최근 기업 네트워크의 규모가 커지면서 보안에 대한 관심이 높아지고 있다. 이에 따라 각 기업들은 보안솔루션을 앞다퉈 도입하고 있으며 내부 직원들을 대상으로 보안교육에도 힘쓰고 있는 상황이다. LGMRO(대표 이견 http://www.lgmro.lg.co.kr)가 발행하는 사보 ‘LGMRO(11월호)’에 실린 ‘트렌드-기업보안’을 소개한다.
최근 전세계적으로 튼튼하기로 유명한 마이크로소프트(MS)의 네트워크에 크래커가 침입해 차세대 윈도 정보가 외부에 유출되는 사태가 발생했다. MS 네트워크에 대한 침입은 2년 전 처음으로 발생한 이후 이번이 세번째다.
크래커의 침입을 받은 MS의 서버는 2만명 이상의 윈도 개발자들이 접속하고 있는 것이어서 즉시 암호를 바꾸는 등의 일대 소동이 일어나기도 했다.
세계적인 반도체업체인 국내의 A사는 지난 10월 영국표준협회로부터 ‘기업 보안 표준규격 BS7799’ 인증을 업계 최초로 획득했다. 이번 A사의 보안인증을 시작으로 국내 제조업계에서도 기업내 보안조직 및 관리가 큰 이슈로 떠오를 전망이다.
이처럼 온오프라인에 걸친 보안에 대한 중요성은 이제 문제제기의 차원이 아니라 반드시 실천해야 할 실행과제로서 기업 생존의 필수요소로 떠오르고 있다.
우리는 오늘날 사회를 흔히 정보사회라고 말한다.
정보사회라는 것은 국가나 기업 또는 사회의 모든 자원 중 정보의 가치가 가장 우선되는 사회라 할 수 있을 것이다.
오늘날 정보사회는 정보가 기업 제1의 경영자원으로 자리잡고 있으며 정보의 생산과 활용도에 따라 기업 가치창출의 범위는 무한대의 영역으로 넘나들고 있다.
이러한 핵심 자원인 ‘정보’의 선점 및 독점을 통해 치열한 경쟁에서 우위를 확보하려는 기업들은 저마다 보다 효율적으로 정보를 보호하기 위해 많은 노력을 기울이고 있지만 정보자원의 특성상 그 해결은 간단치 않다.
위에서도 언급했듯이 기업경영의 핵심이라 불리는 정보는 대부분 무형자산이기 때문이다. 따라서 타인에게 유출돼도 원본자체가 없어지는 것은 아니다.
다시 말하면 ‘정보’ 자체의 특성상 의도적으로 e메일로 유출되거나 디스켓 복사 및 촬영에 의한 유출이 가능하기 때문에 원본의 손상이 없어 침해 또는 유출된 사실을 발견하는 것이 쉽지 않다.
또한 신기술 정보 등은 유출돼도 그 정보를 가공해 실제 상품을 만들어 내는 데 많은 시간이 소요되기 때문에 은폐하거나 회피할 가능성도 크다.
그렇다면 이러한 정보관리의 어려움을 극복하고 외부의 침입자나 내부의 동조자들로부터 기업의 기밀을 지켜 조직의 생명력을 지속시키기 위해서는 무엇을 해야 할까.
첫째, 규정을 제정하고 조직과 전담자를 두는 등 제도적인 시스템을 마련해야 한다.
둘째, 핵심비밀 또는 시설 등에 대한 접근을 제한할 수 있는 물리적 조치를 강구해야 한다.
셋째, 비밀보호를 위한 각종 소프트웨어 및 네트워크 보호 프로그램을 가동해야 한다.
물론 이러한 각종 시스템이 종합적이고 유기적으로 운영돼야 하는 것은 필수다.
그러나 이러한 제도적인 문제를 떠나 가장 중요한 것은 임직원의 자발적인 참여가 없이는 기업의 정보보호는 공염불에 지나지 않는다는 점이다.
임직원 스스로가 기업비밀 보호업무에 스스로 참여해 내집 재산은 내가 지킨다는 자세가 필요하다. ‘집에서 새는 바가지가 밖에서도 샌다’는 옛말을 곱씹어 볼 때이다.