【월요논단】IT보안, 기본에 충실하자

 【월요논단】IT보안, 기본에 충실하자

 미국 방송사 설문조사에 의하면 지난 30년간 최고 발명품으로 인터넷과 PC, 휴대폰, 이메일이 1~4위에 선정됐다. 선정기준은 두 가지로, 현재뿐만 아니라 미래에도 가치를 창출할 것과 사용자에게 유용할 것이다. 우리나라 국민을 대상으로 설문을 했어도 같은 결과가 도출됐을 것이다. IT 발달이 우리의 삶에 얼마나 많은 영향을 주고 있는지 알 수 있다.

 기술적으로 보면 유선통신에서 접속이 용이한 무선통신, PC에서 휴대성이 강화된 스마트폰과 스마트패드(태블릿PC), 독립 시스템에서 활용성을 강화한 통합, 가상화 시스템으로 IT는 진화하고 있다. 기업에서는 수기 작업이 사라질 정도로 PC와 시스템을 통해 비즈니스를 전개하고 있다.

 IT 발달은 장점만 있는 것은 아니다. 기업 생산성 향상 및 글로벌 확장을 가능하게 했고, 개인의 정보 접근 및 삶의 질을 향상시켰지만 이면에는 보안이라는 리스크를 안고 있다. IT 발달은 개인 또는 기업이 전 국민의 개인정보를 취득하고 보관하는 것을 가능하게 했을 뿐만 아니라 해외에서도 자료 접근이 가능하게 됐다. 이러한 점을 악용해 불법적인 자료 취득이 증가하고 개인과 기업에 큰 피해가 발생하고 있다.

 금융기관과 포털에서 발생한 개인정보 대량 유출 사례에서 볼 수 있듯이 기업은 막대한 금전적 손해뿐만 아니라 오랜 시간 쌓아온 브랜드 이미지 하락이라는 피해를 보고 있다. 이는 IT 발전에 따른 보안의 중요성을 일깨워주는 사례라 할 수 있다. 기업이 해당 기업뿐만 아니라 고객의 정보를 보호하기 위한 인식 전환과 보안투자에 대해 진지한 고민이 필요한 시기다.

 첫째, IT보안이 최우선적으로 검토돼야 한다. 고객이 금융거래를 위해 은행을 결정할 때 영업점 접근성과 금리, 서비스 등을 고려한다. 하지만 대여금고 서비스를 이용할 때 안정적 보관이 가능한 보안을 우선 고려한다. 은행은 고객 요구에 대응하기 위해 이중 삼중 보안장치를 마련한다. 하지만 은행 금고에 보관하는 귀중품 이상으로 소중한 개인정보 관리는 기대에 부흥하지 못하는 게 현실이다. IT 강국답게 기업은 최고의 IT시스템을 구축하고 있지만, 전 산업을 망라하고 중소기업에서 대기업까지 IT보안에 대한 투자는 미미하다. 기업이 투자할 여력이 없는 게 아니라 보안을 보조수단으로 인식할 만큼 보안의식이 부족한 결과다. IT보안은 소 잃고 외양간 고치는 게 아니라 평소에 관심을 갖고 지속적 투자를 해야 한다. IT보안 투자비가 제품의 원가에 포함돼 있다는 인식전환을 통해 시스템 구축 시 최우선적으로 고려해야 한다.

 둘째, 보안 전문인력 확보를 통해 보안사고를 예방해야 한다. 지난해 정보보호실태조사에서 국내 기업 중 63%가 시스템에 대한 IT보안 투자가 전무하고, 개인정보 처리자의 통제·관리가 미흡한 것으로 나타났다. 하지만 보안 사고가 잇따라 발생함에 따라 기업은 IT보안체계의 전열 정비에 나서고 있다. 보안 투자를 하더라도 운영과 관리는 사람이 하는 것이기 때문에 보안인력을 확보하는 것은 IT보안 투자 이상으로 중요하다. 업무를 겸직하지 않는 보안 전문인력을 확보, 보안이 집중 강화될 수 있는 체계가 이루어지도록 해야 한다. 보안 전문가가 교육을 통해 새로운 지식과 기술을 꾸준히 배워나가고 이를 위해 노력할 수 있는 시간적, 재정적인 여건을 마련해야 할 것이다.

 셋째, 투명하고 신속한 보안사고 사후조치를 해야 한다. 보안사고 발생 시 가장 큰 문제는 피해가 한 번에 국한되지 않는다는 것이다. 고객 정보가 유출될 경우에 이는 사기 범죄에 악용되는 등 2차·3차 피해를 야기한다. 따라서 일시적 고객 불만을 덮기 위해 보안사고를 숨기는 것은 오히려 문제를 눈덩이처럼 불어나게 만들 뿐이다. 최후에는 기업이 신뢰를 잃어 그 손실을 경제적 가치로 환산할 수 없게 될 것이다. 보안사고 발생 시 사후조치는 보안 관리 담당자뿐만 아니라 우리 모두의 몫임을 인지하고, 민간과 정부가 함께 신속하고 투명한 문제 해결을 위해 노력해야 한다. 사고 발생 후 신속하고 투명한 사후조치는 기업으로서의 의무며 고객에 대한 도리를 지키는 것임을 인지해야 한다.

 보안사고로 기인한 개인정보 노출은 개인에게 회복하기 어려운 피해를 발생시키고, 국가나 기업의 핵심 정보가 유출됨으로써 공공기관이나 단체에 엄청난 피해를 야기한다. 한순간의 방심과 작은 틈새가 돌이킬 수 없는 큰 위기로 발전한 사례를 반면교사(反面敎師)로 삼아 각종 기술과 서비스에 보안이 선행될 수 있도록 해야 한다. 우리가 이룩한 IT 기반은 순식간에 흔들릴 수 있다는 위기 의식을 갖고 보안 체계를 확립, 안전하고 신뢰할 수 있는 스마트 강국으로서 세계IT를 선도하기를 기대한다.

 오경수 롯데정보통신 대표 oks6012@lotte.net