\r\n

대부분의 보안사고는 유출될 수밖에 없는 허술한 보안환경으로부터 기인하고, 이러한 환경을 이용한 내부자 혹은 외부자에 의해 유출된다.

우리나라는 대기업의 경우 직접적·간접적인 기술유출의 피해를 경험하고 난 후, 자체 보안팀을 구성하는 등 산업보안 측면에서 자리를 잡아가고 있지만 기업의 98% 이상을 차지하고 있는 영세한 중소기업의 경우에는 신기술 개발에 투자해도 자금이 모자랄 판에 보안 분야에 투자한다는 것은 기대하기 어려운 일이다. 설령 보안 시스템을 갖추고 있다 해도 물리적 보안인 출입통제 시스템과 IT 보안인 네트워크 보안 시스템이 서로 분리 운영되고 있어 출입과 네트워크 접근권한을 가진 자에 의한 산업기술 유출이 빈번하게 발생하고 있다. 이러한 문제점을 개선하기 위하여 물리적 보안 솔루션과 IT 보안 솔루션이 네트워크에 의해 서로 통합되는 과정에 있지만 정작 물리적 보안과 IT 보안을 통합해서 운용할 수 있는 산업보안전문가는 절대적으로 부족한 실정이다.

보안환경을 개선하기 위해서 미흡한 처벌규정을 강화하는 등 보완해야 할 것이 많지만 그 중에서도 가장 중요한 것은 산업보안전문가를 양성하고, 이들에 의해 체계적인 보안관리가 이루어질 수 있도록 해야 하는 것이라고 생각한다. 아무리 우수한 솔루션을 도입한다고 해도 산업보안전문가에 의해 운용되지 않고 비전문가에 의해 운용된다면 보안 망에 구멍이 생길 수밖에 없기 때문이다.

현재 산업보안전문가 자격증은 지식경제부 산하 (사)한국산업보안연구원에서 발급하는 산업보안관리사와 ISC2(국제정보보호컨소시엄)에서 발급하는 CISSP(국제정보보호전문가 자격증)이 있다. CISSP는 미국 등 선진국에서 정보보호담당업무를 수행하기 위한 필수자격으로 인정되고 있는 만큼 우리나라에서도 이러한 제도가 활성화되어야 할 것이다. 또한, 보안팀을 둘 여력이 없는 중소기업을 대상으로 중소기업청 등 정부 차원에서 산업보안관리사를 활용해 보안지도를 해주는 등의 정책적인 지원도 고려해 볼만하다.

보안은 ‘창과 방패’의 논리다. 기업 특성에 적합한 보안 솔루션을 도입하고, 산업보안전문가에 의해 보안관리가 이루어진다면, 그리고 CEO의 강력한 보안의지 속에 보안실무자에게 적절한 권한이 뒷받침된다면, 비즈니스 전 과정에 걸쳐 강화된 보안조치가 실행될 수 있고, 보안피해를 최소화할 수 있는 가장 강력한 방어막이 구축될 것이라고 생각한다.

글_이 광 훈 LG상사 업무팀 부장·산업보안관리사(ghleea@lgi.co.kr)