2009년 새해가 밝았지만, 미국발 금융위기로 시작된 글로벌 경기침체와 이에 맞물린 불안정한 국내의 경제 상황이 쉽게 호전될 기미가 보이지 않고 있다. 새로운 해를 맞이해 발표되는 각종 전망과 예측 속에서도 어느 누구 하나 속 시원하게 해결해 줄 만한 뚜렷한 소식은 찾아보기 힘들며, 오히려 당분간은 이와 같은 불확실한 기조가 유지될 것이라는 전망만이 설득력을 얻고 있다.

현재 상황 직시해야
모두들 기업들의 구조조정과 예산 축소로 인한 투자 심리 위축에서 오는 경기 침체의 악순환의 고리가 계속되지 않을까 하는 걱정을 하고 있다. 하지만 이러할 때일수록 위기를 기회로 활용하고자 하는 긍정적인 역발상의 정신이 필요할 때다.

손자병법의 허실편(虛實篇)에는 ‘무릇 먼저 전지에 나가 적을 기다리는 자는 편하고, 늦게 전지에 나가 싸우는 자는 고생이 많다. 그러므로 전쟁을 잘 하는 장군은 자신의 의도대로 끌고 다니지, 적의 의도에 끌려 다니지 않는다’는 말이 있다. 어떠한 상황이든 절대적으로 누구에게나 불리하거나 유리한 것은 없다. 중요한 것은 현재의 상황을 어떠한 시각으로 바라보고 전략적으로 대처해 나가느냐에 달려 있다는 뜻이다.

전장(戰場)과 같은 오늘날의 기업 경영 환경에서도 마찬가지이다. 사전의 기회요소와 위기요소, 기업의 장점과 약점에 대한 철저한 분석에 기반한 치밀한 전략을 세운 기업만이 위기의 시기에서도 아랑곳 하지 않고 주도적으로 시장을 이끌어 나갈 수 있을 것이다. 무엇보다도 내실 있는 기업 경영을 위해서, 이를 뒷받침할 수 있는 최적화된 보안 인프라 구축의 필요성은 두말할 나위가 없다.

북미·유럽 보안투자 증가, 우리나라는?
포레스터리서치에서 최근에 북미·유럽지역 942명의 IT 보안 매니저를 대상으로 실시한 설문조사 결과, 2009년 보안 IT 예산은 전체 IT 집행예산의 12.6%으로 2008년 보다 11.7% 증가할 것이라고 나타났다. 이번 조사에 따르면, 관련 인원과 기존의 보안 제품에 대한 업그레이드가 전체 보안 IT 예산의 절반 이상을 차지한다. 또 올해 IT 보안 유용 가능 자금의 20%가 보안 아웃소싱, 컨설턴트, 관제 서비스에 할당될 것으로 예상되며 18.5%는 새로운 보안 사업에 타깃팅될 것으로 보인다.

국내의 경우, 아쉽게도 국내 민간기업들의 보안 솔루션 구축 현실은 기대에 크게 미치지 못하고 있다. 한국정보보호진흥원의 2007년 정보보호 실태조사에 따르면, 종업원 5인 이상 2500개 민간기업을 조사한 결과，정보보호에 전혀 투자하지 않는 기업이 무려 절반 이상(50.8%)을 차지했다. 또 1% 미만을 투자하는 기업이 27.5%, 1~5%를 투자하는 기업이 16.5%에 불과했다.

이는 대부분의 민간기업들의 보안의식이 매우 낮은 수준임을 의미하는 결과다. 기업 100개중 5개만 전담 보안부서 운영하고 있는 실정이며, 정보보호를 위한 비용 지출이 전혀 없는 기업은 2005년 39.2%에서 2007년 50.8%로 늘어난 것으로 조사돼, 국내 기업들의 낮은 보안 의식을 여실히 나타내고 있다. 이처럼 아직까지도 일반 기업은 물론 공공기관에 이르기까지 정보보호에 대한 투자를 불필요한 비용의 낭비로 인식하는 경우가 많다. 하지만 안전한 보안 인프라 구축은 단기적인 비용 소비가 아닌 장기적인 투자로 바라볼 수 있는 인식의 전환이 필요하다.

자가용 운전자가 만일의 사고를 대비해 자동차 보험에 가입하는 것과 같이, 보안에 대한 투자 역시 지금 당장은 큰 효과를 얻지 못하는 것처럼 보일지라도, 미래의 보안 사고의 위험에 노출되는 상황을 극복할 수 있다면, 단지 그것만으로도 충분한 역할을 담당한 것이라 할 수 있다.

보안강화, 비즈니스 향상 ‘선효과’
정보보호에 대한 인식 향상을 부양하기 위해 공공기관에서는 정부와 공공기관의 보안 시스템에 대한 총체적인 점검을 실시하고 모니터링을 강화해야 한다. 민간영역에서도 산업보안 전문가 양성 및 인재 개발에 투자하고, 보안 산업을 활성화하기 위해 산학협력관계 구축, 교육환경 개선을 위해 지속적인 노력을 해야 할 것이다.

더불어 내부 사용자로부터의 정보 유출과 같은 사고를 방지하기 위한 노력의 일환으로, 정보의 중요성에 대한 의식 전환 교육도 지금보다 강조돼야 한다. 대부분 개인정보 유출사건은 내부 보안전문가 부재 등 대부분 사람으로 인해 발생하며, 아무리 보안시스템이 잘 갖췄더라도 보안인력이 부족하거나 보안 인식 교육 프로그램이 없으면 무용지물이기 때문이다.

오늘날 대다수의 업무가 인터넷을 통해 이뤄지고, 수많은 정보가 공유되는 상황에서, 보안 침해 사고에 의해 잠시라도 네트워크가 멈추는 상황이 발생할 경우, 이는 기업에 막대한 피해를 가져오게 된다. 이러한 보안사고는 추후 수습 비용이 많이 들 뿐더러 이로 인해 입게 되는 기업 이미지의 손실 또한 돌이킬 수 없다.

따라서 사전에 철저한 정보보호 투자는 기업의 위기관리 차원에서도 큰 몫을 담당한다. 특히 앞의 개인정보 유출 사례에서도 확인할 수 있는 것처럼 한 번의 보안 사고는 기업 신뢰도에도 치명적인 악영향을 주는 반면, 정보보호에 대한 투자는 고객에게 안전한 환경을 제공함으로써 기업 신뢰도를 높일 수 있다. 이는 궁극적으로 비즈니스에 긍정적인 영향을 줄 것이다.

교토삼굴의 지혜
‘교토삼굴(狡兎三窟)’이라는 말이 있다. 현명한 토끼는 새 개의 은신처를 갖고 산다는 의미다. 지금 우리는 어떠한 굴을 준비하며, 어떻게 미래를 맞이하고 있는가? 계속되는 경기 침체에 따른 구조조정의 찬바람은 더욱 거세질 것이다. 하지만 침해 위협은 불황을 모른다. 오히려 보안 위협은 날이 갈수록 조직화, 전문화돼가고 있으며, 금전적인 탈취 목적의 공격 사례는 더욱 늘어날 것이다.

진정한 영웅은 난세에 나는 것처럼, 경제적이고 효율적인 보안 솔루션에 대한 전략적인 투자로, 작금의 어려움을 딛고 새롭게 도약하는 기업들이 더욱 늘어나길 기대한다.