유황빈 광운대 컴퓨터공학과 교수.
응모기업의 대다수가 정보보호의 중요성을 인식하고 있으며 정보보호 관리체계의 운영, 정보보호 제품 활용 등을 통해 적절한 정보보호 조치를 실천하고 있었다.
올해가 제1차 시상인 관계로 대부분 평소 정보보호 분야에 관심을 가지고 지속적인 투자를 해온 업체들이 응모한 것으로 판단된다.
다만 대기업이 시설보호·네트워크 보호 등 전사적 차원의 정보보호 체계를 구축하고 지속적인 전문관리를 실시하는데 비해 중소기업은 시설보호 등의 물리적 보호조치 및 정보보호 체계의 전문적 운영을 위한 관리적 보호조치가 부족한 편이었다.
또 정보보호 전담인력 육성을 위한 전문교육 및 전사적 차원의 기초 대응교육 등 정보보호 관련 교육이 전반적으로 부족한 것으로 지적됐다. IT기술이 발달하고 사이버 공격이 고도화됨에 따라 정보보호 분야의 기술도 급격히 변화하고 있어 이에 대응할 수 있는 기술교육이 지속적으로 이뤄져야할 것으로 보인다.
업체별로 보면, 대상을 차지한 KT는 국내 최대의 통신기업답게 정보보호에 대한 책임의식을 지니고 적극적인 투자와 관리를 실시하고 있다. 하나로통신의 경우는 CSO와 정보보호 전담조직 및 각종 보안장비를 운영하고 있으며 실무담당자의 기술수준도 우수한 것으로 평가됐다. 사내 일반 직원을 대상으로 한 정보보호 교육훈련을 실시하는 등 정보보호의 중요성에 대한 인식수준도 높았다.
국민은행은 주택은행과의 합병 이후에도 정보보호 업무의 연속성이 유지되고 있으며 정보보호 예산규모를 확대하는 등 최고경영층의 정보보호에 대한 관심이 높은 것으로 나타났다.
이밖에 전반적인 IT업계의 불황속에서도 자체 솔루션을 동원해가며 정보보호 수준을 높인 오늘과내일, 정보보호 컨설팅을 통해 종합적인 보안시스템을 구축한 LG화재, 대표적 전자상거래 업체로 정보보호 필요성에 대한 직원들의 정보보호 공감대가 형성돼 있는 옥션 등도 주목을 받았다.
인터넷 관련 사업부문이 전체 응모업체 52개 가운데 25개로 가장 많이 차지했다. 이번 심사는 산업계와 학계·연구계 정부 관련 전문가로 자문위원회와 심사위원회를 구성, 서류심사를 비롯해 현장심사·원격심사 등 3단계 심사를 실시했다. 몇몇 업체는 서류심사 및 현장심사까지 마쳤으나 회사 사정으로 원격심사를 받지 못함에 따라 부득이 수상 대상에서 제외했다.