최근 발생하고 있는 개인정보 유출사고를 보면 어느 정도의 보안을 해야 될지 고민이 많이 된다. 기업에서도 누누이 강조하지만 아무리 좋은 보안 시스템도 정보유출을 하고자 시도하는 사람에 의해 한 순간에 무용지물이 될 수밖에 없기 때문이다. 평상시 임직원에 대한 보안 마인드 제고는 물론 퇴직예정자까지도 더욱 엄격한 잣대를 대고 보안관리가 이뤄짐에도 불구하고 불특정 개인 또는 다수의 침해행위(예컨대 해킹 등)에 의해 수많은 시간과 비용과 노력을 통해 구축한 보안체계가 무력화되고 사회적으로도 심대한 파문을 일으키는 현실이 그러한 이유이다.

정보보안을 하다보면 절대로 잊지 말아야 할 사항이 Trend를 읽는 것이다. Trend를 모르고서는 그에 걸 맞는 Strategy를 수립할 수 없을 뿐만 아니라 실행을 위한 Challenge를 어떻게 설정해야 할지 알 수 없기 때문이다. 필자는 요즘의 Trend는 개인정보보호라고 생각한다. 최근 발생한 개인정보 유출사고로 인해 필자의 회사를 비롯한 많은 기업에서 개인정보보호를 위한 각종 대책을 마련 중이거나 현재 시행 중이다. 이와 관련해 정부에서는 개인정보를 취급하는 기업의 실태조사를 통해 기술적 보호조치가 미흡한 기업들에 대해 행정조치를 취하는 한편 과태료, 과징금 부과를 적극 검토하고 있다고 들었다.

기업들이 법에서 정한 기술적·관리적 보호조치를 통해 고객의 정보보호는 물론 제대로 된 관리를 해야 하는 것은 누구도 부인할 수 없는 당연한 사실이다. 그러나 국내외 어려운 경제여건으로 인해 위협을 알면서도 조치를 못하는 있는 기업의 현실을 십분 감안하여 올해는 정부에서 기업들이 개인정보보호에 대한 인프라를 갖출 수 있도록 인적·물적 지원을 하는 한해로 삼으면 어떨까하고 제안하고 싶다.

<글 : 김 재 수 LG전자 정보보안그룹장(jaesoo.kim@lge.com)>

[월간 시큐리티월드 통권 제159호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr/) 무단전재-재배포금지>