매년 7월은 정보 보호의 달이다. 정부에서는 정보 보호의 중요성에 대한 국민 인식 제고 및 정보통신기술(ICT) 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 ‘정보 보호의 달’로 지정하고 7월 둘째 수요일을 ‘정보 보호의 날’로 기념하고 있다. 정부가 직접 나서 정보 보호의 달을 지정할 만큼 정보 보호의 중요성이 커지고 있다. 특히 국가안보 차원의 사이버 공격 위험에 적극적으로 대비해야 하고, 스마트폰과 SNS의 끊임없는 진화에 맞춰 새로운 정보 보호 이슈를 만들어내고 있다.
실제로 한국 기업을 대상으로 한 대규모 보안사고들이 급증하고 있다. 가장 최근에 벌어진 사건들만 봐도 그 심각성을 쉽게 알 수 있다. 2011년 포털사 내부망 해킹으로 3500만 건의 개인정보가 유출되었다. 또 2013년 3월에는 금융, 방송사 홈페이지 대상 사이버공격이 있었고, 6월에는 정부와 공공기관을 대상으로 한 홈페이지 변경과 디도스 공격이 있었다. 2014년에는 통신사에서 1200만 명의 개인정보가 유출되었고, 같은 해 대한의사협회 등의 개인정보 1700만 건이 유출되었다. 매년 벌어지는 이 같은 대규모 개인정보 유출은 앞으로 더 큰 위험성을 내포하고 있다. 전략적 관점에서 정보 보호 관리 체계를 구축해야
정보 보호의 핵심은 역시 기업보안에 있다. 이를 위해 해킹과 방어를 위한 기술적인 측면과 함께, 기업 활동 전반에 미치는 정보 보호의 영향력을 파악해야 한다. 2011년 이후 발생한 대규모 보안사고들의 공통점은 특정 공격대상 기업과 기관을 목표로 공격이 성공할 때까지 지속된다는 것이다. 기업은 기업 활동의 어느 부분에서 보안이 취약해질 수 있는지 지속적으로 모니터링해야 한다. 특히 영업비밀의 유출은 기업 경쟁력을 약화시킬 수 있다는 점에서 심각한 문제이다. 기업은 돈을 버는 것(make money)만큼 번 돈을 지키는 것(keep money)이 중요하다. 기업은 정보 보호가 경영성과에 직접적인 영향을 줄 수 있다는 전략적인 관점에서 정보 보호 관리체계를 구축해야 한다.
현재 제조업에 정보통신기술을 접목시킴으로써 기업 경쟁력을 강화하는 ‘인더스트리 4.0’, 또는 ‘4차 산업혁명의 시대’가 다가오고 있다. 하지만 인더스트리 4.0의 시대에는 빅데이터, 사물인터넷, 핀테크 등 IT 융합기술이 발전하는 한편으로, 기존에 경험하지 않은 또 다른 보안 문제를 야기시킨다. 따라서 IT 융합기술 보안에 대한 관심과 투자가 확대되어야 한다. 한국산업연구원이 발표한 바에 따르면 한국 IT 융합보안 피해액은 2015년 13조4000억 원, 2020년 17조7000억 원, 2030년 26조7000억 원으로 예상된다. 이제 정보 보호 전문가는 융합기술에 대해 이해하고, 융합기술을 활용한 상품과 제품에 대해 파악하고 있어야 한다.
국가 차원의 정보 보호 인력 육성 시급해
물론 기업보안의 문제가 반드시 외부 공격으로부터 야기되는 것만은 아니며, 내부로부터도 심각한 정보유출이 발생할 수 있다. 실제로 전체 정보 유출 사례 가운데 기업 내부자로부터 비롯되는 정보 유출이 3분의 2가량 된다. 내부자의 정보 유출은 고의적이고 악의적으로 이루어질 수 있지만 자신도 모르는 사이에 기업정보가 유출될 수 있다. 평소에 보안의식이 체화되어 있지 않다면 중요한 기업정보를 외부에 유출하거나 해킹에 쉽게 노출될 수 있다. 이러한 문제를 해결하기 위해서는 무엇보다 기업보안 문화를 형성, 확산해야 한다. 기업은 직원들에게 기업보안의 중요성을 알려주고 직원들이 알아야 할 보안 지식 및 방법을 교육, 홍보해야 한다.
기업보안의 중요성이 높아질수록 국가 차원의 정보 보호 인력육성체계 강화도 필요하다. 한국인터넷진흥원(KISA)이 발표한 ‘정보 보호 인력수급 실태조사 및 분석전망’ 보고서에 따르면 2013년부터 2017년까지 5년간 정보 보호 분야에서 1만6197명의 신규 인력이 필요하지만 공급 인력은 3006명에 불과할 것으로 예상했다.
수요 대비 공급이 20%에도 미치지 못하는 수준으로 보안 인력에 대한 육성이 시급한 상황이다. 양적인 부족과 함께 질적인 측면에서 시대적 변화에 적극적으로 대응할 수 있는 정보보호 전문 인력의 육성 역시 필요하다. 정부는 2015년부터 정보보호특성화대학을 지정해 전문 인력 수급 문제를 지속적으로 해소해 나가야 할 것이다.
댓글 0