“한국은 가트너에서 정의하고 있는 위험관리성숙도 모델에서 본다면 전체 1~5단계 중 2~2.5단계 정도에 속한다.”
‘가트너 보안 로컬 브리핑’을 위해 지난 13일 방한한 가트너 폴 프록터 부사장은 본지와 인터뷰에서 이 같이 한국의 보안 관리 수준을 평가했다.
그는 “한국에서 삼성처럼 위험관리를 잘하고 있는 기업도 있을 것이고 또 다른 한편으론 위험 관리에 취약한 기업도 있겠지만 아시아 전체 지역에 비해선 한국이 비교적 앞서가고 있다”고 평가했다.
그러나 위험관리란 지역이나 국가에 속하는 것이 아니라 그 조직의 수장이 어떤 마인드를 갖고 있느냐에 따라 결정된다고 프록터 부사장은 강조했다.
그는 “위험관리란 행동의 변화”라며 “방화벽 한두 대를 더 구축했다고 해서 분산서비스거부(DDoS) 공격 같은 사이버대란에 안전하다고 말할 수 있는 게 아니라 CEO가 위험관리에 대한 정책을 마련하고 전 직원이 보안 의무 표준을 철저히 지키면 어떤 위험에도 안전할 수 있다”며 CEO의 보안 정책에 대한 마인드 변화를 촉구했다.
사진=
박지호기자 jihopress@etnews.co.kr
