[열린마당]불황기의 보안 투자

◆김광태 퓨쳐시스템 대표 ktkim@future.co.kr

 

 요즈음 제2의 경제위기를 우려하는 목소리가 높아지고 있다. 미국의 대 이라크 전쟁 계획과 북핵위기의 와중에서 돌출한 국내 대기업의 대규모 분식회계 사건은 그러한 우려를 한층 더 심화시키고 있는 것 같다.

 물론 현재의 외환보유고나 뼈를 깎는 구조조정을 거치며 확보된 기업의 경쟁력 등을 감안하면 그러한 우려는 기우에 불과할 것이라는 낙관적 견해도 있다. 이러한 견해에도 불구하고 쉽사리 IMF 망령을 떨쳐버릴 수 없음은 비즈니스 현장에서 느끼는 체감경기가 예사롭지 않기 때문이다.

 지금과 같은 경제상황에서 정보보호에 대한 투자는 기업 내부의 강력한 의지가 없다면 위축될 수밖에 없다. 그렇다면, 이러한 경기침체기에 기업은 정보보호에 대한 투자계획을 어떻게 세우고 대처하는 것이 바람직한가?

 우선 보안에 대한 투자는 생산을 위한 설비투자와는 달리 기업 생존의 관점에서 바라봐야 한다는 점을 강조하고 싶다. 1·25 인터넷 대란에서 볼 수 있듯이 보안에 실패한 기업은 천문학적인 추가비용을 지불해야 하고 기업 이미지에 치명적인 오점을 남기게 된다. 고객의 신뢰 추락은 결국 기업 존재기반 자체를 위험하게 할 수 있는 것이다. 따라서 정보보호는 기업이 창조하는 가치체계를 보호하고 고객과 시장과의 지속적인 관계를 유지하기 위한 절체절명의 요소라는 인식의 대전환이 필요하다.

 다음으로, IT자산의 용도와 목적 등을 고려하여 개별적인 IT자산을 재배치하거나 그 구조를 변경하여 보안성을 저해하지 않는 범위 내에서 비용을 절감하는 리스트럭처링을 모색해야 한다. 외부유출경비를 동반하지 않은 자산의 재배치만으로도 보안성을 강화하면서 비용절감을 모색할 수 있는 기회는 많이 있다.

 특히 인터넷데이터센터(IDC) 등을 통해 안전하고도 저렴하게 아웃소싱할 수 있는 웹서버를 내부에서 관리하고 있다던가 지사와 통신하기 위해 높은 비용을 수반하는 네트워크 구조를 그대로 유지하고 있다면 이는 반드시 짚어볼 필요가 있다. 전용선으로 구축된 사내외 통신망을 인터넷 망으로 전환하면 상당한 수준의 비용절감이 가능하다. 물론 인터넷은 기본적으로 보안에 취약하므로 이를 보완하기 위해 가상사설망(VPN)과 같은 대안을 적극적으로 고려할 필요가 있다.

 또한 이왕 보안에 투자하기로 했다면 ‘비용효율적’인 보안솔루션에 투자해야 한다. 일반적으로 통합제품이 비용과 관리 면에서 더욱 효율적이다. 기업정보를 보호해주는 단 1가지의 만병통치약은 존재하지 않는다고들 한다. 어차피 기업이 처한 환경과 제품 도입목적에 따라 다양한 보안솔루션들을 종합적으로 검토해야 하는 것이 현실이다. 단일제품으로 두가지 이상의 효과를 달성할 수 있는 제품이 우선 고려대상이 되어야 한다. 방화벽과 백신을 통합한 통합 PC보안제품이나 VPN/방화벽 통합솔루션이 비용효율적인 보안제품의 대표적인 예가 될 수 있다. 이와 함께 구매하고자 하는 솔루션의 확장성, 호환성을 반드시 검토해야 한다. 확장성을 확보한 제품은 미래의 추가적인 비용을 줄일 수 있기 때문이다.

 불황기라고 해서 보안에 대한 관심과 투자에 소홀해서는 곤란하다. 기업의 보안문제가 일회성 관심과 추가적인 비용지출이라는 근시안적 관점으로만 이해된다면 기업의 생존에 영향을 미칠 수 있는 잠재위협은 영영 해소될 수 없다. 보안솔루션에 따라서는 단순한 정보보호기능뿐만 아니라 기업의 IT비용을 대폭 절감해 긍정적인 ROI를 창출할 수 있는 방법도 있으므로 적극적인 관심과 사고의 전환으로 불황기에 맞서는 지혜가 필요하다.