산업 산업일반

[동영상] 2011 국제 산업보안&지적재산권 컨퍼런스/강연/ 아짐 알림 영국 포츠머스대 형사사법대 교수

파이낸셜뉴스

입력 2011.06.28 18:29

수정 2011.06.28 18:22

물리적 보안과 정보보안은 융합돼야 한다. 이를 통해 보안 리스크를 해결하고 보안의 효율성을 이룰 수 있기 때문이다.

세계적으로 정보유출 사건이 늘어나면서 기업들은 보안의 중요성을 인식하고 하나의 전문분야로 보는 움직임이 일고 있다. 실제 영국에서는 몇해 전부터 보안을 전문영역으로 인식하고 하나의 직업군으로 자리잡았다. 산업보안 전문가는 보안을 하나의 프로세스로 보고 보안이 기업의 수익에 얼마나 영향을 줄 수 있는지 분석한다.

아이러니하게도 기업 보안에서 가장 큰 위협은 사내 고용인이다.
산업기관에서 여직원이나 청소부를 쫓아들어가 정보를 빼내거나 신입 직원의 컴퓨터를 타깃으로 해킹을 하는 경우가 많기 때문이다. 이처럼 보안에 있어 기술뿐 아니라 사람으로부터 발생되는 보안 리스크도 고려해야 하기 때문에 더더욱 융합보안이 중요하다.

보안 인식이 없던 때는 교육이 이뤄지지 않았고 회사의 지원도 받을 수 없었다. 하지만 보안을 프로세스로 장착하면 과거 관리되지 않았던 세세한 부분들까지 관리가 될 수 있다. 하나의 새로운 방법으로 '융합된 리스크 관리(SRM)'가 있다. SRM은 보안을 통합적으로 보고 조직보안은 물론, 자원배분과 커뮤니케이션까지 관리 가능하게 한다.

융합보안에서 가장 기본 요소는 복합전략을 구상할 수 있는 인력이다. 기업의 직원들은 정보유출의 도구로 항상 노출돼 있기 때문에 보안을 하나의 업무가 아닌 절차로 받아들여야 한다. 직원 전체가 보안요원과 같은 마인드로 세부 정보에도 주의하고 보안팀처럼 활동하면 융합된 리스크를 파악할 수 있을 것이다.

한국은 보안에 있어 최첨단 기술로 앞서나가 있다. 하지만 그만큼 다양한 위협에 노출되고 있다. 해커는 모든 곳에 포진돼 있다.
한국의 뛰어난 기술력을 바탕으로 보안분야에서도 전문적인 자세를 취하는 것이 필요하다. 지식을 확보하기 위해 학계와 산업계는 협력해야 한다.
한국의 능력은 뛰어나지만 전문적인 융합보안을 구축하기 위해 가야 할 길은 아직 멀다.

/특별취재팀 양형욱차장(팀장) 정상균 김기석 이병철 조은효 예병정(이상 산업1부) 성초롱 남형도(온라인부) 김호연(증권부) 박지영(건설부동산부) 이승환(정치경제부) 박소현기자(문화레저팀)
/파이낸셜뉴스 fncast

동영상 바로가기

fnSurvey