지난 6월 18일, 이데일리에 피플펀드 이용일 CISO 인터뷰 기사가 게재되었습니다.
<“北 김수키 맞설 ‘키’는 모의 해킹…대기업부터 도입해야”> 기사에서 이 CISO는 한국의 해킹 비즈니스 전반에 대해 해킹 보안 전문가로서 다년간의 경험과 생각을 토대로 한 견해를 밝혔습니다.
기사의 주요 내용은 다음과 같습니다.
최선의 방어는 공격, ‘오펜시브 시큐리티’
해커의 공격을 받기 전, 먼저 시스템을 공격해보고 취약점을 찾아내는 방법. ‘오펜시브 시큐리티’로 부르는 이 기술은 그 어떤 보안 솔루션보다 뛰어나다는 평가를 받지만 ‘인식’에 발목이 잡혀 있다. 해킹이라는 불법을 저지르는 것이 아니냐는 인식 때문이다.
이용일 피플펀드 최고정보보호책임자(CISO)는 이데일리와 만나 “국내 오펜시브 시큐리티 기술은 세계적 수준이지만 날개를 달 수 있는 기반은 최저 수준”이라며 “대기업이 나서 인식 변화를 위해 움직여줘야 한다”고 제안했다.
보안 스타트업 창업·국가기관 사이버 해킹 기술 연구가 등을 거쳐온 이 CISO는 오펜시브 시큐리티 분야에 정통한 인물로 평가받는다. 지난 20년간 해킹 보안 기술을 연구해온 그는 과거 국제해킹대회 우승은 물론, 마이크로소프트(MS)·구글 등 글로벌 빅테크 기업으로부터 수만 달러에 달하는 연구 포상금을 받기도 했다.
민간 주도 ‘보안 인식 변화’ 필요해
이 CISO는 “국내 기술적 수준은 해외 어디에 내놔도 경쟁할 수 있다”며 “그러나 국내 기업들은 아직 오펜시브 시큐리티를 통해 취약점을 찾는 일을 창피해하거나 부끄러워하는 경향이 있고, 취약점 점검 의뢰를 해도 굉장히 저렴한 비용에 받으려고 하는 등 전반적으로 문제가 있다”고 비판했다.
이 같은 분위기를 전환하기 위한 방법으로 이 CISO는 국내 대기업들이 적극 움직여야 한다고 강조했다. 취약점을 숨기거나, 무마하는 문화를 바꾸려면 규모가 큰 기업들이 먼저 행동에 나설 필요가 있다는 뜻이다.
이 CISO는 “쿠팡, 네이버 라인 등 정보기술(IT) 분야를 선도하고 있는 기업들은 오펜시브 시큐리티 분야에서 유명한 인물들을 CISO로 영입했다”며 “이 같은 인물들이 리더로 자리를 잡고, 기업들이 움직여주면 변화를 이끌어낼 수 있을 것”이라고 했다.
보다 자세한 기사 내용을 보고 싶다면
