 잠재력을 높이는 방향이 될 수 있을 것이라고 말했다.
