기고 임효창 미래창조과학부 정보 보호 특성화 사업 서울여대 사업단장
실제로 한국 기업을 대상으로 한 대규모 보안사고들이 급증하고 있다. 가장 최근에 벌어진 사건들만 봐도 그 심각성을 쉽게 알 수 있다. 2011년 포털사 내부망 해킹으로 3500만 건의 개인정보가 유출되었다. 또 2013년 3월에는 금융, 방송사 홈페이지 대상 사이버공격이 있었고, 6월에는 정부와 공공기관을 대상으로 한 홈페이지 변경과 디도스 공격이 있었다. 2014년에는 통신사에서 1200만 명의 개인정보가 유출되었고, 같은 해 대한의사협회 등의 개인정보 1700만 건이 유출되었다. 매년 벌어지는 이 같은 대규모 개인정보 유출은 앞으로 더 큰 위험성을 내포하고 있다.
전략적 관점에서 정보 보호 관리 체계를 구축해야
정보 보호의 핵심은 역시 기업보안에 있다. 이를 위해 해킹과 방어를 위한 기술적인 측면과 함께, 기업 활동 전반에 미치는 정보 보호의 영향력을 파악해야 한다. 2011년 이후 발생한 대규모 보안사고들의 공통점은 특정 공격대상 기업과 기관을 목표로 공격이 성공할 때까지 지속된다는 것이다. 기업은 기업 활동의 어느 부분에서 보안이 취약해질 수 있는지 지속적으로 모니터링해야 한다. 특히 영업비밀의 유출은 기업 경쟁력을 약화시킬 수 있다는 점에서 심각한 문제이다. 기업은 돈을 버는 것(make money)만큼 번 돈을 지키는 것(keep money)이 중요하다. 기업은 정보 보호가 경영성과에 직접적인 영향을 줄 수 있다는 전략적인 관점에서 정보 보호 관리체계를 구축해야 한다.
국가 차원의 정보 보호 인력 육성 시급해
물론 기업보안의 문제가 반드시 외부 공격으로부터 야기되는 것만은 아니며, 내부로부터도 심각한 정보유출이 발생할 수 있다. 실제로 전체 정보 유출 사례 가운데 기업 내부자로부터 비롯되는 정보 유출이 3분의 2가량 된다. 내부자의 정보 유출은 고의적이고 악의적으로 이루어질 수 있지만 자신도 모르는 사이에 기업정보가 유출될 수 있다. 평소에 보안의식이 체화되어 있지 않다면 중요한 기업정보를 외부에 유출하거나 해킹에 쉽게 노출될 수 있다. 이러한 문제를 해결하기 위해서는 무엇보다 기업보안 문화를 형성, 확산해야 한다. 기업은 직원들에게 기업보안의 중요성을 알려주고 직원들이 알아야 할 보안 지식 및 방법을 교육, 홍보해야 한다.
기업보안의 중요성이 높아질수록 국가 차원의 정보 보호 인력육성체계 강화도 필요하다. 한국인터넷진흥원(KISA)이 발표한 ‘정보 보호 인력수급 실태조사 및 분석전망’ 보고서에 따르면 2013년부터 2017년까지 5년간 정보 보호 분야에서 1만6197명의 신규 인력이 필요하지만 공급 인력은 3006명에 불과할 것으로 예상했다.
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
정부 ‘2시간 생활권’ 목표로 전국 17개 권역 철도망 확충
- 좋아요 개
- 코멘트 개
-
엔달러 장중 160엔 돌파… 엔화가치 34년만에 최저
- 좋아요 개
- 코멘트 개
-
간송미술관 재개관展, 미공개 서화 등 선보여
- 좋아요 개
- 코멘트 개
댓글 0