"기업 보안 담당자들 통합보안에 관심"

 국내 주요 기업의 정보보호 담당자들은 올해 기업 정보보호 분야 최대 이슈로 통합보안관리와 정보보호 관련 법안, 사내 보안인식제고 방법론 등을 꼽았다.

 한국침해사고대응팀협의회(CONCERT·회장 정태명)는 지난 1월 8일부터 22일까지 2주간에 걸쳐 19개 운영위원사와 90개 정회원사를 대상으로 ‘2007년도 기업 정보보호 이슈’에 대한 조사했다.

 이 결과 기업 내부 정보보호 담당자들은 △통합보안관리 △정보보호 관련 법안 △사내 보안인식제고 방법론 △돈을 요구하는 공격 △정보보호 활동의 성과 관리 △웹2.0 등 새로운 환경의 정보보호 △물리 보안의 재인식 등 7개 사안에 관심을 기울이고 있는 것으로 나타났다.

 기업 정보보호 담당자들은 보안솔루션 간의 단순한 연동을 통한 상태 모니터링이 아닌 진정한 관리를 요구하고 있다. 또, 개인정보보호법·전자금융거래법·산업기밀유출방지법 등 다양한 정보보호 관련 법의 준수와 기업에 미칠 영향을 고려하고 있다.

 여기에 돈을 요구하는 해킹에 촉각을 곤두세우고 있으며 조직이 정보보호 업무를 제대로 이행하고 있음을 객관적으로 보여주는 정보보호 성과관리가 강화되고 있다.

 정보보호 담당자들은 무선 랜과 와이브로, HSPDA 등의 무선통신, IPv6, 웹 2.0 등 그동안 접해보지 않았던 새로운 환경에 대한 보안 대책 마련에 애쓰고 있다. 네트워크 보안을 넘어 물리적 보안에 대한 관심도 높아졌다.

 김인순기자@전자신문, insoon@