최근의 주요 정보 시스템에 대한 다양한 해킹 공격 사건을 보면서 그러한 공격이 대규모로 감행돼 성공했을 때에 초래할 결과를 생각하면 정말 끔찍하다. 마치 이전에는 칼과 소총으로 위협하던 강도가 이제 탱크와 순항 미사일로 공격하는 것과 같기 때문이다.

일찍이 엘빈 토플러 박사는 정보와 기술에 의존하는 사회가 제3의 물결로 우리에게 다가올 것을 예견했다. 오늘날 범죄는 신기술을 이용하는 범인들의 기술적 혁명성과 상상력에 의해서 좌우된다. 보안에 몸담고 있는 우리에게는 그만큼 관점의 전환이 필요하다는 요구이기도 하다.

정보보안의 중요성은 새삼 언급할 필요가 없다. 우리나라 정보보안의 기술적 수준은 국제적 표준을 이끌 수 있을 만큼 높은 수준에 있다고 알려져 있다. 그런데 보안에 대해 언급할 때는 전통적인 보안의 중요성을 강조하지 않을 수 없다. 가장 먼저 물리적인 보안대책을 완벽하게 갖추지 않는다면 그러한 취약한 곳으로 인해 조직 전체의 보안이 쉽게 허물어질 수 있기 때문이다.

오늘날 조직의 효과적인 자산 보호를 위해서 물리적 보안이나 정보보안 등 어느 하나에만 의존하지 않고 전통적인 보안과 정보보안이 서로 융합되어 적용되는 현상을 보이고 있다. 우선 정보 시스템의 디지털 기술이 기존 전자보안 시스템에 적용되고 있다. 이는 보안 및 정보 시스템 사업자에게는 새로운 사업기회를 제공하지만 사용자에게는 계속 배우고 따라가야 하는 의무를 던져 주고 있다.

또한 전통적인 보안의 개념들이 정보보안에 응용되며 전통적인 보안부서와 정보 보안부서의 경계가 모호해 지고 있다. 물론 이러한 현상은 전문성과 효율성의 관점에서 중소기업과 대기업에 다르게 적용될 수 있기는 하다.

우리나라에서는 전통적인 보안이 충분히 성숙되기 전에 정보보안이 급성장했다고 볼 수 있는데 이 두 가지 기능이 유기적으로 결합하기 위해서는 보안교육을 포함하여 교류의 장이 보다 활발하게 이루어지는 것이 바람직하다. 특히 전통적인 보안업무에 종사하는 사람들에게는 그만큼 더 깊은 경험의 축적과 이론적 발전을 기해야 하는 의무가 있어 보인다. 

<글 : 박 성 태 국제보안전문가(CPP) (seongt.park@gmail.com)>  

[월간 시큐리티월드 통권 제162호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>