“돈만 쓰는 정보보호에서 기업 리스크 관리 개념으로 인식 변화가 필요하다.”
한국해킹보안협회(회장 박성득)는 25일 ‘급증하는 해킹피해, 어떻게 대처할 것인가’를 주제로 ‘CEO를 위한 해킹보안 세미나’를 개최했다.
이 자리에서 임종인 고려대학교 정보보호대학원 교수, 정교일 한국전자통신연구원 박사, 원유재 한국인터넷진흥원 단장 등 강연자들은 “해킹 피해를 막기 위해서는 CEO의 역할이 중요하다”고 입을 모았다.
임종인 교수는 “최근 해킹보안사고가 빈발하고, 개인정보의 유출 등으로 크고 작은 사회적 문제를 일으키는 기업이 늘어나면서 이제는 실무자뿐만 아니라 고위 임직원들의 해킹보안에 대한 이해가 요구되고 있다”며 “해킹 피해를 막기 위해 CEO의 역할이 더욱 중요해지고 있다”고 말했다.
정교일 ETRI 박사는 “국제 정보보호 관리 커뮤니티에 의하면 정보보안 관리에 대해 모든 조직이 수행해야하는 중요한 10가지 지침이 있는데 이중 최고 경영자의 후원과 확약을 받으라는 부분이 제1 지침”이라며 “이외에도 △전사적인 지원과 참여를 받아라 △산업표준을 사용하고 적용, 연계하라 △구성원들이 쉽고 정당한 일을 하도록 만들어라 △프로세스를 문서화하고 공표하고 세련되게 다듬어라 △보안이 아니라 위험을 관리하라 △훈련과 교육이 핵심임을 인지하라 △사실과 수치들을 관리하라 △규제 준수의 함정에 빠지지 마라 △새로운 기업 비즈니스의 창의적 이니셔티브를 조력하라 등의 지침을 준수해 CEO부터 정보보호에 나서야한다”고 강조했다.
원유재 한국인터넷진흥원(KISA) 단장 역시 “CEO 주도하에 기업 정보보호 활동을 솔선수범해야 한다”며 “기업실정에 맞는 보안 관리체계 구축, 정보보호 업무 규정 수립 및 책임부여, 보안 관리에 대한 지속적인 투자 등 CEO의 정보보호 인식 변화가 무엇보다 중요하다”고 설명했다.
이날 행사에는 IT업계 CEO 등 관계자 50여명이 참석했다.
장윤정기자 linda@etnews.co.kr
