기업활동의 제일 큰 목표는 안정적이고 지속적인 매출증가와 효율적인 경영으로 원가절감을 통한 순익증대라 할 수 있다. 그러기 위해서는 더 좋은 제품이나 서비스 개발과 함께 인터넷을 통해 언제나 고객들과 안전하게 거래할 수 있어야하고 IT시스템을 활용해서 효율적이고 안정적인 기업경영을 추구해야 한다.

정보보호에 대한 투자는 인터넷과 IT시스템을 활용하는 모든 기업들이 각종 보안위협과 사고로 인한 영향을 최소화하기위한 가장 효율적인 수단이며 기업의 생존을 위해서도 반드시 지켜야하는 사항으로서 우리 일상생활에서 자동차의 책임보험, 건강보험 등과 같이 의무적 성격도 있지만 보안사고 발생 이후보다는 사전에 보안사고를 막거나 예방을 목표로 하는 투자가 더욱 효과적이라고 할 수 있다.

최근 국가·사회적 인프라인 인터넷을 안전하게 사용하기위한 정부 조치로는 ‘정보통신망법’개정, ‘정보통신기반보호법’, ‘공공기관 개인정보보호법’, 그리고 ‘개인정보보호법(안)’ 제정 추진 등을 통하여 법률로도 인터넷사업자와 준용사업자에 대해서 해킹사고 예방과 개인정보보호에 대한 의무조치를 지속적으로 강화하고 있으며 각종 인터넷범죄에 이용되는 좀비PC 접속차단 등 인터넷 사용자에 대한 보호조치에 대한 법률제정도 검토하고 있는 실정이다.

우리는 그동안 7.7 DDoS 대란, 1.25인터넷 대란으로 인한 서비스불가 및 장애, 중국발 해킹으로 인한 기업기밀 및 고객신상정보 유출, 대형기업의 내부공모로 인한 무단 개인 정보 도용 및 유출, 정부산하기관의 관리소홀로 인한 국민 및 민원인 개인정보유출 등 엄청난 사고들을 겪으면서 순식간에 기업가치의 하락 및 집단소송으로 인한 기업의 생존여부와 민원제기에 따른 기관의 신뢰도 저하 등을 지켜보아 왔다. 또한 최근 5년간 200조원 이상의 국가산업기밀이 해외로 유출되는 것을 방지했다는 언론보도도 우리기업들의 보안수준이 얼마나 열악한지를 간접적으로 알려주고 있다.

정보보호 사고는 일단 발생하면 특성상 잘 보이지도 않고 금방 드러나지 않는 특성도 있지만 일순간 또는 서서히 기업의 생존을 위협하게 됨을 알게 되었다. 특히 최근 미국에서 발생한 1.2억명 신용/직불카드 정보 유출사고, 대형소매장 4천만명 신용카드 정보유출로 1.3억불 배상, 일본 인터넷통신사업자의 고객정보유출로 수백억원 배상, 한국 인터넷오픈마켓의 수천억 배상 소송 등 수많은 국내겳?사고를 통해서 알 수 있다.

보안사고 예방에 대한 기업활동에 대한 정보보호 투자는 지금이라도 늦지 않았다. 최첨단을 추구하는 현시점에서 천여년전 주자십훈 교훈중 ‘不治垣墻盜後悔(불치원장도후회)’ 즉 ‘담장을 제대로 고치지 않으면 도둑 맞은 후에  뉘우친다’는 뜻이다. 시대는 변해도 아주 오래 전 주자가 가르쳐 준 엄숙한 교훈이 이 시대에서도 여전히 유효한 것은 원칙과 기본에 충실하라는 의미일 것이다.

<글 : 이홍섭 회장 | 한국CSO협회 (hslee5685@naver.com)>

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>