| [기자수첩]보안업계 스스로 이슈 만드는 노력 필요해 | 2009.06.13 | |
대중과 호흡하기 위해 알려야 할 것은 알려 보안시장 발전 꾀해야
지난해 발생했던 옥션 및 GS칼텍스 등의 굵직한 개인정보유출사건 등은 사회적으로 커다란 파장을 만들었을 뿐만 아니라 보안업계에 있어서도 때 아닌 호황을 제공하기까지 했다. 하지만 이슈라는 것은 시간이 경과하면서 그 파급력이 희석되기 마련인지라 해가 바뀌고 몇 달이 경과하면서 여타 다른 이슈들에 밀려 현재에 이르고 있다. 이제 일련의 개인정보유출사건들로 인한 약발이 다해 정부부처는 더 이상 힘을 기울이지 못하고 있는 것 같고, 개인정보보호에 대한 범국민적인 정보보호 인식제고도 시들해 진 것만 같다. 또한 그것은 보안업계 전체에도 그 파급력이 미치고 있다는 것이 업계 관계자들 대부분의 목소리다. 올해 상반기 및 최근의 정보보호 관련 행사들을 보더라도 그러한 소원해 짐이 눈에 두드러진다. IT업계뿐 아니라 보안업계에서도 여름이란 계절이 다가옴에 따라 현재와 같은 기근이 더욱 커지는 것은 아닌가 하는 우려의 목소리가 커져만 가고 있다. 심지어는 작년 GS칼텍스 사건과 같은 커다란 사건이 또 한번 터지지 않나 하고 기다리기까지 한다. 하지만 또 한번의 큰 사건으로 업계에는 부흥이 일어날지는 몰라도 그것이 지속성을 가질 수 없다는 것을 업계 스스로가 너무도 잘 알고 있다. 또한 정부 입장에서도 범국민적 정보보호 인식제고에 그러한 사건들이 큰 역할을 한다는 것은 인지하고 있지만 그 지속성 및 그 한계에 대해서는 잘 알고 있다. 앞서서의 언급처럼 보안은 이제 비즈니스적 마인드로의 접근, 즉 홍보마인드의 변화를 꾀해야 한다. 핵심기술 및 정책을 유출시키라는 것이 아니라 알릴 것은 알려야 한다는 말이다. 그렇게 알려야 할 것 중 하나가 각 정부기관 및 보안업체의 보안정책이다. 핵심기술을 알리는 것이 아니라 그 핵심기술을 지키기 위해 어떠한 노력을 펼치고 있는지를 알려야 한다는 말이다. 핵심기술을 지키기 위한 노력인 보안정책을 적극적인 홍보를 통해 다른 기관 및 기업들이 배울 수 있도록 해야 한다. MS·구글·야후 등 외국 유명 사이트들은 자신들 사이트의 취약점을 대놓고 말한다. 그리고 그 취약점은 얼마가 지나면 보완이 된다. 이들 외국 사이트들은 국내처럼 사건이 터져야만 수습을 하는 것이 아니라 공유를 통한 연대를 통해 보안성 강화에 힘쓰고 있는 것이다. 보안을 오픈된 비즈니스적 마인드로 접근시키고 있는 예라 하겠다. 핵심기술 등은 분명히 보안사항이다. 반드시 기관·기업이 보호해야할 자산이며 가치다. 하지만 이를 지키는 보안정책, 구축사례 등은 더 이상 기존처럼 지켜야할 보안사항으로 인지해서는 안 된다. 특정한 보안사건 발생으로 보안시장이 커질 수는 있다. 하지만 그 한계를 우리는 너무도 잘 알고 있다. 보안시장의 제대로된 발전을 이루기 위해서는 보안업계 및 공공기관 스스로가 오픈된 비즈니스마인드를 가지고 대중들과 호흡함으로써만이 가능하다. 또한 오픈된 비즈니스마인드는 최근 이슈가 되고 있는 융·복합 보안시장에서도 보안업계 외적 업계와의 공조를 만들 수 있을 것이다. 개인뿐 아니라 공공·기업 측면에서의 정보보호라는 것이 얼마만큼 중요하며, 그것이 일시적으로 끝나는 것이 아니라 지속적인 것이 돼야 한다는 것은 이제 자명하다. 하지만 그 힘을 현재뿐 아니라 앞으로도 계속적으로 유지시켜야 할 시점에 와 있다. 특정 보안사건이 터져 이슈가 되기를 기다리지 말고 보안업계 스스로가 대중과 호흡돼 영원히 지속되는 이슈 생성에 힘써야 할 때다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
