| 직원에 의한 정보유출 증가...범죄인 줄 몰라! | 2013.03.26 | |||
한국CSO협회, 제3차 CSO포럼 개최...3.20 사이버테러 관련 논의도
[보안뉴스 김경애] 한국CSO협회(회장 이홍섭)가 26일 서울 프라자호텔 루비홀에서 ‘2013년 제3차 CSO포럼’을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장과 이날 고문으로 위촉된 금융보안연구원의 김광식 원장을 비롯해 자문위원과 운영위원 등 50여명의 회원들이 참석했다.
특히, 이번 포럼에서는 김·장 법률사무소 임윤수 변호사의 ‘영업비밀 보호와 기업 및 기관의 대응방안’과 보안뉴스 권 준 국장의 ‘3.20 사이버테러 현황 및 대응방안’ 주제발표와 논의가 이뤄졌다. 한국CSO협회 이홍섭 회장은 이번 3.20 사이버테러에 대해 “보안은 남이 해주는 것이 아니라 우리가 해야 한다”며, “가장 쉬운 것, 알기 쉬운 것인 기본적인 보안부터 해야한다”고 언급했다. 그러면서 그는 “이번 새정부 출범으로 정부부처 간의 이동이 있는 가운데 무엇보다 부처 간의 소통이 필요하고, 협업해야 한다”고 강조했다.
이번 포럼에서 고문으로 위촉된 금융보안연구원의 김광식 원장은 “업무를 수행하면서 보안관련 정보교류의 어려움이 있다”며, “협회를 통해 그나마 이렇게 정보교류를 할 수 있게 되어 기쁘다”고 밝혔다. 주제발표를 맡은 김·장 법률사무소의 임윤수 변호사는 ‘영업비밀 보호와 기업의 대응방안’에 대해 발표했다. 그는 영업비밀의 사고 동향에 대해 “최근 해킹사건이 증가하면서 유출경로도 다양해지고 있다”며, “산업스파이를 비롯해 엔지니어들의 퇴사과정에서 죄의식 없이 내부정보가 유출되는 경우, 전·현직 직원들에 의해 유출되는 경우 등이 많다”고 진단했다. 분야로는 최첨단기술 분야의 정보유출이 가장 많다고 분석했다.
그는 발생원인에 대해 보안의식이 떨어지는 것을 가장 큰 원인으로 꼽았다. 직접적인 피해가 없고, 경제적 가치를 제대로 인식하지 못한 측면에서 소홀하게 관리됐다는 것. 실제로 기업의 90% 이상이 전·현직 직원에 의해 영업비밀이 유출된 것으로 집계됐다. 또한, 유출경로의 다양화와 국제적인 경제 환경, 첨단기술과 같은 지적재산권에 대한 관심과 가치 증가도 원인으로 덧붙였다.
한국CSO포럼에서 발표를 진행한 김·장 법률사무소의 임윤수 변호사 ‘정보보안 시스템 구축’과 관련해 그는 개인용 PC에 대해 보조기억매체 관리가 이뤄져야 하고 서버 및 DB 현황에 대한 보안점검, 외부로의 전자문서 발송 통제, 내부 생성정보에 대한 백업, 시스템 사용내역에 대한 로그기록 및 유지, 각종 보안 솔루션 도입 및 사용에 대한 보안관리가 이뤄져야 한다고 설명했다. 보안과 관련해 핵심 인재들을 재직시와 퇴사시, 퇴사후로 나눠 인적자원 관리를 해야한다고 강조했다. 특히, 퇴직 직원의 경우, 노트북의 외장하드 반납 요구와 저장매체 삭제·폐기 전 내용 확인, 개인소유 저장매체도 내용 확인 후 삭제, 퇴직자의 보안유지 교육 후 서명, 동의서 체결 등을 필수적으로 해야 한다고 강조했다. 이어진 주제발표에서 보안뉴스의 권 준 국장은 3.20 사이버테러에 따른 향후 숙제로 시큐리티 거버넌스 체계 확립과 사용자들의 백신 의존 해소방안 강구, 회사·기관의 보안체계가 재정립돼야 한다고 언급했다. 한편, 한국CSO협회는 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동대응하기 위해 설립됐으며, 각 분야별 보안책임자(CSO: Chief Security Officers)간의 협력 및 정보교류에 기여하고 있다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
