이글루시큐리티(대표 이득춘 www.igloosec.co.kr)가 중소기업의 인터넷 침해사고 예방과 대응 역량 강화를 위한 정보보호 전문가 육성에 나선다고 밝혔다. 이글루시큐리티는 명지전문대와 공동으로 노동부 지원으로 명지전문대와 공동으로 보안관제 실무 교육 훈련을 실시하는 등 교육 활동을 활발히 진행하고 있다.
명지전문대와 공동으로 진행하는 ‘정보보호를 위한 보안관제 실무 교육 훈련’은 노동부가 지원하는 중소기업 직업훈련 컨소시엄 사업의 일환으로 진행되는 교육으로 중소기업 재직근로자를 대상으로 4일 30시간에 걸쳐 무료로 보안 실무에 대해 강의를 진행한다. 이 교육을 통해 보안 위협이 높아지는 지금, 보안 담당자로서 갖추어야 할 관련 지식과 올바른 인식을 함양함으로써 기업들의 정보보호 관리 능력 향상을 이루겠다는 것이 이글루시큐리티 측의 목표다.
실무 교육 훈련에서는 ▲정보보호의 필요성 및 기초 ▲중소기업의 개인정보 보호 및 보안관리 ▲보안전문가 심화학습 ▲보안관리 운영 방안 등 실무적인 내용이 제공된다. 특히, 현직에서 활동중인 보안전문가가 침해사고에 대한 예방법, 사고 발생시 대응 방안 등 현장에서 실질적으로 적용할 수 있는 노하우를 전달한다.
이득춘 이글루시큐리티 사장은 “대기업에 비해 보안투자 여력이 없는 중소기업일수록 보안관리에 허술하고, 일반담당자가 보안업무를 수행하는 경우가 대부분”이라며 “중소기업들이 침해사고에 자체적으로 대비할 수 있도록 정보보호 전문가 육성에 더욱 힘쓸 것”이라고 전했다
보안관제 실무 교육 훈련은 현재 2차 심화학습 과정이 진행 중에 있으며, 3차 교육은 2009년 1월부터 시작될 예정이다. 이글루시큐리티는, 정보보호에 대응 능력이 취약한 중소기업의 보안체계 수립 및 보안수준 제고를 위해 ‘기업의 보안 리스크 관리’, ‘CEO 대상 정보보호 인식 제고 교육’ 등을 커리큘럼에 추가한다는 계획이다.
보안 교육 필요성 ‘충분’ … 사업성은 ‘의문’
오늘날 높아진 보안 위협은 보안 교육의 중요성을 높이고 있다. 전문가들은 보안 사고 예방을 위해서는 기업의 업무 프로세스가 보안에 입각해 진행돼야 할 뿐 아니라 사용자의 보안 의식 고취가 절실하다고 이구동성으로 말하고 있다. 최근의 보안 사고 대부분이 담당자들의 실수, 혹은 악의적 목적을 지닌 내부 사용자로부터 발생한다는 점은 업무 프로세스의 변화와 동시에 사용자 교육의 중요성을 높이고 있는 것이다.
업무 수행에 있어 보안 유지 여부를 모니터링함으로써 보안 수행을 강제화하는 DLP(Data Loss Prevention), 보안 정책을 준수하지 않은 기기의 네트워크 접속을 방지하는 NAC(Network Access Control) 등의 솔루션이 최근 각광을 받고 있는 까닭 또한 업무 프로세스에 보안에 입각한 업무 수행을 통해 사고 방지를 위해서다.
이와 동시에 관심을 받는 것은 보안 교육이다. 사용자들의 보안 의지가 뒷받침되지 않는다면 완벽한 보안을 구현하기는 어렵기 때문이다. 따라서 보안 교육이 각광받고 있으며, 이미 SK인포섹, 롯데정보통신 등은 그룹 계열사의 보안 교육을 통해 그룹 전반의 보안 향상에 적극 나서고 있다.
이에 보안 교육은 정보보호 산업의 또다른 화두가 되고 있다. SK인포섹 신수정 전무는 “보안은 사람과 기술이 일체가 됐을 때 이룰 수 있다”면서 “앞으로는 그룹 내 뿐 아니라 대외 사업에서도 보안 교육을 강화할 방침”이란 계획을 말하기도 했다.
그렇지만, 공급기업의 입장에서 보안 교육을 사업화하기는 여간 어려운 일이 아니다. 교육사업을 위해서는 인력이 뒷받침돼야 하지만, 고객사의 수요가 끊임없이 있는 것은 아니기 때문이다. 또 보안 교육의 필요성에 대해서는 공감하면서도 이에 비용을 지불하려는 고객사는 그리 많지 않다는 점도 문제로 제기된다.
이에 업계는 관계기관의 관심을 주문했다. 이글루시큐리티의 이번 교육사업처럼 정부기관의 지원을 통해 고객사의 입장에서는 저비용으로 보안 효과를 높일 수 있는 기회를 얻을 수 있기 때문이다. 특히 대부분의 중소기업이 비용적인 문제로 인해 보안에 취약성을 지니고 있다는 점은 정부의 지원이 절실함을 말해주며, 교육은 저비용으로 높은 효율을 얻게 하는 하나의 방안으로 여겨진다.
