[컬럼] “정보보안과 기업의 비즈니스 연속성”
상태바
[컬럼] “정보보안과 기업의 비즈니스 연속성”
  • 데이터넷
  • 승인 2013.02.28 09:09
  • 댓글 0
이 기사를 공유합니다

주영흠 잉카인터넷 대표 “임직원 전체 보안 인식 제고해야”

 

2월 18일 정보통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법)이 작년 2월 국회를 통과한 후, 1년의 유예 기간을 끝마치고 전면 시행됐다.

개정 정보통신망법은 인터넷상에 주민등록번호 수집 및 이용하는 행위를 금지하고, 본인 확인이 필요한 경우 아이핀이나 공인인증서 등의 대체 수단을 강구해야 하며, 이용자가 많거나 개인정보를 많이 보유하고 있는 기업들이 받아 오던 안전진단 제도를 폐지하고 정보보호관리체계(ISMS)로 강화하는 등을 골자로 한 내용이 담겨있다.

또한 2011년도 난항 끝에 국회를 통과한 개인정보보호법 역시 정보통신망법 개정 등에 맞춰서 개정하려는 움직임이 보이고 있어서 귀추가 주목된다.

정보보안, 비즈니스 장애물에서 혁신 프로세스로
SK커뮤니케이션즈의 고객정보 유출사고에 대해 피해자에게 1인당 20만원씩을 배상하라는 판결이 나오면서 정보보안의 리스크가 기업의 비즈니스에 얼마나 큰 영향을 끼칠 것인가에 대한 논의가 활발해지고 있다.
그 동안 정보보안은 전사적 비즈니스 관점에서 보기 보다는 IT조직에서 어쩔 수 없이 해야 하는 일로 치부되거나, 비즈니스를 방해하는 걸림돌로, 최소한의 수준만을 준수하면 되는 정도의 인식이 있었던 것도 사실이다.

끊이지 않는 보안 사고가 사회적 이슈로 대두되면서 법률이나 규정을 통한 통제가 강화되는 상황에 이르게 됐다. 컴플라이언스 강화가 비즈니스를 운영하는 측면에서 불편할지 모르지만, IT인프라를 기반으로 모든 산업이 변화된 이 시점에서는 단순한 기술적 조치라는 인식에서 벗어날 필요가 있다는 것을 반드시 명심해야 한다.

정보유출, 심각한 피해 입혀
잉카인터넷의 안티바이러스 제품 ‘엔프로텍트 AVS 3.0’에는 새로운 악성코드 패턴이 매일 수천개씩 새롭게 등록된다. 필자가 처음 백신을 개발할 때, 가지고 있던 패턴이 수십개 였던것과 비교하면, 얼마나 우리 사회가 보안 위협에 직면해 있는지 알 수 있다. 이러한 보안 위협은 앞으로도 지속적으로 증가하게 될 것은 전문가의 의견이 아니더라도 누구나 인식하고 있을 것이다.

수백억원을 들여서 태양열로 움직일 수 있는 차를 개발해도 컴퓨터 안에 들어있는 도면이 하나 유출되는 것만으로 그 개발비는 물거품이 된다. 많은 돈을 들여서 포털 사이트를 운영하면서 개인정보가 무더기로 유출된다면, 그 서비스의 존폐가 위협받을 수 있다는 것이 작금의 현실인 것이다.

임직원 전체 보안 인식 제고해야
정보보안은 자신의 인프라를 보호해 비즈니스의 영속성을 보장 받기 위한 필수적인 안전장치다. 이를 위한 투자는 단순한 매몰 비용이 아니라, 기밀을 보호받음으로써 비즈니스를 보다 안전하게 할 수 있고, 안전한 서비스라는 인식을 제공해 줌으로써 서비스 활성화에 기여할 수 있는 돈을 벌기 위한 투자라는 생각을 해야 한다.

이를 보안 담당자가 아닌 전 임직원 모두가 인식할 때에만 비즈니스의 미래를 보장할 수 있게 된 것은 이제 피할 수 없는 현실이다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.