[사설]보안관리 핵심은 사람이다

KT 휴대폰 가입자 870만명의 개인정보 유출 사건으로 나라가 시끄럽다. 방송통신위원회는 KT의 귀책사유 조사에 착수했고 개인정보를 유출당한 고객은 포털사이트에 `[공식]KT해킹피해자카페`를 개설하고 집단소송 준비에 들어갔다.

방통위 조사결과는 다음 달 중순께 나올 것으로 예상된다. KT는 조사결과에서 정보보호의무를 다하지 않은 것으로 밝혀지면 시정명령이나 과태료 등 행정처분을 받는다. 그러나 그것으로 끝나면 안 된다. 재발 방지를 위한 끊임없는 노력이 담보돼야 한다.

보안 전문가들은 이번 KT 고객정보 유출 사고가 정상적인 트래픽과 동일한 방식으로 일어났다는 점에서 KT 내부 보안 시스템 사정을 잘 알지 않는 한 불가능한 것으로 보고 있다. 실제 범인 가운데 일부는 보안 관련 전직 KT 직원이었다는 이야기도 있고 KT 대리점을 운영하는 사람이라고도 한다.

정보보호는 아무리 강력한 방화벽이나 침입탐지시스템을 갖춘다고 해도 완벽하다고 할 수 없다. 보안솔루션 성능뿐만 아니라 도덕성과 인성을 갖춘 보안관리자가 있어야 한다. 올바른 국가관과 윤리의식이 없는 보안관리자는 언제든지 나쁜 길로 빠질 개연성이 있다. 아무리 보안관리가 철저해도 관리자 한 명만 다른 마음을 먹으면 그 기관과 기업의 보안시스템은 뚫리게 마련이다.

아직도 경기가 위축될 때 가장 먼저 줄이는 것 중 하나가 보안 관련 예산이다. 평상시에는 보안이 필요 없어 보이지만 일이 터지면 해당 기관이나 기업은 모든 것을 잃게 된다. 정보화 시대에는 보안관리자가 곳간을 지키는 보안관임을 명심해야 한다. 강력한 보안솔루션 도입과 함께 올바른 인성을 갖춘 보안관리자 육성을 게을리 해서는 안 되는 이유다.