[김국배기자] "커스터마이징(맞춤 제작) 제품은 보안 제품이라 할 수 없습니다. 당시에는 편할지 몰라도 곧 무용지물이 되고 맙니다."
이동범 지니네트웍스 대표는 지난 19일 제주도 샤인빌 리조트에서 열린 '제12회 한국침해사고대응팀협의회 정회원 워크숍'에서 기업들이 '커스터마이징' 제품을 사용하는 것을 지양해야 한다고 제언했다.
그는 "보안 제품은 유지가 생명인데 커스터마이징 제품은 업그레이드, 패치를 할 수 없다"며 "결국 오래 쓸 수 없는 제품이 되고 마는 것"이라고 설명했다.
그럼에도 불구하고 커스터마이징 제품에 대한 요구는 계약서에 버젓이 명시될 정도로 여전히 계속되고 있다.
여기에는 보안업계 역시 반성해야 할 지점이 있다. 초창기 국내 보안 기업들이 '커스터마이징' 제품이 고객 편의를 가져다 준다고 영업하며 시장에서 자리를 잡아왔던 점을 감안한다면 국내 보안기업들이 던진 말이 부메랑이 돼 돌아온 셈이다.
이동범 대표는 기업 고객들에게 커스터마이징 제품보다는 차라리 애플리케이션 프로그램 인터페이스(API)를 요구하라고 조언했다.
그는 "기능이 부족한 제품을 커스터마이징을 통해 사용하겠다는 것은 위험한 생각"이라며 "커스터마이징 제품은 그 사이트에서만 쓰고 버리는 것이나 마찬가지"라고 말했다. 그러면서 "오히려 사용자가 이를 판별할 수 있는 눈높이를 가져야 한다"고 덧붙였다.
물론 부족한 보안 제품에 대한 요구사항이나 피드백은 있기 마련. 이를 커스터마이징과 구별해야 한다는 게 기업이 할 일이라는 설명이다.
이대표는 "나의 요구사항이 제품 개발 계획이나 로드맵에 없다면 바로 그것이 커스터마이징"이라고 말했다.
그는 또한 보안업계의 상생을 위해 국내 보안 제품의 폐쇄성을 줄여야 한다고도 했다. "해외 제품들은 경쟁사를 막론하고 제품간 연동을 통해 보안 기능을 높이고 협력하며 이를 통해 생태계를 만드는 반면 국내 기업은 기능이 다른 제품끼리도 잠재적 경쟁 상대라 여기고 거의 연동하지 않는다"고 지적했다.
이대표는 "어린 아이에서 청년 수준으로 보안 시장 규모가 커지진 했지만 여전히 저가경쟁 등이 유효한 점은 보안업계가 반성해야 할 부분"이라며 "사용자와 보안벤더가 함께 달라져야 공존할 수 있다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기