[월요기획-정보보호]기업 보안 담당자가 주목하는 7대 이슈

　기업 내 보안 담당자들은 올해 통합보안관리와 새로운 정보보호 관련 법안의 등장에 따른 대책 마련에 주목하고 있다.

　한국침해사고대응팀협의회(CONCERT)가 지난 1월 8일부터 22일까지 2주간 109개 회원사를 대상으로 올해의 정보보호 이슈를 조사한 결과 이같이 나타났다.

　기업 내 보안 관리자들은 기존에 설치한 다양한 보안 제품을 중앙에서 효율적으로 관리할 수 있는 통합 관리를 절실히 요구하고 있다. 특히 보안관리자들은 단순히 보안 제품의 상태나 현황을 모니터링하는 도구보다는 진정한 의미의 관리 도구에 대한 수요를 보이고 있다.

　보안 관리자들은 또 개인정보보호법과 전자금융거래법, 건강정보보호지침, 산업기밀유출방지법 등 정보보호와 관련된 새로운 법제 출현에 따른 보안 대책을 강구하고 있다. 이에 따라 각 법이 사내에 미치는 영향을 분석하고 기존 정책과 충돌할 우려가 있는지 조사 중이다.

　기업들이 사내 보안을 강화하면서 부서별로 보안담당자를 지정하는 움직임도 가속화되고 있다. 기업 보안담당자를 축으로 회사의 보안정책을 부서별 보안담당자를 통해 원활히 전파하기 위한 움직임이 여러 기업에서 나타나고 있다. 이 중에는 ‘사내 정보보호 커뮤니케이터’라 명칭을 도입한 기업도 있다.

　기업 내에서 보안과 사업은 상호연계가 아니라 갈등의 대상으로 자리 잡고 있다. 지난해에는 정보보호의 투자대비 효과분석이 많았던 것과 달리 올해는 이런 활동이 ‘정보보호 성과관리’란 이름으로 구체화될 전망이다. 기업들은 조직이 정보보호 업무를 제대로 이행하고 있음을 객관적으로 보여줌으로써 정보보호 활동이 기업 사업방향과 함께하는 것을 입증하는데 초점을 맞추고 있다.

　여기에 네트워크 보안과 물리적 보안에 대한 통합에 대한 요구가 높아진 것도 올해의 특징이다. 기업들은 IT보안이든 물리적 보안이든 같은 보안이라는 개념 하에 관리적·물리적·기술적 경계를 허물고 실질적이고 효율적인 전사 차원의 보안관리체계를 구축하는데 앞장서고 있다.

　심상현 CONCERT사무국장은 “올해 조사 결과에서 눈에 띄는 특징은 지난해와 달리 웜이나 악성코드에 대한 우려가 줄어든 점”이라며 “웜과 악성코드는 이미 만성질환으로 분류돼 새로운 위협으로 느껴지지 않는다”고 말했다.

　김인순기자@전자신문, insoon@

2007년 기업 정보보호 7대 이슈

1. 통합보안관리

2. 정보보호 관련 법안의 대거 등장

3. 돈을 요구하는 공격

4. 사내 보안인식제고 방법론의 진화

5. 정보보호 활동의 성과 관리

6. 새로운 환경에 대한 보안-웹 2.0, IPv6, 무선

7. 보안 감사범위 확대-물리적 보안의 재인식