기업 내 보안 담당자들은 올해 통합보안관리와 새로운 정보보호 관련 법안의 등장에 따른 대책 마련에 주목하고 있다.
한국침해사고대응팀협의회(CONCERT)가 지난 1월 8일부터 22일까지 2주간 109개 회원사를 대상으로 올해의 정보보호 이슈를 조사한 결과 이같이 나타났다.
기업 내 보안 관리자들은 기존에 설치한 다양한 보안 제품을 중앙에서 효율적으로 관리할 수 있는 통합 관리를 절실히 요구하고 있다. 특히 보안관리자들은 단순히 보안 제품의 상태나 현황을 모니터링하는 도구보다는 진정한 의미의 관리 도구에 대한 수요를 보이고 있다.
보안 관리자들은 또 개인정보보호법과 전자금융거래법, 건강정보보호지침, 산업기밀유출방지법 등 정보보호와 관련된 새로운 법제 출현에 따른 보안 대책을 강구하고 있다. 이에 따라 각 법이 사내에 미치는 영향을 분석하고 기존 정책과 충돌할 우려가 있는지 조사 중이다.
기업들이 사내 보안을 강화하면서 부서별로 보안담당자를 지정하는 움직임도 가속화되고 있다. 기업 보안담당자를 축으로 회사의 보안정책을 부서별 보안담당자를 통해 원활히 전파하기 위한 움직임이 여러 기업에서 나타나고 있다. 이 중에는 ‘사내 정보보호 커뮤니케이터’라 명칭을 도입한 기업도 있다.
기업 내에서 보안과 사업은 상호연계가 아니라 갈등의 대상으로 자리 잡고 있다. 지난해에는 정보보호의 투자대비 효과분석이 많았던 것과 달리 올해는 이런 활동이 ‘정보보호 성과관리’란 이름으로 구체화될 전망이다. 기업들은 조직이 정보보호 업무를 제대로 이행하고 있음을 객관적으로 보여줌으로써 정보보호 활동이 기업 사업방향과 함께하는 것을 입증하는데 초점을 맞추고 있다.
여기에 네트워크 보안과 물리적 보안에 대한 통합에 대한 요구가 높아진 것도 올해의 특징이다. 기업들은 IT보안이든 물리적 보안이든 같은 보안이라는 개념 하에 관리적·물리적·기술적 경계를 허물고 실질적이고 효율적인 전사 차원의 보안관리체계를 구축하는데 앞장서고 있다.
심상현 CONCERT사무국장은 “올해 조사 결과에서 눈에 띄는 특징은 지난해와 달리 웜이나 악성코드에 대한 우려가 줄어든 점”이라며 “웜과 악성코드는 이미 만성질환으로 분류돼 새로운 위협으로 느껴지지 않는다”고 말했다.
김인순기자@전자신문, insoon@
2007년 기업 정보보호 7대 이슈
1. 통합보안관리
2. 정보보호 관련 법안의 대거 등장
3. 돈을 요구하는 공격
4. 사내 보안인식제고 방법론의 진화
5. 정보보호 활동의 성과 관리
6. 새로운 환경에 대한 보안-웹 2.0, IPv6, 무선
7. 보안 감사범위 확대-물리적 보안의 재인식
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
6
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
7
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
10
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
브랜드 뉴스룸
×



















