‘제1회 산업보안연구센터 워크샵’ 개최

[보안뉴스 김경애] 2006년~2010년까지 산업기술유출 피해액 187조원(국정원 자료). 지난해 보험사기 피해액은 무려 4조 7235억원(금감원 자료). 이처럼 산업보안 분야를 비롯한 각종 보안위협으로 인해 피해가 속출하고 있다.

대한상공회의소에 따르면 국내 400개 기업 대상으로 ‘산업기밀 유출실태’를 조사한 결과 20.5%가 회사기밀 유출 피해를 입었으며, 평균 3.2회의 기밀 유출 경험이 있는 것으로 드러났다.

이쯤 되면 뭔가 산업보안을 제대로 실천하기 위한 움직임이 있어야 하는 건 아닌지 반문이 들 정도다. 이러한 가운데 의미 있는 자리가 마련돼 눈길을 모았다. 바로 ‘제1회 산업보안연구센터 워크샵’이 6일 한국과학기술회관에서 개최된 것.

산업보안연구센터가 주최하고, 미래창조과학부, 정보통신산업진흥원, 중앙대학교가 공동 주관으로 진행된 이날 워크샵은 산업보안전문가의 역할과 전망, 정보보호 산업발전정책, 산업보안 거버넌스를 위한 필요충분조건 등 다양한 주제 발표와 함께 정보공유가 이뤄졌다.

산업보안전문가의 역할에 대해 중앙대학교 이창무 교수는 △첨단 기술의 활용 △정보기술 보호와 지식재산권 분야에 대한 중요성 증가 △비용효율적인 접근 △위험관리(Risk Management)의 중요성 인식, 커뮤니케이션의 중요성 증가 등을 지목했다.

그러면서 이 교수는 “산업보안 전문가는 기업 활동에서 보안지도를 그려야 하고, 기업 활동 곳곳에서 보안에 필요한 부분을 구체적으로 적시하고 점검해야 한다”며 “특히 보안지도는 효율적인 기업 활동에 저해가 되고, 기업매출과 수익에 손실을 가져올 수 있는 취약요소를 점검하는 등 사전 예방을 강조하는 형태로 만들어져야 한다”고 강조했다.

한국인터넷진흥원 노병규 정보보호본부장은 정보보호인력 수급 불균형을 지목하며, 대학 등 정규교육기관을 통해 연간 800명 이상 배출되나, 대부분 일반적 수준에 머무르고 있어 우수한 현장인력이 부족한 실정이라고 지적했다.

이에 정부는 투자촉진, 시장확대, 기술개발, 인력양성을 중심으로 정보보호 투자 활성화 정책에 주력하고 있다며 특히 인력양성의 경우, 영재교육원, 마이스터고·특성화고, 특성화대학, 사이버보안 예비군, 보안전문가로 나눠 인력양성을 진행하고 있는 만큼 앞으로도 인력양성은 확대될 것이라는 게 노 본부장의 설명이다.

중앙대학교 김정덕 교수는 GRC 측면에서의 산업보안 이슈 및 권고사항으로 △산업보안을 위한 거버넌스 체계 수립 △산업보안 인력의 역량 강화 △타 부서와의 협업 매커니즘 수립 △컴플라이언스 관리체계 수립 4가지를 당부했다.

특히 산업보안을 위한 거버넌스 체계 수립의 경우 산업보안 조직 신설과 위상 제고가 이뤄져야 하며, CSO의 권한과 책임이 명확해야 한다고 강조했다. 또한, 성과 관리체계를 수립해야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>