• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

산업보안·영업비밀보호·정보보호 분야별 전문가 양성이 필요하다 2014.10.22

\r\n

\r\n

P&S Partners 신 현 구 대표

\r\n

현대사회는 기업 간, 국가 간의 치열한 정보활동이 진행되고 있다. 정보활동에는 공격과 방어의 양면성이 내포되어 있지만 아무리 경쟁사나 경쟁국의 주요 정보를 얻는다 하더라도 자사 또는 자국이 갖고 있는 핵심정보를 유출한다면 ‘밑 빠진 독에 물 붓기’와 같이 개발한 기술이 곧바로 남의 것이 되는 현실이다. 더욱 안타까운 것은 우리 산업현장의 현실을 들여다보면 이렇게 ‘밑 빠진 독에 물 붓기’를 하는 기업이 많은 것으로 파악되고 있으나 자신들이 어떤 보안환경에 처해 있고, 어떤 기업비밀이 유출되고 있는지조차 관심도 없고 예방하려는 노력도 부족하다는 사실이다. 이런 상황에서 필요한 것이 산업보안, 특히 중소기업의 산업보안을 위한 컨설팅이다.

\r\n


\r\n


\r\n

“대기업의 보안수준은 어느 정도 올라와 있지만 중소·중견 기업은 아직 많이 부족한 상황입니다. 실질적인 도움을 받을 수 있는 곳이 부족하기 때문이죠. 컨설팅을 받으려고 해도 비용적인 측면에서 부담되고, 외부에서 전문교육을 시키려고 해도 뚜렷한 전문기관 및 강사도 부족한 실정입니다.”

\r\n


\r\n

지난 8월 초 설립된 피앤에스파트너스(P&S Partners)의 신현구 대표가 보안 컨설팅 및 교육 사업을 통해 중소기업의 산업보안 강화를 위한 지원사격에 나섰다. 정보보호 컨설팅, 정보보안 교육 및 정보보호 전문가 양성, 산업보안, 기술보호, 영업비밀과 관련한 조직 임직원의 보안인식 제고에 앞장서겠다는 것. 신현구 대표는 그동안 산업기술보호협회와 테크앤로 법률사무소에서 산업보안 관련 업무를 맡아오다 중소기업의 보안 컨설팅을 위한 피앤에스파트너스를 설립했다.

\r\n


\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

\r\n

P&S Partners의 교육 프로그램

\r\n


\r\n

중소기업에 산업보안전문가가 절실하다

\r\n

“대기업의 경우 정보보호를 중요하게 생각합니다. 사실 보안이라는 게 대기업만 잘한다고 되는 게 아니거든요. 스마트폰 하나를 출시해도 대기업이 100% 다 만드는 게 아니니까요. 여러 부품이 조달돼야 하고 그 부품을 조달하는 협력업체의 보안환경이 대기업의 보안과 직결돼요. 특히 장치산업, 장비산업, 전자업체가 그런 경우죠. 때문에 협력업체 보안관리가 중요해요. 이로 인해 대기업에서는 자체적으로 협력업체의 보안수준을 점검하곤 하죠. 만약 보안수준 점검에서 1차, 2차, 3차까지 불합격하면 거래가 중지되기도 합니다.”

\r\n


\r\n

그만큼 대기업은 협력사의 보안 관리에 관심이 높다는 얘기다. 그러나 대다수 중소기업은 영업비밀보호, 산업기술보호, 정보보호, 산업보호 등을 모두 한 부서에서 맡는 경우가 적지 않다는 것. 이와 관련해 신 대표는 “기업에서 인사관리, 노무관리가 필요하듯 영업비밀보호, 산업기술보호, 정보보호 등도 분명히 구분될 필요가 있다”며 “특히 산업보안의 경우 총괄적으로 관리할 수 있는 산업보안전문가가 미흡한 실정”이라고 지목했다.

\r\n


\r\n

보안의식 제고를 위한 실무중심의 보안교육 필요

\r\n

상황이 이렇다 보니 대부분 IT 및 정보보호 담당 인력이 보안을 총괄하는 경우가 많다. 게다가 산업보안 전문 인력 부족과 함께 인사관리, 마인드 조성, 교육 등을 할 수 있는 전문기관도 태부족이라 기업에서의 산업보안전문가에 대한 갈증은 더욱 커지고 있다. 그렇기 때문에 산업보안전문가 교육도 특화된 마인드업 교육이 이뤄져야 한다는 게 신 대표의 설명이다.

\r\n


\r\n

“우선 교육은 직종별, 직급별로 구분돼야 하며 기업의 CEO 및 임직원의 니즈가 반영돼야 합니다. 전체 임직원 교육의 경우 보안구축이 잘 돼 있는 기업을 모델로 한 실무 중심의 교육이 진행돼야 하며, 적발사례를 활용한 교육이 이뤄져야 해요. 또한 마인드업 교육을 통한 보안인식 제고가 선행되어야 합니다. 뿐만 아니라 역추적이 가능해 충분히 적발될 수 있다는 사실도 확실히 주지시켜야 합니다.”

\r\n


\r\n

보안실무자 교육의 경우 기초교육, 실무교육, 전문가 양성 교육으로 나눠 단계별로 보안기초, 관리체계 확립 등 레벨교육이 있어야 한다고 설명했다. CEO 및 보안책임자와 같은 C레벨 대상의 경우 피해 사례, 경영악화 사례, CEO 책임 및 역할 등의 주제로 강연이 이뤄져야 하는 등 대상자에 따른 맞춤형 교육을 강조했다.

\r\n


\r\n

또한 산업보안의 용어 정립이 필요하다는 그는 “컴플라이언스 측면에서 사회적으로 용어부터 정립돼야 한다”며 “산업보안 연구가 그동안 부족했는데 보다 전문적인 논문 발표와 함께 심도 있는 논의가 필요하다”고 덧붙였다.

\r\n


\r\n


\r\n

<글 : 김경애 기자>

\r\n


\r\n

[월간 시큐리티월드 통권 213호 (sw@infothe.com)]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n