• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업에서 정보보안 인식제고를 위해 가장 중요한 요소는? 2010.03.08

우리 나라는 IT강국임을 자랑하면서도 정보보안에는 상대적으로 소홀히 대응하는 측면이 많다. 보안전문가들의 의견을 통해 기업에서 정보보안 인식제고를 위해 가장 중요한 요소는 무엇인지 알아보고 정보보안 인식제고의 중요성을 다시 한번 살펴보는 시간을 마련하고자 한다.


 

김도형 디앤샵 기술본부 정보기획팀 과장

내부 보안감사 프로세스(CEO보고까지 진행) 또는 보안관리체계 인증(KISA ISMS 인증, ISO27001 인증)의 정착일 것 같다. 보안 예산이 있다면 외부적인 신뢰도 받을 수 있는 보안관리체계 인증이 가장 좋은 방안일 것이고 예산이 충분하지 않다면 KISA ISMS, ISO27001 기준에 따라 내부 보안감사 프로세스를 수립하고 진행한다면 체계화된 보안관리체계 기준 정착과 함께 임직원들의 보안인식 제고도 할 수 있을 것이다. 이를 통해 모든 임직원들이 보안준수사항이 무엇인지 신경을 쓰게 되고 이를 지키는 노력을 통해 자연스럽게 보안에 대한 경각심을 갖게 될 것이다.

 

김재현 한국닛산 IT팀 과장

보안 인식제고는 회사 및 임직원 모두 시간과 노력의 결실로 이뤄져야 한다. 즉 단기적인 성과보다는 장기적으로 꾸준한 지속시켜가는 것이 절실히 필요하다. 효과적인 교육을 위해서는 단지 무엇을 하고 무엇을 하지 말아야 한다는 인식을 주입시키는 것보다는 위험관리 차원에서 왜 보안을 지켜야 하는지 그리고 지켜지지 않았을 때 어떤 상황이 발생하며 회사나 본인에게 어떤 영향을 끼치는지 실제 사례를 보여주는 것이 효과가 크다.

 

박춘식 서울여자대학교 정보보호학과 교수

기업에서 보안인식제고를 위해 가장 중요한 요소는 최고 경영자(CEO)의 관심과 의지다. 그리고 최고 경영자의 보안 인식제고를 위해 기업위험관리측면에서의 보안, 거버넌스 관점, 정보보호 조직 필요성 등에 대한 CSO나 CISO의 경영자 설득과 이해 그리고 의사 결정에 도움이 되는 경영정보나 보안 정보 제공 등도 중요하다. 물론 구성원들의 끊임없는 보안교육과 훈련도 반드시 필요하다.

 

안병구 코오롱 중앙기술원 부장

기업에서 보안인식제고를 위해 가장 중요한 요소는 기업보안의 시각에서 회사업무를 바라볼 수 있는 전담 조직/인력, 가장 기본적인 규정을 정하고 이를 반드시 지키도록 유도, 정기적인 보안 취약점 진단 및 시설/설비 보완, 전체 보안 시스템이 원활히 운영되도록 지속적인 관리 및 Check & Feed back, 전체 구성원의 적극적인 참여를 위한 스킨십(교육 또는 캠페인 등)이라 할 수 있다.

 

우순규 금융결제원 금융ISAC실 정보보호기획팀 팀장

개인적인 생각으로는 기업 경영자의 보안의식 고취라고 할 수 있겠다. 한 기업에서 전 직원이 높은 보안 의식을 갖고 있다는 것은 일종의 그 기업의 문화라고 할 수 있다. 이렇게 보안의식을 기업의 문화로 만들기는 쉽지 않겠지만 이러한 기업 문화를 바꾸는데 가장 효율적인 방법 중에 하나는 경영자에 의한 ‘Top-Down 방식의 변화’라고 할 수 있다. 따라서 기업의 경영자가 높은 보안의식을 갖고 기업을 이끌어 가고 바로 이것이 그 기업의 문화로서 전 직원들에게 보안에 대한 인식을 정착시켜 나가는 것이 가장 중요하다고 생각한다.

 

조성욱 LG텔레콤 응용솔루션사업팀 과장

우선 생각 자체를 바꾸는 것이 중요하다. 기업의 시스템 및 정보에 대한 보안은 이제 더이상 옵션이 아닌 필수 사항이다. 우리가 건강하게 살기 위해 몸에 좋은 것을 먹고 운동도 하고 또 어떻게 될지 모르는 미래를 위해서 보험에 가입하는 것과 같이 기업의 보안 강화도 마찬가지다. 기업의 중요 정보와 시스템에 대한 보안위협에 대비해 적절한 보안 솔루션 도입은 물론 보안 인력의 충원 및 주기적으로 취약점 점검 등을 통해 보완해 나가야 하는 것은 바로 기업의 건강을 지키기 위해 반드시 필요한 행동이다.


6명의 보안 전문가들은 기업에서 정보보안 인식제고를 위해 가장 중요한 요소로 최고경영자 및 임직원의 보안의식을 고취시켜야 한다는 데 의견을 함께 했다. 이를 위해서 지속적인 관심과 유도는 필수이며 교육과 훈련이 어우러진다면 보안에 들인 시간과 노력의 결실을 맺을 것이라 강조했다.

<글 : 정보보호21c 편집팀>


[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>