[디지털문서 인사이트]기업콘텐츠의 디지털 전환시 필요한 기업 리스크 관리 방향

[디지털문서 인사이트]기업콘텐츠의 디지털 전환시 필요한 기업 리스크 관리 방향

4차 산업혁명 시대, 비대면 시대 도래로 디지털전환이 급물살을 맞고 있다. 이는 세계적 추세다. 국내에서는 전자서명법 개정으로 신기술이 도입되면서 많은 기업이 새로운 시대를 위한 디지털전환에 착수하고 있다.

종이 문서를 디지털화하는 것에 그치는 것이 아니라 모든 정보를 데이터화하고 디지털 콘텐츠화해서 효율성·편의성·생산성을 높일 수 있는 디지털전환은 더 이상 미래 예상이 아니라 실제로 벌어지고 있는 현상이다.

모든 새로운 것에는 언제나 위험이 수반된다. 그 위험을 감수하고라도 더 나은 효율성과 편의성을 위해 새로운 것을 도입하는 것은 이미 시대적 트렌드임이 분명해 보인다.

그러나 최근 시대의 빠른 흐름을 타고 디지털전환을 추진하는 기업에서 효율성과 편의성을 강조한 나머지 각각의 워크플로에서 작용하던, 오랜 시간 수많은 경험으로 다져진 위험관리를 위한 장치와 요소들이 불필요한 과정으로 치부돼 생략되는 사례가 발생하고 있다.

기업의 디지털전환을 단순히 기술적 구축 또는 개선으로만 생각하다가 기존의 워크플로에 있던 선제적 위험관리 장치 또는 요소가 생략되면서 예상치 못한 위험이 발생하고 있다.

여러 장치와 요소를 배치함으로써 지속적으로 관리·통제해 온 위험은 관리 장치가 사라지는 순간 발생 확률이 증가함은 물론 위험의 영향력도 역시 커질 수밖에 없기 때문이다.

예를 들면 기업에 위협이 될 만한 사람이나 요소가 실제로 기업에 위협이 되는 행동이나 작용을 했을 때 발생하는 피해는 이미 발생한 것이기 때문에 사후 처리를 한다 해도 피해 복구를 위해 많은 시간과 노력이 요구된다. 이와 같은 위험을 차단하기 위해서라도 디지털전환 요소와 기존의 워크플로에 있는 근본적 목적 및 목표를 훼손하지 않은 기준에서의 선제적 위험관리 요소는 유지돼야 한다. 그렇다고 신기술이 접목된 디지털전환을 멈추어야 한다는 것은 아니다. 기업의 디지털전환은 필요한 시대적 요구며, 기업의 미래를 좌우할 매우 중요한 과제이기 때문이다.

다만 디지털전환을 추진하고 있다면 편의성과 효율성, 위험관리에 대한 각각의 정교한 밸런스 조절이 필요하다. 그리고 기존에 유지되고 있는 워크플로 속 위험관리 장치를 대체할 수 있는 신기술을 적용, 위험관리 요소를 유지해야 한다.

예를 들면 데이터의 위·변조를 사전에 방지하기 위한 기능 또는 장치가 없는 사용자·관리자의 도덕성에 의존한 시스템이라면 사후 처리 관리로 봐야 할 것이다. 특히 기업 내에서 발생하는 횡령, 정보 유출 등이 최고 관리자의 도덕적 해이에서 발생하는 것을 보면 선제적 위험관리는 필요한 것임에 분명하다.

우리나라는 IT 강국으로, 기업의 디지털전환에 올바른 도움이 될 전문 기업이 많다. 기업의 디지털전환을 계획하고 있다면 기업 내부에서 효율성과 위험도의 밸런스를 맞추기 위한 근본적 목표와 계획을 설정하고, 전문 기업과 함께 미래 산업에 필요한 디지털전환을 추진하는 것을 권유한다.

전귀선 한국기업보안 대표 jgs@korsec.co.kr