임종인 교수, ‘IT 컴플라이언스와 기업 정보보호 패러다임의 변화’

삼성SDS는 11일 서울 신라호텔에서 ‘Thought Leadership Conference 2008’을 개최했다. IT 트렌드 등을 제시한 이날 행사에서는 ‘보안 Expert 트랙’을 따로 마련해 최근 국내외적으로 이슈가 되고 있는 보안을 주제로 보안전문가들이 특별강연이 펼쳐졌다.

특히 이날 보안 전문 트랙에서 두 번째 강연자로 나선 임종인 고려대 정보경영공학전문대학원 교수는 ‘IT 컴플라이언스와 기업 정보보호 패러다임의 변화’란 주제로 강연을 펼쳤다.

이날 강연을 통해 임 교수는 국내외 IT 컴플라이언스의 현황을 구체적으로 살펴보고, 기업을 둘러싼 새로운 법제 환경에서의 기업 정보보호의 역할과 전사적 위험관리로써의 정보보호 패러다임의 변화 방향을 짚어보는 시간이 됐다.

이날 임 교수는 “국내외적으로 기업의 지적재산권 침해에 대한 2차적 책임을 묻고 있는 등 최근의 비즈니스 환경의 변화는 국내외적으로 기업의 사회적 책임과 의무가 증가하게 했다”고 말했다.

이어 컴플라이언스(Compliance)를 규제 및 법규 등으로 정의하며 특히 IT 컴플라이언스(Compliance)의 중요성을 강조하고, 임 교수는 “IT 컴플라이언스란 특정 규제를 만족시킬 수 있도록 기업의 IT 인프라와 업무 프로세스를 구축하고 재정비하는 것을 말하다”고 정의했다.

 

 

이날 강연을 통해 임 교수는 “기업 비즈니스 프로세스의 디지털화가 가속화되고 정보 시스템의 진화가 계속됨에 따라 기업들은 수많은 잠재적 위험에 노출되어 있다. 또한 기업들은 다양한 IT 컴플라이언스 법제들을 의무적으로 준수해야 하며, 이를 준수하지 못했을 경우는 엄격한 법적 책임을 질 것을 요구 받고 있다”며, “기업을 둘러싼 이러한 새로운 법적, 기술적 환경에서 기업 정보보호 패러다임은 다양한 위험요소들에 대해 능동적이고 지속적인 통합 관리를 수행하는 전사적 위험관리 패러다임으로 전환되어야 한다”고 발표했다.

아울러 임 교수는 “기업은 기업의 새로운 위험으로써의 IT 컴플라이언스에 대해 전사적 위험관리 차원에서 대처하는 한편 IT 컴플라이언스를 지속 가능한 경영을 위한 효과적인 위험관리의 도구이자 기업의 새로운 가치를 제공해줄 도구로써 능동적으로 활용해야 한다”고 주장했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>