\r\n\r\n\r\n\r\n장 항 배 \r\n

상명대학교 경영학과 교수

\r\n

hbchang@smu.ac.kr

\r\n

최근 사이버 테러와 함께 내부 구성원에 의한 첨단기술 유출사고도 빈번하게 발생하고 있다. 정보유출 사고는 과거 단순 생계형 정보유출 사건에서 보다 대형화·조직화 형태로 변모하고 있으며, 사이버 테러에 의한 보안사고와는 달리 증거확보와 추적이 곤란하고 피해사실을 인지하기 어려운 특성을 가지고 있다.

\r\n

\r\n

이러한 정보유출 사고를 해결하기 위한 기존의 보안활동으로써 보안시스템 도입(구축)을 통한 기술적 측면의 보안대책이 주로 검토되었으나, 앞서 설명한 정보유출 사고특성을 고려해 볼 때 이러한 접근방법은 한계성이 존재한다. 다시 말하면 아무리 첨단의 보안시스템이 다중으로 구축되어 있다하더라도, 내부 구성원의 악의적인 행동(무단보관, 내부공모, 매수, 위장합작, 무단 등)을 통해 손쉽게 정보가 유출 될 수 있다.

\r\n

따라서 정보유출 사고에 대한 다차원적인 문제해결을 위하여 최근 ‘산업보안학’ 연구가 활발히 진행되고 있다. 산업보안학은 보호대상을 기존 IT 자산 보호에서 비즈니스 자산보호로 확장하고, 보안을 조직경영의 한 부분으로 바라보는 시각을 견지하면서 기술부터 사람까지 다층적 균형 방어체계 구축을 목표로 하고 있다. 이러한 이유로 산업보안학은 최근에 회자되고 있는 융합학문의 대표적인 연구영역이라 할 수 있으며, 세부적으로 산업보안 법, 산업보안 범죄, 산업보안 경영관리, 산업보안 기술 등으로 구분될 수 있다.

\r\n

\r\n

이러한 보안환경 변화에 대해 선제적으로 대응하고 있는 해외 유관기관에서는 대학교육 및 자격제도 등을 통해 산업보안 전문 인력을 양성하여 사회적 인력수요에 대응하고 있다. 그러나 정보보호 업무를 포함하면서 조직관점의 보안업무를 총괄할 수 있는 국내 산업보안 대학교육 과정은 아직 미흡한 상태이며, 급증하고 있는 사회적 보안수요를 충족시킬 수 있는 정규대학 교육과정 개설이 요구되고 있다.

\r\n

\r\n

최근에 발생하고 있는 정보유출 사고 건 당 피해규모가 15억 8,000만 원, 정보유출 사고건수가 중소기업에 집중되고 있는 현 상황의 심각성을 고려한다면, 새로운 산업보안 대학교육 과정 개설(특성화 과정)은 필수적으로 선행되어야 한다. 세부적으로 국가 핵심기술 보호를 위한 보안 기술과 보안 경영학, 보안 이론과 보안 실습 등을 융합 차원에서 보안활동을 수행할 수 있는 정부차원의 인력양성 지원제도 마련이 필요한 시점이다.

\r\n

\r\n

<글 : 장항배 상명대학교 경영학과 교수>

\r\n

\r\n

[월간 시큐리티월드 통권 제198호(sw@infothe.com)]

\r\n

\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>