정보보호 과연 어디서부터 시작해야 하나?

상세페이지

  • HOME > 월별 특집 & 기획

정보보호 과연 어디서부터 시작해야 하나?

글. 고광석 오더 정보보안그룹 이사


랜섬웨어, DDoS공격, 개인정보 유출 사고, 모바일 해킹 등 국내 주요 뉴스를 장식하는 보안과 관련된 키워드들은 우리나라 기업들의 주요 골칫거리 중 하나일 것이다. 그렇다면 과연 기업의 정보 보호는 어디서부터 시작해 어디까지 해야 그 안전성을 담보할 수 있을 것인가?  이러한 질문의 해결을 위해 다양한 분야의 보안 전문가들의 많은 논의와 정부의 법 제도 개선, 기업들의 여러 보안 솔루션의 도입과 운영 등을 매일 접하고 있는 이 시점에서 우리가 간과하고 있는 몇 가지를 생각해 보려 한다.    정보보호는 사람이 해야 한다 혹자는 진부한 얘기로 치부할 수 있겠지만, 정보 보호는 그것을 보호하려는 사람의 의지가 중요하다. 왜냐하면, 아무리 보안이 잘된 시스템도 결국 운영하고 이용하는 것은 사람의 몫이고, 이를 통해 발생할 수 있는 위험들은 무궁무진하기 때문이다.
대부분 보안 사고의 중심에는 사람이 개입돼 있고 자의든 실수에 의해서든 그 결과는 기업과 그 기업의 서비스를 이용하는 고객들이 피해대상이 된다. 그러나, 매번 발생하는 사고에 대한 책임은 기업의 정보보호를 담당하는 담당자 또는 조직에만 전가되고 고객은 2차, 3차의 피해를 고스란히 떠안게 되는 것이 현실이다. 결국, 어느 특정인들에게만 이러한 보안사고가 책임으로 전가된다면 사고는 매번 반복될 수밖에 없고 정보보호의 선순환 구조는 성립되기 어렵다. 따라서, 정보보호는 기업, 기업의 임직원, 개인 모두가 함께 보호해야 한다는 공통된 주제를 갖고 각자의 역할을 할 때 비로소 그 첫걸음이 시작된다고 볼 수 있다.    정보보호는 프로세스다 2013년 정보통신망법 개정 이후 ISMS(정보보호관리체계)가 일부 정보통신서비스 사업자에게 의무화되면서 기업들의 정보보호에 대한 인식이 변화된 것은 사실이다. 하지만 아직도 의무적으로 관리체계를 구축하고 인증받아야 된다는 것은 기업에는 또 다른 부담으로 작용하고 있다고 한다. 하지만, 과연 기업들이 정보보호에 대한 프로세스가 제대로 정립됐다면, 과연 다년간 발생했던 해킹사고, 개인정보 유출 사고가 사회적 파장이 될 정도로 심각했을 것인가? 단, 여기서 말하는 정보보호 프로세스는 딱딱한 별도 절차를 따로 만들어 업무를 피곤하게 만드는 것이 아니란 것을 알아야 한다. 또한, 각 기업은 기업 환경에 맞는 정보보호 업무를 기존의 업무 프로세스에 녹여내야 한다. 임직원들이 업무 환경에서 자연스럽게 정보보호 활동을 할 수 있도록 개선함으로써 비로소 기업의 정보보호는 시작된다고 볼 수 있다.    정보보호는 기술이 뒷받침하는 것이다 기업의 정보보호는 사람, 프로세스와 함께 이를 보조하는 기술적 뒷받침이 필수적이다. 왜냐하면, 기업은 임직원이라는 한정된 자원을 활용해 이용자인 고객을 대상으로 서비스해야 한다. 그리고 이 서비스를 보호하기 위해 특정 조직을 구성해 안전성을 확보하고 있어도, 적은 인원으로의 안전성 확보는 기술적 뒷받침이 없이는 이루어질 수 없기 때문이다. 그래서 많은 기업은 다양한 정보보호 솔루션을 도입하고, 이를 통해 자동화해 처리할 수 있는 부분들을 맡기고 있다. 하지만 보안 사고가 터질 때마다 계획 없이 단편적으로 도입되는 정보보호 솔루션은 결국, 임직원 업무의 불편함을 초래하며, 기존의 도입된 기술과의 연계성이 없이 오히려 운영 인력이 증가하는 요인이 되기도 한다. 따라서, 기업은 정보보호 기술 아키텍처를 정립하고, 기업의 투자현황에 맞는 도입 계획을 수립해 계획적으로 장기적인 정보보호 마스터플랜을 운영했을 때 비로소 정보보호는 시작된다고 볼 수 있다. 다시 말해서, 기업 정보보호의 시작은 사람, 프로세스, 기술의 세 박자가 제대로 맞물렸을 때 비로소 시작된다.

tags 디아이투데이 , ditoday , 월간 DI , 디아이 , DI 매거진 , 디아이 매거진 , 오더 , 고광석 , 정보 보호 , 정보 보안

저작권자 © 웹스미디어 무단 전재-재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다.
본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은
반드시 기사의 출처(로고)를 붙여주시기 바랍니다.
영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라
그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

URL 복사 출력하기 목록보기 스크랩하기

관련기사

최신뉴스
월별 특집 & 기획
넘치는 플랫폼, 어떻게 효율적으로 연동할까
월별 특집 & 기획
한국 스타트업을 응원합니다, 글로벌 스타트업 컨퍼런스 2016 봄
월별 특집 & 기획
정보보호 과연 어디서부터 시작해야 하나?
프로젝트 & 프로모션
온라인 보험의 가이드가 되다, 삼성생명 다이렉트
프로젝트 & 프로모션
중국 쇼핑몰 현지화의 비결을 담은 럭스워터

정기구독신청