• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

물리적 보안 패러다임, 어떻게 변화해야 하나? 2014.04.16

\r\n


\r\n

물리보안과 정보보안 영역 구분 없애야

\r\n

최근 크고 작은 개인정보 유출사건이 지속적으로 발생하면서 이러한 원인이 내부자 관리 미흡 때문 아니냐는 지적이 제기되고 있다. 이러한 가운데 물리적 보안 패러다임이 어떻게 진화해야할 것인가를 논의하는 자리가 마련됐다. 더큐브에스 본사에서 열린 한국기업보안협의회(KCSMC) 제37차 정기세미나가 바로 그것. 이날 논의된 주제는 ‘물리적 보안 패러다임의 진화’로, 보안종사자들이 앞으로 어떠한 시각을 가지고 관리적·물리적 보안업무를 수행해야 되는지 다양한 의견이 오갔다.

\r\n


\r\n


\r\n

그동안 한국기업보안협의회는 법조계, 학계, 업계 등 각 분야의 보안전문가를 초청해 정기세미나를 개최하고 발표내용을 바탕으로 회원 간 토론의 시간을 가져왔다. 하지만 이날은 기존 세미나와 달리 시시각각 변화하는 보안 패러다임과 물리보안의 발전방향에 대해 회원들의 가감 없는 열띤 토론으로 진행됐다.

\r\n


\r\n

보안 패러다임의 변화로 과소평가받는 물리보안

\r\n

우선 한국기업보안협의회 회장인 최진혁 경찰대 교수는 “20년 전까지만 해도 경찰들에게는 형사과에 가는 것이 최고의 기쁨이었는데 최근 대부분의 범죄들이 사이버범죄와 연계되면서 경찰청 중 가장 촉망받는 곳이 사이버 수사국이 됐다”며 “경찰 내부에서 일어나는 보안 패러다임만 보더라도 상당히 급변하고 있는 것을 확인할 수 있다”고 서두를 뗐다. 이어 최 회장은 “이렇게 패러다임이 변하면서 정보보안에 비해 물리적·관리적 보안 영역이 과소평가되고 있다. 이러한 현실을 극복하려면 어떻게 해야 할지 논의해 봤으면 좋겠다”고 이번 토론의 포문을 열었다.

\r\n


\r\n

이에 한국기업보안협의회 이성규 부회장은 “최근 일어나고 있는 개인정보 유출사건은 정보보안보다는 물리적·관리적 보안 미흡으로 발생한 것”이라며 “USB나 프린트를 가지고 들어가거나 나오는 것에 대한 통제가 제대로 되지 않았기 때문”이라고 지적했다.

\r\n


\r\n

서울과학종합대학원 남궁록 팀장도 “최근 3년 이내 발생한 개인정보 유출사고 원인은 내부자 관리 부실이 대부분이지만, 최근 해킹기법 고도화에 따른 온라인 보안위협도 증가하고 있다. 이에 대응하기 위해 보안담당자들은 인간 심리 분석과 함께 기술적 이해도도 높아져야 한다”고 덧붙였다.

\r\n


\r\n

중소기업전문보안연구소 김치홍 소장은 “우리나라 기업들은 무엇을 보호할 것인지, 각 구역별로 어떻게 보호해야 하는지 등에 대한 보안 매뉴얼이 너무 어렵게 되어 있다. 매뉴얼 정비가 뒷받침되어야 할 것”이라고 밝혔다.

\r\n


\r\n

물리보안과 정보보안의 동시성장 필요

\r\n

태크앤로 법률사무소 신현구 전문위원은 “보안은 탑다운 비즈니스다. 윗사람이 솔선수범하지 않으면 제대로 이뤄질 수 없다. 때문에 보안 구멍을 만들지 않으려면 윗사람이 먼저 보안수칙을 잘 지켜야 한다. 이와 함께 내부자 관리 역시 병행되어야 한다”고 강조했다.

\r\n


\r\n

또한, 국가정보전략연구소 민진규 소장은 “보안분야 전체가 성장하기 위해서는 정보보안과 물리적 보안이 같이 성장해야 한다. 외국에서는 보안 매뉴얼을 잘 만드는 동시에 잘 지키고 있다. 우리도 제대로 된 매뉴얼을 바탕으로 보안의 선순환 구조를 만들어 나가야 할 것”이라고 전했다.

\r\n


\r\n

보안산업 발전추세와 관련해서 ADT캡스 조천석 부장은 “물리보안 영역으로 볼 수 있는 CCTV 역시도 ICT 기술이 융합되는 것과 같이 사실 보안은 하나의 영역이다. 앞으로 기술 변화에 따라 물리적 보안 영역 역시도 점차 확대되지 않을까”라며 기대감을 비췄다.

\r\n


\r\n

끝으로 최진혁 회장은 “우선 생각과 말과 글에서 보안을 분리하는 용어 사용을 지양하는 것이 가장 중요할 것 같다. 즉 물리적·기술적·관리적 보안 모두를 하나의 보안으로 생각하는 것이 보안담당자들이 가져야 할 가장 중요한 과제”라고 정리했다.

\r\n


\r\n

한편 한국기업보안협의회(KCSMC : Korea Corporate Security Mangers’ Council)는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가집단이다. 현재 국내 대기업 및 중소기업 보안책임자, 외국계 글로벌 기업 CSO를 비롯해 보안관련 학과 교수, 관련 담당자 등 50여명의 회원을 보유하고 있다.

\r\n


\r\n


\r\n

< 글 : 김지언 기자>

\r\n


\r\n

[월간 시큐리티월드 통권 제207호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n