보안은 자산의 가치가 손상되거나 소유자가 아닌 자가 활용하지 못하도록 하는 것이다. 오늘날과 같은 정보사회에서는 그러한 가치를 가장 많이 포함하고 있는 것이 단연 전산시스템이다. 따라서 이에 대한 보안대책은 이제 필수요소일 뿐만 아니라 기업의 당당한 경쟁력이 되어가고 있다.
국내외를 막론하고 이제까지의 보안대응은 비체계적인 형태를 띠어왔다. 바이러스 대응이나 방화벽 설치 등과 같은 응급조치 대책이 주된 방법이었다. 그러나 최근 금융 인프라, 국가 전산인프라, B2B 등과 같이 전사회적·경제적 환경이 빠른 속도로 정보화·네트워크화되면서 철저하면서도 체계적인 보안대책이 요구되고 있다.
최근 수립된 정보통신기반보호법은 그 대표적인 사례로 국가정보 인프라에 대한 보안대책 강구를 위한 법적 조치라 할 수 있다. 물론 국가 인프라 못지않게 각 기업의 전산시스템 자산도 이에 준하는 수준으로 보안이 완비돼야 할 것이다.
전산시스템에 대한 보안대책 수행과정은 진단·설계·구축·관리 네 단계로 이루어진다. 여기서 보안컨설팅은 앞의 두 단계, 진단과 설계과정을 수행한다. 보안컨설팅이 보안대책의 체계성과 효율성을 높이는 중요한 요소임에도 불구하고 그동안 산업화가 되지 못한 이유는 구축중심으로 이루어져왔던 시장상황과 보안컨설턴트의 부족을 들 수 있다. 다행히 최근 이러한 상황은 급변해 보안컨설팅 시장 형성과 보안컨설턴트 양성, 정부차원의 대응 등이 보안산업을 체계화해가고 있다. 현재는 소수의 보안컨설팅 업체만이 체계화된 컨설팅 방법론을 보유하고 있지만 머지않아 컨설팅 방법론의 확산과 인력의 양산이 빠르게 진행되리라 본다.
보안컨설팅에 대한 요구를 충분히 인식하고 있는 기업들도 보안컨설팅을 어떻게 수행하며 또 이를 어떻게 활용해야 하는지를 명확히 인지하지 못하는 경우가 많다. 보안컨설팅은 컨설턴트의 역량(경험·지식)과 방법론을 통해 우열이 가려진다. 보안컨설팅 결과는 대상 전산시스템의 위험요소와 위험수준을 정의해주며 보안체계를 설계해준다. 이 세 가지가 보안컨설팅의 결과물이라 할 수 있다. 보안컨설팅을 수행(의뢰)한 기업은 컨설팅 결과물을 통해 자신의 문제를 정확히 알게 되며 보안설계서를 바탕으로 최적의 보안체계를 구축할 수 있게 된다. 좋은 집을 짓기 위해 좋은 설계도가 선행되듯이 보안시스템 구축도 마찬가지로 좋은 설계도가 필요하다.
특히 보안컨설팅 분야에서의 기술축적과 적용은 훌륭한 국가경쟁력으로 발전할 수 있으며 따라서 개별기업뿐 아니라 국가 차원의 거시적인 전략산업분야로 자리잡아 가야 할 것으로 본다.
이제 보안은 국가 인프라와 기업 인프라를 지탱하는 신뢰 인프라다. 그리고 이러한 개념에 대한 경영진의 인식 그 자체가 바로 기업의 생존 또는 경쟁력이 될 것이다.<주문정기자 mjjoo@etnews.co.kr>
많이 본 뉴스
-
1
테슬라, 중국산 '뉴 모델 Y' 2분기 韓 출시…1200만원 가격 인상
-
2
필옵틱스, 유리기판 '싱귤레이션' 장비 1호기 출하
-
3
'과기정통AI부' 설립, 부총리급 부처 격상 추진된다
-
4
은행 성과급 잔치 이유있네...작년 은행 순이익 22.4조 '역대 최대'
-
5
두산에너빌리티, 사우디서 또 잭팟... 3월에만 3조원 수주
-
6
'전고체 시동' 엠플러스, LG엔솔에 패키징 장비 공급
-
7
모바일 주민등록증 전국 발급 개시…디지털 신분증 시대 도약
-
8
구형 갤럭시도 삼성 '개인비서' 쓴다…내달부터 원UI 7 정식 배포
-
9
공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
-
10
MBK, '골칫거리' 홈플러스 4조 리스부채…법정관리로 탕감 노렸나
브랜드 뉴스룸
×