• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[기고]정보보호는 기업을 살리는 전략적 투자 2008.11.25

해커는 불황을 타지 않아...

단기적인 비용 소비가 아닌 장기적인 투자로 바라봐야


지속되는 글로벌 금융위기와 불안정한 국내외 경제 상황이 쉽게 호조될 기미가 보이지 않는다. 각종 전망과 예측들이 발표되고 있지만, 어느 누구 하나 속 시원하게 해결해 줄 만한 뚜렷한 소식은 찾기 보기 힘들다. 이러한 상황에서 기업들의 구조조정과 예산 축소로 인한 투자 심리 위축에 따른 경기침체 악순환의 고리가 끊이지 않을까 걱정이다.


하지만 이러할 때일수록 위기를 기회로 활용하고 하는 긍정적인 역발상의 정신이 필요할 때이다. 손자병법의 허실편(虛實篇)에는 "무릇 먼저 전지에 나가 적을 기다리는 자는 편하고, 늦게 전지에 나가 싸우는 자는 고생이 많다. 그러므로 전쟁을 잘 하는 장군은 자신의 의도대로 끌고 다니지, 적의 의도에 끌려 다니지 않는다"는 말이 있다. 어떠한 상황이든 절대적으로 누구에게나 불리하거나 유리한 것은 없다.

 

중요한 것은 현재의 상황을 어떠한 시각으로 바라보고 전략적으로 대처해 나가느냐에 달려 있다. 전장과 같은 오늘날의 기업 경영 환경에서도 마찬가지이다. 사전의 기회요소와 위기요소, 기업의 장점과 약점에 대한 철저한 분석에 기반한 치밀한 전략을 세운 기업만이 위기의 시기에서도 아랑곳 하지 않고 주도적으로 시장을 이끌어 나갈 수 있을 것이다. 무엇보다도 내실 있는 기업 경영을 위해서, 이를 뒷받침 할 수 있는 최적화된 보안 인프라 구축의 필요성은 두말할 나위가 없다.


최근 IDC가 전세계 CEO 200명을 대상으로 조사, 발표한 보고서에 따르면 전세계 CEO들은 기업 혁신의 최우선 과제로 IT 보안 최적화를 꼽고 있는 것으로 나타나, 정보 보안이 선택이 아닌 기업의 성장을 위한 필수 요소임을 잘 반영하고 있다. 응답 CEO의 80%가 "보안 부서가 기업의 성장과 혁신에 중요한 역할을 담당한다"고 답변한 것이다.

 

또한 올해 개인정보 유출 사건이 발생했던 옥션과 GS칼텍스, 하나로텔레콤을 상대로 한 소송에 참가한 이들은 20만 여명에 이르며, 총 청구액이 2100억 원대에 달한다고 한다. 이러한 고객 정보 유출에 따른 집단 소송과 막대한 규모의 피해보상을 담당해야 하는 기업이나 중요 기밀 자료 유출로 인한 기업들의 피해 사례에서 확인 할 수 있듯 정보 보안은 간과할 수 없는 기업의 핵심 요소로 자리 잡았다.


그럼에도 국내 기업들의 보안 현실은 아직도 기대에 크게 못 미치는 것으로 보인다. 지난 달 국회 문화체육관광방송통신위 소속 한선교 의원이 경찰청과 한국정보보호진흥원으로부터 제출 받은 자료를 분석한 결과 개인정보 침해 단속건수는 작년의 경우 2004년 대비 81.2%나 증가한 것으로 나타났다.

 

반면 이처럼 보안 이슈가 심각함에도 민간기업의 보안의식은 매우 낮은 것으로 나타났다. 기업 100개중 5개만 전담 보안부서 운영하고 있는 실정이며, 정보보호를 위한 비용 지출이 전혀 없는 기업은 2005년 39.2%에서 2007년 50.8%로 늘어난 것으로 조사돼, 기업들의 보안 의식을 여실히 나타내고 있다.


이처럼 아직까지도 일반 기업은 물론 공공기관에 이르기까지 정보보호에 대한 투자를 불필요한 비용의 낭비로 인식하는 경우가 많다. 하지만 안전한 보안 인프라 구축은 단기적인 비용 소비가 아닌 장기적인 투자로 바라 볼 수 있는 인식의 전환이 필요하다.

 

마치 운전자가 만일의 사고를 대비해 자동차 보험에 가입하는 것과 같이, 보안에 대한 투자 역시 지금 당장은 큰 효과를 얻지 못하는 것처럼 보일지라도, 미래의 보안 사고의 위험에 노출되는 상황을 극복할 수 있다면, 단지 그것만으로도 충분한 역할을 담당한 것이라 할 수 있을 것이다.


오늘날 대다수의 업무가 인터넷을 통해 이루어지고, 수많은 정보가 공유되는 상황에서, 잠시라도 인터넷이 멈추는 등 보안사고가 발생할 경우, 이는 기업에 막대한 피해를 가져오게 된다. 이러한 보안 사고 발생은 추후 뒷수습 비용이 많이들 뿐더러, 이미 입은 손실은 돌이 킬 수 없는 사태를 낳을 수 있다.

 

따라서 사전의 철저한 정보보호 투자는 기업의 위기관리의 차원에서도 큰 몫을 담당한다. 특히 앞의 개인정보 유출 사례에서도 확인 할 수 있는 것처럼, 한번의 보안 사고는 기업 신뢰도에도 치명적인 악영향을 주는 반면, 정보보호에 대한 투자는 고객에게 안전한 환경을 제공함으로써, 기업 신뢰도 높일 수 있으며, 궁극적으로 비즈니스에 긍정적인 영향을 줄 수 있다. 


┖교토삼굴(狡兎三窟)┖ 이라고 한다. 현명한 토끼는 3개의 은신처를 가지고 산다는 의미이다. 지금 우리는 어떠한 굴을 준비하며, 어떻게 미래를 맞이하고 있는가? 계속되는 경기 침체에 따른 구조조정의 찬바람은 더욱 거세질 것이다.

 

하지만 해커는 불황을 타지 않는다. 오히려 보안 위협은 날이 갈수록 조직화 전문화 되어가고 있으며, 금전적인 탈취 목적의 공격 사례는 더욱 늘어날 것이다. 진정한 영웅은 난세에 나는 것처럼, 경제적이고 효율적인 보안 솔루션에 대한 전략적인 투자로, 작금의 어려움을 딛고 새롭게 도약하는 기업들이 더욱 늘어나길 기대한다.

[글 · 이상준 포티넷 코리아 지사장, sjlee@fortinet.com]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>