<시큐리티>보안서비스-기고:이성만(마크로테크놀러지 사장)

보안은 자산의 가치가 손상되거나 소유자가 아닌 자가 활용하지 못하도록 하는 것이다. 오늘날과 같은 정보사회에서는 그러한 가치를 가장 많이 포함하고 있는 것이 단연 전산시스템이다. 따라서 이에 대한 보안대책은 이제 필수요소일 뿐만 아니라 기업의 당당한 경쟁력이 되어가고 있다.




국내외를 막론하고 이제까지의 보안대응은 비체계적인 형태를 띠어왔다. 바이러스 대응이나 방화벽 설치 등과 같은 응급조치 대책이 주된 방법이었다. 그러나 최근 금융 인프라, 국가 전산인프라, B2B 등과 같이 전사회적·경제적 환경이 빠른 속도로 정보화·네트워크화되면서 철저하면서도 체계적인 보안대책이 요구되고 있다.







최근 수립된 정보통신기반보호법은 그 대표적인 사례로 국가정보 인프라에 대한 보안대책 강구를 위한 법적 조치라 할 수 있다. 물론 국가 인프라 못지않게 각 기업의 전산시스템 자산도 이에 준하는 수준으로 보안이 완비돼야 할 것이다.




전산시스템에 대한 보안대책 수행과정은 진단·설계·구축·관리 네 단계로 이루어진다. 여기서 보안컨설팅은 앞의 두 단계, 진단과 설계과정을 수행한다. 보안컨설팅이 보안대책의 체계성과 효율성을 높이는 중요한 요소임에도 불구하고 그동안 산업화가 되지 못한 이유는 구축중심으로 이루어져왔던 시장상황과 보안컨설턴트의 부족을 들 수 있다. 다행히 최근 이러한 상황은 급변해 보안컨설팅 시장 형성과 보안컨설턴트 양성, 정부차원의 대응 등이 보안산업을 체계화해가고 있다. 현재는 소수의 보안컨설팅 업체만이 체계화된 컨설팅 방법론을 보유하고 있지만 머지않아 컨설팅 방법론의 확산과 인력의 양산이 빠르게 진행되리라 본다.







보안컨설팅에 대한 요구를 충분히 인식하고 있는 기업들도 보안컨설팅을 어떻게 수행하며 또 이를 어떻게 활용해야 하는지를 명확히 인지하지 못하는 경우가 많다. 보안컨설팅은 컨설턴트의 역량(경험·지식)과 방법론을 통해 우열이 가려진다. 보안컨설팅 결과는 대상 전산시스템의 위험요소와 위험수준을 정의해주며 보안체계를 설계해준다. 이 세 가지가 보안컨설팅의 결과물이라 할 수 있다. 보안컨설팅을 수행(의뢰)한 기업은 컨설팅 결과물을 통해 자신의 문제를 정확히 알게 되며 보안설계서를 바탕으로 최적의 보안체계를 구축할 수 있게 된다. 좋은 집을 짓기 위해 좋은 설계도가 선행되듯이 보안시스템 구축도 마찬가지로 좋은 설계도가 필요하다.







특히 보안컨설팅 분야에서의 기술축적과 적용은 훌륭한 국가경쟁력으로 발전할 수 있으며 따라서 개별기업뿐 아니라 국가 차원의 거시적인 전략산업분야로 자리잡아 가야 할 것으로 본다.




이제 보안은 국가 인프라와 기업 인프라를 지탱하는 신뢰 인프라다. 그리고 이러한 개념에 대한 경영진의 인식 그 자체가 바로 기업의 생존 또는 경쟁력이 될 것이다.<주문정기자 mjjoo@etnews.co.kr>