임종인 고대 교수, 삼성 사장단회의서 강조



(서울=연합인포맥스) 한재영 기자 = "삼성그룹이 글로벌 IT(전기·전자) 업체처럼 보안 회사를 인수해 자체 IT 보안 능력을 강화해야 한다"

임종인 고려대 정보보호대학원 교수는 12일 삼성 수요사장단회의 강연자로 나와 '기업의 보안, 新 패러다임'을 주제로 강의하면서 이같이 강조했다.

임 교수는 "인텔이 지난 2010년 인수한 맥아피(McAfee)는 인텔 칩 안정성 강화에 큰 역할을 하고 있다"면서 "시스코와 IBM도 보안 회사를 인수했다"고 말했다.

그는 "제너럴일렉트릭(GE)도 월드테크를 인수해 의료기기와 정유시설 분야의 보안성을 강화하고 있다"고 덧붙였다.

GE는 지난해 캐나다 벤크버 소재의 보안회사인 월드테크를 석유나 가스 관련 설비 등의 보안성을 강화하는 데 집중했다.

시스코는 지난해 네트워크 보안업체인 소스파이어를 약 2조8천억원을 주고 인수했고 IBM도 라이트하우스시큐리티를 인수해 보안성을 강화했다.

임종인 교수는 "삼성도 스마트싱스와 같은 소프트웨어 플랫폼 회사 뿐 아니라 글로벌 리딩 컴퍼니들처럼 보안 회사를 인수하든지, 이런 분야를 강화해야 한다"고 조언했다.

그러면서 "삼성에스원을 토털 보안회사로 키우는 게 좋지 않겠느냐는 말도 오늘 사장단 회의에 참석한 에스원 사장에게 했다"고 전했다.

임 교수는 삼성이 자체 개발한 모바일 보안 플랫폼 '녹스(KNOX)'에 대해 "이런 플랫폼을 개발하고 보안에 대해 능동적으로 투자한 건 잘 한 것"이라고 평가했다.

이어 "스마트폰과 관련된 것 말고도 스마트 TV라든가 스마트 의료기기 등 모든 곳에 비슷한 식으로 투자를 해야 한다"고 말했다.

그는 제품와 서비스 개발 단계서부터 보안성을 고려해 디자인하는 이른바 '시큐리티 바이 디자인(Security by design)'도 강조했다.

임 교수는 "개발 단계서부터 보안을 고려해 제품을 설계하면 나중에 피해가 생겨도 이를 최소화할 수 있고 빨리 수습할 수 있다"면서 "개발 단계부터 보안을 내재화하는 방향으로 가야 한다"고 말했다.

아울러 "보안 투자에 있어 가장 중요한 것은 창의적 인재 양성"이라면서 "보안은 실시간으로 변하기 때문에 장비를 구입하는 게 중요한 게 아니고 사람 양성이 중요하다"고 언급했다.

이에 대해 윤진혁 삼성에스원 사장은 "앞으로도 좋은 인재들을 많이 영입해 (보안성 강화에) 열심히 할 예정이다"면서 종합 보안 회사로도 에스원을 성장시키겠다고 말했다.

jyhan@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지