기업내 정보보호를 강화하기 위해선 정보보호 솔루션 설치보다 기존 시스템의 유지와 관리가 더욱 중요하며 이를 위해서는 정보보호 관리자의 권한이 강화돼야 할 것으로 지적됐다.
한국정보보호진흥원(KISA·원장 이홍섭)과 한국정보산업연합회 한국CIO포럼(회장 정별철)이 25일 서울 JW메리어트호텔에서 개최한 ‘정보보호 인식제고를 위한 CEO·CIO 포럼’에서 발표자들은 기업의 정보보호는 가장 필수적인 생존 전략임을 최고경영자(CEO)가 인식해야 한다고 강조했다.
김창곤 정보통신부 차관은 인사말을 통해 “사람과 사물, 사물과 사물이 네트워크로 연결되는 유비쿼터스 시대에 정보보호는 국가 발전을 결정하는 필수 요소”라며 기업 정보보호의 중요성을 설명했다.
‘기업 정보보호의 중요성 및 역할’을 발표한 한국침해사고대응팀협의회 정태명 위원장은 기업 정보보호 피해사례의 73%가 내부자에 의해 발생하는 등 구성원 모두에게 정보보호 문화를 확산하는 것이 이를 막을 수 있는 방법이라고 제안했다. 또 정보보호 관리자에게 정보보호와 관련한 모든 사안에 대해 강력한 문제를 제기할 수 있는 특권을 부여해야 한다고 지적했다.
마이크로소프트 본사의 존 비컴 보안 전문가는 기업 구성원 개개인의 보안 불감증이 가져온 기업 피해 사례를 소개하며 “기계의 실수가 아닌 사람의 실수로 보안 시스템 설치가 아니라 관리를 강화하면 막을 수 있었던 사건들이 대부분”이라고 설명했다.
김인순기자@전자신문, insoon@
사진=KISA·정보산업연합회 등이 주최한 ‘정보보호 인식제고를 위한 CEO·CIO 포럼’에서 김창곤 정통부 차관이 인사말을 하고 있다. 고상태기자@전자신문, stkho@