2006년 기업 정보보호 주요 이슈는 `통합`

　국내 주요 기업의 보안 관리자는 올해 방화벽이나 침입탐지시스템(IDS) 등 단위 보안제품보다 이들 장비의 통합 관리에 투자할 것으로 분석됐다. 또 기업 내 정보보호팀에 경영학을 전공한 인력을 배치하는 등 정보보호를 사업과 연관 지으려는 움직임도 활발할 것으로 전망된다.

　한국침해사고대응팀협의회(CONCERT·회장 정태명)는 이달 2일부터 13일까지 2주간 92개 정회원사를 대상으로 ‘2006년 기업 정보보호 이슈’를 알아본 결과, 주요 기업은 이미 도입된 보안 시스템의 재배치와 중복기능 제거를 통해 유기적인 관리체계를 구축하는 데 집중 투자할 것으로 나타났다고 밝혔다.

　먼저 기업은 보안 솔루션 통합뿐 아니라 기업 정보의 관리적·물리적·기술적 보안 경계를 허물고 전사 차원의 보안 관리와 비즈니스 프로세스와 연계한 보안 운영체제를 도입할 예정이다. 특히 조직 전반의 업무 프로세스에 대해 적절하게 보안을 통제하는 ‘엔터프라이즈 시큐리티 거버넌스’ 개념을 구체화할 계획이다.

　이를 위해 기업들은 연초부터 개발자 위주로 구성됐던 정보보호팀에 경영 인력을 배치했다.

　또 자체 보안역량 강화에도 힘쓸 예정이다. 주요 정보의 유출방지 대책 수립과 클라이언트 보안 관리 강화 등을 위해 디지털 저작권관리(DRM)와 문서보안 등의 솔루션에도 투자키로 했다.

　이 외에 주요 기업은 올해 한국정보보호진흥원(KISA)의 정보보호 관리체계인증(ISMS)이나 ISO27001 등 인증 획득에 주력하는 등 내부 정보보호 강화에도 적극 나선다.

　한국침해사고대응팀협의회는 SK텔레콤·KT·삼성전자 등 국내 대기업과 정부부처 등 총 322개 기업과 기관의 보안 관리가 모인 국내 최대 보안 사용자 그룹이다.

　김인순기자@전자신문, insoon@