[현장에서]보안, 모두가 함께 동참해야만 하는 것

　어느덧 2011년도 절반 가량이 지났다. 올 상반기는 3·4 분산서비스거부(DDoS) 공격을 시작으로 최근 현대캐피탈 해킹, 농협 전산망 중단, 소니를 비롯해 국내 대형포털들의 개인정보유출 사태까지 헤아리기 어려울 정도로 보안관련 사고가 많았다.

　요즘의 사고는 예전과는 달리 ‘국가 사회 안전망’까지 위협하는 대형 사고로 이어지는 경우가 많다. 최근 당사에도 보안관련 문의가 급증했다. 내용을 들어보면 십중팔구가 ‘보안’ 관련해 어디서부터 무엇을 어떻게 시작해야 할지 전혀 모르겠다는 것이었다. 보안관련 전담부서가 있는 경우는 그나마 사정이 낫지만 이마저도 없는 중소기업은 심각하다.

　이런 문제점을 해결하기 위한 첫 번째 과제로 전문가들은 ‘보안인식 제고’를 꼽는다. 정부를 비롯해 학계, 산업계에서 여러 가지 대안들을 마련해 실행하고 있지만, 이와 더불어 선행돼야 할 게 최고경영자 층의 인식변화다. ‘보안’이라는 과제를 전담자의 책임이 아닌 CEO부터 관리자, 모든 직원까지 그 중요성을 인지하고 단계적으로 프로세스를 구축해 선행해 나가기 위해서는 ‘인식변화를 위한 교육’이 무엇보다 시급하다.

　‘보안전담자’ ‘보안관리자’ ‘보안전문가’를 양성하는 교육은 많지만 전담자가 아닌 경영자 층과 일반 직원들이 쉽게 접할 수 있는 ‘보안인식 제고를 위한 교육’은 찾기 어렵다. 사회 전반에 ‘보안의 중요성’에 대한 인식이 자리하려면 정부 차원의 대대적인 홍보를 비롯해 전문 영역과 비전문 영역이 모두가 함께 참여하고 동감할 수 있는 프로그램이 필요하다.

　일반 기업에서 신입 및 직원교육을 진행할 때 교육 프로그램 속에 ‘일상생활에서 지킬 수 있는 보안수칙’을 비롯해 보안 이슈 등에 관한 내용의 교육을 쉽고 꾸준하게 실행하는 게 한 예가 될 수 있다. 또 최고 경영자, 관리자 층을 대상으로 진행되는 많은 프로그램에 ‘보안=투자, CEO의 의지’가 무엇보다 중요하다는 것을 꾸준히 지속적으로 진행할 필요가 있다.

　정부를 비롯해 학계, 산업계, 전문가는 본연의 영역에서 보다 더욱 전문화되기 위해 다방면으로 힘써야 한다. 비전문가인 일반 국민들은 나름의 동참할 수 있는 영역에서 함께 힘써야만 보다 안전한 보안강국을 실현할 수 있을 않을까 조심스레 생각해본다.

　주경숙 이글루시큐리티 마케팅부 팀장 ksju@igloosec.com