기업보안부서, 기업의 성장 좌우

지금의 화두가 ‘세계화’임은 누구도 부인할 수 없을 것이다. 세계화라는 패러다임의 변화가 우리 삶의 곳곳에서 목격되고 있는 지금 국내 정보기술(IT) 환경의 수동적 대응에 대해 다시 생각해보게 된다.

보안은 개념적으로 일반적인 컴퓨터 사용과는 다른 측면이 있다. 따라서 기본적으로 정확한 개념을 갖고 접근하는 것이 중요하다.

우선 보안을 위해서는 모든 사람들의 적극적인 참여가 필수적이다. 기업에서는 보안 담당자나 보안 부서에 모든 보안 문제를 전담하게 하는 경우가 많다.

그러나 지금은 모든 사용자들의 참여 없이는 보안이 불가능한 상황이 됐다. 바이러스에 감염된 컴퓨터가 다시 다른 컴퓨터를 공격하는 일이 벌어지면서 가해자와 피해자의 구분이 없어져버렸고, 한 사람만 주의를 게을리 해도 전체 조직이 피해를 입는 상황이 됐기 때문이다.

이제는 보안 담당자나 보안 부서의 역할은, 다른 사람들이 보안을 잘할 수 있도록 도와주고 관리해주는 것이며, 보안의 책임은 컴퓨터를 사용하는 각자가 진다는 점을 인식해야 한다.

또 보안은 생활 습관과 업무 스타일의 변화가 요구되는 힘든 일이다. 개인이나 회사 모두 마찬가지로 보안에 대한 지식을 익히고, 관리를 위해 새롭게 시간과 비용을 투자하는 것은 귀찮고 힘든 일이다. 옛날에는 집의 대문을 잠그지 않았던 시절이 있었다. 그러나 더 이상 문을 잠그는 것이 시간이 걸리고 귀찮다고 생각하지 않고 무의식적으로 문을 잠근다.

컴퓨터도 보관하고 있는 자료의 가치가 높아지고 이를 노리는 해커들이 늘어남에 따라, 처음에는 귀찮고 시간이 들더라도 보안을 위한 일들이 습관화될 때까지 노력해야 할 것이다.





<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>