IT 거버넌스의 필수요소인 정보보호

“IT 거버넌스의 필수요소인 정보보호”라는 제목으로 글을 쓴다는 것은 이미 암시된 바와 같이 보안의 중요성을 강조하려고 함이다. 이러한 노력에도 불구하고 정보보호에 대한 보편적 인식은 아쉬움이 있다. 여기에는 분명 이유가 있을 것이다. 본 글에서는 정보보호의 가치를 새로운 각도에서 IT 거버넌스와 같이 말씀드리고자 한다.

엘빈 토플러는 최근 저서 「부의 미래」에서 부의 지배를 위한 ‘시간과 공간, 지식’의 상호작용을 강조하고 있다. 즉, 빛의 속도와 사이버 세상의 출현, 지식중심의 힘 등 우리 환경은 불연속적 변화 속으로 치닫고 있다. 농업혁명기에 보안은 물리적 힘을 갖은 군대에 의해 구현되었다. 보안은 생존과 직결된 것으로서 어떤 개념보다 최우선으로 고려됐다. 17세기부터 20세기까지 산업혁명기에 최고의 가치는 눈앞에서 보이는 생산품들의 생산성을 우선하는 시대로서, 보안은 재난의 안전 수준으로 인식됐다. 이런 개념은 지난 300여년  동안 우리의 관념을 지배하여 왔다.

산업혁명기에서의 부의 가치측면에서 보안의 중요성은 안정된 생존환경 속에서 점차 약해졌음을 알 수 있다. 2006년 말 지금의 부에 대한 여건은 어떠한가? 눈에 보이는 것은 가치가 점차 낮아지고 정보지식을 중심으로 가치가 보편화됨을 누구도 부인하지 않는다. 정보보호 개선의 본질은 여기에 있다. 정보화혁명기에서의 새로운 가치 인식이 필요한 것이다. 앞으로의 부는 정보지식과 정보보호의 결합으로 실현됨이 분명하다.

한편, 위와 같은 변화 속에서 조직의 목적을 달성하는 생존과 진화를 위해 IT에 관한 혁명적 인식 변화를 요구했다. 즉, 조직의 목적달성을 위한 요건은 원하는 양질의 시간과 공간의 제약 없이 IT 서비스의 활용이다. 이를 충족하기 위해 탄생한 것이 IT 거버넌스라고 불리는 새로운 IT 관리양식인 것이다. 이는 기업지배구조의 핵심요소(Essential Parts)로 받아들여지고 있다.

IT 거버넌스의 가까운 미래 모습은 IT가 조직목적 달성을 위해 관리(Govern)하는 환경변화 속에서 누구나가 새로운 공간세상을 주도할 수 있다. 이때에 정보보호는 IT 거버넌스의 핵심요소임은 쉽게 동의할 것이다. 정보기술과 나노 및 생명기술 등 기술과 서비스가 융복합(Conversance)되는 여건 속에서, 정보의 무결성과 기밀성, 가용성 확보를 위한 정보보호는 비즈니스의 성패를 좌우하는 필수요소이다.

1969년 설립된 ISACA(국제정보시스템감사통제협회)는 이런 변화에 발맞추어 정보보호관련 연구 및 노력을 하고 있다. 첫째는 정보보호관련 자격제도 운용이다. 정보보호도 결국은 사람이 중심된다. 정보보호 전문가 양성을 위한 CISM(국제공인정보보안관리자) 인증시험을 2003년부터 시행하고 있다. 협회는 2007년부터 이를 한글화할 예정이다.

둘째는, ITGI(IT 거버넌스 연구회)를 통해 IT 거버넌스의 5대 영역(전략적 연계, 가치 제공, 위험 관리, 자산 관리, 성과 관리)에서 정보보호의 중요성을 강조하고 있다. IT 거버넌스의 핵심으로 정보보호가 있음을 설명하고 있다. 끝으로 정보보호 거버넌스의 표준을 발표한 바 있다.

IT 거버넌스가 기업경영의 필수요소이며, 정보보호는 IT 거버넌스의 필수요소이다. 따라서 정보보호가 기업경영의 필수요소임은 자명한 사실이다. 부의 효과적이고 효율적 창출을 위한다면, IT 거버넌스와 더불어 정보보호에 관한 선견이 첩경임을 더욱 잘 활용해야 할 시점이다.

[월간 정보보호21c 통권 제75호(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>