[아시아경제 부애리 기자] 최근 랜섬웨어 등 해킹 공격이 늘어나는 가운데 보안 문제에 있어 사람 심리까지 연구하는 ‘인간중심보안 포럼’이 25일 출범한다.
포럼의 대표를 맡은 김정덕 중앙대 산업보안학과 교수는 아시아경제와 한 인터뷰에서 "최근 해킹 공격은 고도의 기술이 아니라 사람의 취약한 심리를 이용한 경우가 많다"며 "인간중심보안 포럼에서는 전문가들이 모여 이 부분에 대해 연구하게 될 것"이라고 밝혔다.
인간중심보안 포럼은 ‘보안에 있어 사람이 문제이면서 해결책이다’라는 주제에 대해 연구하고 대안을 마련할 계획이다. 인간중심보안 포럼은 국내 보안은 기술적으로 성과가 상당하지만 과거 IT 중심의 보안, 통제 중심의 보안으로는 한계가 있다는 문제의식에서 출발했다. 나날이 정교해지는 사회공학적 공격에 대처하기 위해서는 그간 간과됐던 ‘인간중심의 보안’ 활동을 고민할 시기가 왔다는 것이다. 네이버, 엔씨소프트, 아마존의 최고정보보호책임자(CISO) 등 IT 기업의 관계자들도 인간중심보안 포럼에 참여한다.
김 교수는 "(해킹 공격 등을) 기술적 이슈로만 보는데 내부자 소행이 50%가 넘고 사회공학 공격이라고 해서 인간의 심리를 이용해 이메일을 보내고 이를 열었다가 악성코드에 감염되는 경우가 많다"며 "인간에 대해 이해하지 못하고서 보안을 하는 것은 한계가 있다"고 설명했다. 인간중심보안 포럼은 보안 문제에 있어 인간의 행동과학, 사회심리학, 조직심리학 등에 대한 접근 방법도 함께 연구할 방침이다.
김 교수는 보안 문제와 관련해 사람·프로세스·테크놀로지(PPT) 방식을 강조했다. 그는 "바이러스 백신과 같은 보안 솔루션, 보안관리체계에 대해서는 그동안 많이 연구를 했지만 사람에 대한 연구는 제대로 이뤄지지 않았다"며 "3개가 동시에 잘돼야 제대로 된 시스템을 구축하고 보안 활동을 할 수 있다"고 말했다.
부애리 기자 aeri345@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>