급변하는 정보통신 환경과 더불어 다양한 분야의 위협을 안고 살아가는 이 시대에서 보안업무를 한다는 것은 참으로 쉽지 않은 일인 것 같다. 외부의 도전은 물론 내부의 위협도 만만치 않은 게 작금의 현실임에 따라 그에 걸 맞는 보안대책을 마련하는 일이 더욱더 어려워진 것이다. 더구나 기업인의 입장에서는 각종 관련 법률에서 요구하는 사항과 고객의 가치 향상을 위해 발생되는 Needs는 물론 기업의 이익도모 등 세 마리 토끼를 한꺼번에 잡아야 한다는 명제 앞에서는 무한책임을 느낄 수밖에 없다.

최근 발생하고 있는 개인정보 유출사고를 보면 어느 정도의 보안을 해야 될지 고민이 많이 된다. 기업에서도 누누이 강조하지만 아무리 좋은 보안 시스템도 정보유출을 하고자 시도하는 사람에 의해 한 순간에 무용지물이 될 수밖에 없기 때문이다. 평상시 임직원에 대한 보안 마인드 제고는 물론 퇴직예정자까지도 더욱 엄격한 잣대를 대고 보안관리가 이뤄짐에도 불구하고 불특정 개인 또는 다수의 침해행위(예컨대 해킹 등)에 의해 수많은 시간과 비용과 노력을 통해 구축한 보안체계가 무력화되고 사회적으로도 심대한 파문을 일으키는 현실이 그러한 이유이다.

정보보안을 하다보면 절대로 잊지 말아야 할 사항이 Trend를 읽는 것이다. Trend를 모르고서는 그에 걸 맞는 Strategy를 수립할 수 없을 뿐만 아니라 실행을 위한 Challenge를 어떻게 설정해야 할지 알 수 없기 때문이다. 필자는 요즘의 Trend는 개인정보보호라고 생각한다. 최근 발생한 개인정보 유출사고로 인해 필자의 회사를 비롯한 많은 기업에서 개인정보보호를 위한 각종 대책을 마련 중이거나 현재 시행 중이다. 이와 관련해 정부에서는 개인정보를 취급하는 기업의 실태조사를 통해 기술적 보호조치가 미흡한 기업들에 대해 행정조치를 취하는 한편 과태료, 과징금 부과를 적극 검토하고 있다고 들었다.  

기업들이 법에서 정한 기술적·관리적 보호조치를 통해 고객의 정보보호는 물론 제대로 된 관리를 해야 하는 것은 누구도 부인할 수 없는 당연한 사실이다. 그러나 국내외 어려운 경제여건으로 인해 위협을 알면서도 조치를 못하는 있는 기업의 현실을 십분 감안하여 올해는 정부에서 기업들이 개인정보보호에 대한 인프라를 갖출 수 있도록 인적·물적 지원을 하는 한해로 삼으면 어떨까하고 제안하고 싶다. 

<글 : 김 재 수 LG전자 정보보안그룹장(jaesoo.kim@lge.com)>

[월간 시큐리티월드 통권 제159호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>