\r\n

\r\n

최근의 사건사고에서 가장 많이 들었던 이야기는 상황을 겪어보지 않아서 대처를 제대로 못했다는 것이다. 세월호 침몰 때 해경이 헬기로 사고해역에 도착했지만, 배로 진입하지는 못했다. 기울어진 여객선에 올라타 본적이 없기에, 진입명령에도 불응했다고 한다. 보안도 마찬가지다.

\r\n

\r\n

평소에 기술 및 영업비밀, 개인정보 등의 유출을 막기위한 준비가 돼 있지 않다면, 언제 어디서 발생했는지 모르게 당할 수 밖에 없다. 그리고 상황이 발생한 것을 인지해도 대처 할 방법이 없는 것이다. 올해 캠페인 주제를 산업보안 더 이상 미룰 수 없다로 정 하고 다양한 얘기를 해왔다. 어느 것 하나 소홀해서는 안 되는 중요한 것이지만, 상황이 발생하지 않도록 하 는 것. 그리고 상황이 발생했을 때 대처요령 또한 놓칠 수 없는 부분이다. 그렇기에 모의훈련의 중요성과 필요성에 대해 강조해 본다.

\r\n

\r\n

지속적인 모의훈련은 보안문화로 이어진다

\r\n

최근 각 기업에서는 정보유출 등이 얼마만큼 큰 파급력을 가지는지, 그리고 그에 대한 중요성이 어떠한지를 잘 이해하고 있다. 보안과 관련된 업무만을 전담하는 팀을 구성해 운영하고 이에 대한 예산 투자도 적극적으로 이뤄지고 있다. 하지만, 대부분 대기업이나 외국계 기업에 한정돼 있다. 하지만, 기업의 규모의 비해 보안을 전담하는 인력은 매우 부족한 것이 실정이다.

\r\n

\r\n

CCTV, 지문인식, 스피트 게이트 등의 출입통제 시스템과 경 비인력을 통한 물리적 보안으로 1차적인 보안을 실행하고 있고, IT 관련 솔루션을 마련해 놨지만 어떻게 된 일인지 보안사고는 지속적으로 발생하고 있다. 그리고 조치가 늦어져 피해가 더욱 커지는 경우도 있다. 여기서 모의훈련의 중요성과 필요성이 얘기될 수 있다. 부족한 보안전담인력을 보완하는 수단이 될 수 있기 때문이다.

\r\n

\r\n

지속적인 모의훈련은 전 임직원이 보안에 중요성을 인지하는 것은 물론, 평상시 업무습관으로도 나타 날 수 있다. 방치된 USB나 개인 PC의 보안설정, 그리고 이전에 얘기했던 외부인에 대한 에스코트 등에 대한 부분도 같이 얘기할 수 있는 것이다. 보안사고는 부족하거나 작은 틈이 있다면, 그곳에서 발생하게 된다. 때문에 전 임직원이 모의훈련을 통해 보안을 생활화 한다면, 그만큼 산업기술 유출 등의 사고에서 자유롭게 될 수 있을 것이다. 다소 귀찮을 수도 있겠지만, 적은 비용으로 기업의 보안을 업그레이드 할 수 있다면 계획을 세우고 지속적으로 시도해 볼만하지 않을까 싶다. 아직까지 그저 CCTV나 출입통제 등의 물리보안만을 신경 쓰고 있다면, 정기적인 모의훈련으로 보안을 업그레이드 할 것을 권한다!

\r\n

\r\n

\r\n

<글 김 영 민 기자(sw@infothe.com)>

\r\n

\r\n

[월간 시큐리티월드 통권 제211호(sw@infothe.com)]

\r\n

\r\n

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n