예산과 솔루션 중심의 보안 시스템 구축에서 탈피하여 총체적으로 보안정책을 수립하고, 조직과 네트워크의 관리부분에 중점을 둔 종합적 정보 보안 계획 수립을 통해 보안 문제를 해결해야 할 때이다.
보안 정책 수립과정과 더불어 각 분야별 기업들의 보안 실태를 점검해보았다.
아무리 강조해도 지나치지 않은 것은 보안이 아닌가 싶다. 최근 인터넷 비즈니스가 자리를 잡아가면서 보안의 중요성은 더욱 커져가고 있다. 하지만 기업이나 관공서 등 국내에서는 대부분의 분야에서 보안이 제대로 이루어지지 못하고 있는 실정이다.
오히려 해외에선 해킹하기 손쉬운 국가로 낙인찍힐 만큼 보안실태가 취약하다. 올 상반기에 아마존, 이베이, 이트레이드 등 美 유수의 닷컴기업들이 잇달아 보안사고를 당하면서, 국내에서도 보안에 대한 관심이 고조되고 있지만 현장 실무자들에게는 아직도 가뭄 속의 소나기정도로 다가올 뿐 실질적인 해결책과는 여전히 거리가 먼 상황이다.
■ 국내 보안실태 매우 취약
국내 각 분야의 보안실태는 어떠할까. 보안컨설팅을 전문으로 하는 업체들의 분석에 따르면 금융권, ISP는 양호하지만 그 이외 유통, 제조, 관공서, 교육, 닷컴 등은 매우 취약하다는 평가를 내리고 있다. 특히 제조분야와 관공서, 교육분야 등은 매우 심각한 상황이어서 후속조치가 시급히 이루어져야 한다는 지적이다.
지난해까지 국내 보안 시장은 업체간 생존경쟁 때문에 효과적인 솔루션 구축보다는 판매에 급급했다. 그로 인해 기업들의 보안시스템은 생색내기 위주(전시효과)로 솔루션이 도입됐다. 또한 기업에 맞는 최적의 솔루션 도입이나 종합적인 컨설팅은 전문적인 유지보수 컨설팅업체의 부재로 사실상 지원받기 힘든 상황이었다.
현장 실무자들에게 가장 필요한 것은 총체적인 정보보안 시스템을 구축하는 것이다. 이를 위해서는 보안정책과 이를 기반으로한 보안 대책 수립 및 시스템 구축이 뒤따라야 한다. 대부분의 업체들이 이러한 종합적인 보안 시스템 구축을 독자적으로 하기에는 인적, 시간적 제약이 뒤따르기 때문에 전문적인 보안컨설팅업체들에게 외주를 주고 있다.
정보보안 아웃소싱은 최근 일반화되고 있는 추세로, 기업의 보안실태 점검뿐만 아니라 효과적인 기업보안 정책 마련과 침입사고시 즉각적인 대처를 할 수 있다는 점에서 선호되고 있다.
