기업의 보안담당자가 겪게 되는 가장 큰 어려움은 기업의 정보보호 구축 전략 수립에 대한 ‘교과서’가 없다는 것이다.

보안담당자도 잘 이해하지 못하는 생소한 이름의 보안장비가 하루가 멀다하고 출시되고, 복잡한 보안장비를 하나로 묶을 수 있는 통합 보안장비가 나오는가 하면, 물리적인 보안시스템과 IT보안 시스템을 통합하는 시도도 계속된다.

정보보호의 중요성에 대한 인식은 높아지고 있지만, 보안전략의 A부터 Z까지 안내하는 가이드라인이 없기 때문에 기업은 눈 앞에서 벌어지는 위협을 막는 것으로 만족하는 경우가 많다.

기업 보안담당자들의 이와 같은 고충을 한번에 해결할 수 있는 자리가 마련됐다. 본보가 주최하고 정보통신부, 정보보호진흥원 등이 후원하는 ‘ISEC2007 통합정보보호구축전략 컨퍼런스’가 5일 여의도 63빌딩에서 개최됐다.

이 컨퍼런스는 기업이 보안시스템 구축부터 전사적인 정보보호 전략을 수립할 수 있는 실제적인 정보를 주기 위해 마련된 것으로, 기업의 전문경영인과 보안담당자, 실무자 등 1000여 명이 참석했다.

“웹2.0, 보안은 더 중요해 질 것”

이날 행사에서 정보통신부 개인정보보호팀의 박형민 서기관은 “인터넷이 발달할 수록 개인정보 유출에 대한 위협이 커지고 있다. 그동안 인터넷의 각종 사이트 뿐만 아니라 쇼핑몰, 심지어 동네 비디오 대여점에서도 개인정보가 무분별하게 쓰인다”고 말했다.

박형민 서기관은 “개인정보 보호를 강화하기 위해 여러 가지 규제를 마련했지만, 주요 통신업체 등에서 개인정보의 유출사례가 지속적으로 발생하고 있다”며 “앞으로 정통망법의 시행령을 보다 강화해 기업들이 개인정보 보호 강화정책을 철저히 마련하도록 하겠다”고 밝혔다.

이와함께 박형민 서기관은 “정통부는 정보통신분야 개인정보보호법을 제정하고, i-PIN 서비스 활성화 등 인프라를 강화할 것”이라고 말했다.

두 번째 발표자로 나선 금융보안연구원의 성재모 팀장은 최근 발생한 금융보안의 문제점과 대응방안에 대해 설명하며 “올해 1/4분기 은행거래 중 온라인거래가 차지하는 비중은 건수기준으로 77.7%, 금액기준으로 29.8%에 이른다”며 “온라인 거래는 은행 뿐만 아니라 보험 등으로 빠르게 확산되고 있다”고 강조했다.

성재모 팀장은 금융사고의 대표적인 사례로 피싱, 카드복제, USB 키보드 보안 취약점을 들며 “금융기관과 기업, 정부는 전문적인 피싱·파밍 차단 솔루션을 도입하고 있으며, 부가통신(VAN) 사업자에 대한 관리·감독을 강화하고, USB 키보드 보안프로그램 기능을 개선하고 있다.

UCC로 대변되는 웹2.0의 환경에서 정보보호는 더 중요진다. 류한석 소프트뱅크미디어랩 소장은 ‘엔터프라이즈 2.0 시대의 정보보호’라는 주제발표를 통해 “참여, 공개, 개방이라는 웹2.0의 기본이념은 기존의 정보보호와 상충되는 개념”이라며 “지금까지와 전혀 다른 보안정책이 필요하다”고 말했다.

류한석 소장은 “가장 위험한 보안취약성은 ‘사람’”이라며 “기업은 보다 많은 것을 공개해야 하고, 다른 기관과 다양한 협업이 이뤄져야 한다. 엔터프라이즈2.0에서는 기업의 콘텐츠나 인프라를 보호할 수 있는 방법과 함께 인간의 취약한 심리, 혹은 담당자의 실수 등으로 인해 발생하는 보안위협을 막을 수 있는 방법이 필요하다”고 말했다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>