지난해 오랫동안 살아왔던 S아파트가 재건축에 들어가면서 이웃한 B아파트로 이사했다. 이사한 B아파트는 비교적 새 아파트로 아파트 전문관리업체가 용역서비스를 제공하는데, 이전 S아파트와는 차원이 다른 서비스를 보여주고 있다.
B아파트는 경비직원이 아파트 입구와 경내를 수시로 순찰하면서 안전을 관리한다. 아파트 경내 모니터링 등 건물관제와 생활편의 서비스도 훌륭하다.
B아파트는 높은 수준의 보안관리 서비스를 제공하고 있지만, 관리비는 더 저렴하다. 모든 분야에서 전문가를 통한 서비스가 품질이 좋은 것은 물론, 비용까지 낮출 수 있다. 그야말로 ‘전문가의 시대’이다.
보안 전문 서비스 통해 보안 수준 높여야
수년 전부터 대형 보안사고가 빈발하면서 많은 기업이 보안의 비중을 크게 높이고 있다. 정부 및 감독기관은 ‘책임’을 강조하면서 자체 보안전문가들을 늘리고 보안업무를 자체적으로 수행할 것을 요구하고 있다. 기업들은 보안전문인력이 부족한 것을 한탄하며 여전히 불안을 떨치지 못하고 있다. ‘CISO는 총알받이’라는 자조섞인 말도 나온다.
한 전문기관의 조사에 의하면, 세계 최고의 보안 산업을 보유한 미국에서도 83%의 기업이 보안 전문인력을 찾기 어렵다고 답했다. 상황이 이렇다 보니 미국에서는 ‘보안 전문 서비스(Security Professional Service)’가 보편화되고 있다. 보안은 솔루션 도입보다 보안관리 업무가 더 중요하다는 인식이 기본으로 자리 잡고 있다.
보안 전문 서비스의 중요성은 ‘CCTV만 달아놨다고 경비가 끝나는 것이 아니다’라는 이치와 같다. 경비업무를 출동 전문 경비 업체에 맡기듯, 정보보안관련 업무 역시 관련 전문조직에 아웃소싱하는 것이 필요하다.
하이브리드 클라우드 환경서 ‘자체보안’ 어불성설
보안 전문 서비스가 각광받는 이유는 보안위협이 빈번하게 발생하고 있으며, 지능화되고 있어 기업/기관의 자체 보안 조직으로는 방어하기 어렵기 때문이다. 한정된 예산과 인력으로 운영되는 보안 조직은 수시로 변하는 보안위협을 정확하게 인지하기 어려우며, 수많은 보안 시스템이 생성하는 이벤트에서 위협 대응 우선순위를 정하는데에도 어려움을 겪는다.
실제로 많은 보안 사고들은 사고가 발생하기 이전에 유사한 유형의 공격이 발생한 것을 알 수 있다. 동일한 조직이나 유사업종에서 발생하는 위협을 파악하고 있으면 자신의 조직에 발생할 위협에 적확하게 대응할 수 있다. 이는 조직 내 보안 인력의 역량만으로 갖추는데 한계가 있으며, 전문적인 보안 서비스를 통해 보안 역량을 강화할 수 있다.
위협은 더 지능화하고 있고 보안은 점점 더 어려워지고 있다. 제한된 영역에 대한 보안업무만 수행하는 몇 명의 자체 보안인력만으로는 전세계적으로 동기화하면서 날로 진화하는 보안의 위협수준을 따라갈 수가 없다. 게다가 급속히 확산되는 클라우드환경에서 ‘자체보안’은 어불성설이다.
우리나라 보안수준을 높이려면 보안전문가 집단으로 구성된 전문가 솔루션을 제공하는 기업을 양성해야 한다. 특히 아웃소싱을 ‘직무유기’로 간주하는 구시대적 관념부터 버리고 보안 전문 서비스 도입에 적극 나서야 할 필요가 있다.
