방송통신위원회(위원장 최시중 www.kcc.go.kr)가 주최하고 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 주관하는 <제7회 정보보호대상(Information Security Award 2008)> 시상식이 17일 대한상공회의소에서 개최됐다.

지난 2002년 제정된 정보보호대상은 기업의 자발적인 정보보호 활동을 평가하고, 정보보호 문화를 확산시키려는 목적에서 마련된 것. 수상업체 선정을 위해 방통위 등은 서류·현장심사를 통해 기술적·물리적·관리적 정보보호 수준을 평가했다.

황중연 KISA 원장은 개회사에서 우리나라에 뛰어난 IT인프라가 있지만 “정보보호의 역량은 미흡하다”며 “기업은 정부와 협력해 더 많은 정보보호 노력을 기울여야 한다. 이 행사가 정보보호 확산의 장이 되기를 바란다”고 말했다.

최시중 방송통신위원회 위원장은 축사를 통해 “사이버공격의 피해가 개인·기업을 넘어서 사회 전체로 확산되고 있다”며 “이제 정보보호는 선택이 아니라 필수다. 인터넷경제의 신뢰기반을 구축하기 위해 지원을 아끼지 말아달라”고 당부했다.

국회 문화체육관광방송통신위원회의 고흥길 위원장도 국내 기업들의 정보보호 환경이 열악하다고 지적한 뒤 “국가 차원의 대응력 제고를 위해 국회에서도 일을 해나갈 것이다. 입법적 보완활동 등에 최선을 다하겠다”고 약속했다.

개회식에 이은 시상식에서는 삼성SDS(인터넷부문), 한국씨티은행(금융부문), 롯데백화점(일반부문) 등 3개기업이 최고의 영예인 정보보호 대상을 수상했다.

심사위원회는 삼성SDS가 네트워크의 운영 및 관리에 대한 보안측면에서 우수해 대상수상의 영예를 안았다고 밝혔다. 또 한국씨티은행의 경우 정보보호 실무에 대응할 수 있는 경험과 전문인력을 확보하고 있어 대상을 줬다고 전했다.

롯데백화점에 대해선 홈페이지 등 시스템 취약점에 대해 즉각적인 조치를 취했고, 전사적 보안관리에도 많은 노력을 기울여 높은 평가를 받게 됐다고 설명했다.

이밖에 최우수상인 한국정보보호진흥원장상은 삼성네트웍스, BC카드, 한국암웨이 등에 돌아갔다. 우수상인 후원기관장상은 한국정보인증, 농협중앙회, 신세계, 단국대학교, 인우기술, 그리고 하이닉스반도체 등 6개기관이 각각 차지했다.

이들은 최우수상 못지않게 물리적·기술적·관리적 보안체계가 우수했다고 주최측은 전했다. 그러면서 시상식 후 이들의 정보보호 실천 사례들을 책으로 엮어서 관계기관에 배포, 전 사회적 정보보호 분위기 확산의 소재로 삼겠다는 뜻을 밝혔다.

한편, 이날 시상식에 앞서 열린 기조강연에서 박동훈 정보보호산업협회 회장은 “정보화 시대 기업들은 정보보호에 대한 지식을 갖춰야 하고, 그와 관련한 책임도 져야 한다”며 “정보보호 거버넌스를 지킬 제도적 지원이 절실하다”고 말했다.

정경호 한국정보보호진흥원 단장은 주제발표를 통해 “고객 정보유출과 침해사고 등 보안위험은 기업리스크의 중요 부분을 차지한다”며 “이에 정보보호 인력과 시스템을 모아 전사적 위험관리 체계를 운영할 필요가 있다”고 주장했다.

김대환 소만사 대표는 개인정보 유출 등 사고가 있을 경우에 기업들은 ▲임원구속, ▲집단소송으로 인한 금전적 손해, ▲소송으로 인한 업무마비, ▲고객신뢰 상실에 따른 고객감소 등 리스크를 감수해야 한다며 기업 스스로 정보보호에 더욱 진력할 것을 주문했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>