> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
정보보안, 중역들이 직접 나서야 할 문제
2002년 09월 25일 00:00:00 Intelligent Enterprise
정보보안은 중역실에 활발히 논의되는 기업관리 문제가 되어야 한다. 많은 경우에 이미 그런 상황이 전개되고 있고, 정보보안 문제들을 해결하기 위해 많은 예산이 배정되고 있다.


현재의 기업 경영자들은 머리가 어지러울 만큼 많은 비즈니스 도전에 직면해 있다. 불확실한 경제, 커넥티비티(connectivity)에 대한 의존 증가, 계속되는 사이버 위협(이런 위협 중 대부분은 한번도 공개적으로 보고된 적이 없다) 등. 많은 고위 중역들이 다니는 경영대학원은 이런 이슈들을 결코 해결해주지 못했다. 이제 이런 이슈들은 모두가 서로 연결되어 있고 기업의 생존에 중요하다. 하지만 많은 조직들이 이 사실을 제대로 이해하지 못하고 있다.

소위 신경제의 운염은 실패로 끝날지라도 IT와 커넥티비티에 대한 의존은 변함이 없다. 사실은 오히려 증가할 가능성이 있다.


정보보안 위험 날로 커져

하지만 경제침체에도 불구하고 IT와 IT의 태생적인 위험에 초점을 맞추는 것이 중역들이 최우선 순위는 아닐 수도 있다. 제아무리 고객 중심의 경제라고 해도 마찬가지다. 그러나 현실적으로 고객들, 주주들, 납품 업체들, 직원들, 그리고 기타 이해 관계자들은 한 조직의 IT 인프라 실패와 그 기업 자체의 실패를 구별할 것 같지 않다.

한 조직과 고객 및 이해 관계자들간의 커넥티비티가 지금보다 더 그 조직의 생명을 유지해주는 피로서 중요했던 적이 없다. 400여 글로벌 기업을 대상으로 언스트&영이 최근에 실시한 조사 결과를 참고로 살펴보자.

♣ 언스트&영 보안 조사 결과 ♣

  • 75%의 기업은 자사의 중요한 비즈니스 시스템이 돌연 중단되는 경험을 했다.

  • BCP를 갖춘 조직은 53%에 지나지 않는다.

  • 네트워크 공격의 대부분은 조직내부로부터 발생하고 있다는 분명한 증거가 있음에도 불구하고 자사의 네트워크가 내부공격을 당할 수 있는 사실을 우려하고 있는 조직은 41%에 불과하다.

  • 직원들을 위한 정보보안 교육 프로그램을 갖고 있는 기업은 50%가 안된다.


  • 이 조사에서 언스트&영은 IT 이사들과 비즈니스 중역들에게 「네트워크 시스템 공격을 탐지해낼 수 있다고 자신하는지」라고 물었다. 「자신한다」는 답은 40%에 불과했다. 정보보안 사건들을 조사조차 하지 않는다는 조직이 40%나 된다는 결과도 그리 놀라운 것은 아니다.

    유감스러운 일이기는 하지만 정보보안은 여전히 IT 부서가 담당하는 기술문제로 인식되고 있는 경우가 흔하다. 그 결과 기업들은 기술 솔루션들만 개발할 뿐 그 솔루션들을 지원하는 비즈니스 프로세스들(효과적인 관리 및 교육 등)은 갖추지 못하고 있다. 이런 상황은 바뀌어야 한다.

    ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

         

    인기기사

     
    가장 많이 본 기사
    인사·동정·부음
    전체기사의견(0)  
     
       * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
       * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
    전체기사의견(0)
    사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
    등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
    발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
    Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr