신속한 설치가 경쟁 이익을 제공할 수도 있지만, 그러다 보면 기업들이 보안의 중요한 요소들을 쉽게 간과하게 되는 것 또한 사실이다.
◇ 보안에 대한 확실한 오해
많은 기업들이 보안 정책을 갖고 있지 않다. 그러니 보안 정책을 준수하지 않는다는 것은 말할 나위도 없다. 자신들의 보안 절차를 제대로 정의하고 준수하지 않는다면, 확대된 B2B 환경에서는 데이터와 애플리케이션, 네트워크화된 시스템들에 대한 액세스를 어떻게 관리할 것인가?
파트너들의 보안 프랙티스와 정책을 맹목적으로 신뢰하는 업체들도 있는데 그것은 잘못이다. 두 기업의 네트워크들 사이에 방화벽이 없는 경우도 있다. 또는 패스워드 보호 기능이 설정되기는 했지만 좀더 상세한 규칙 기반의 디렉토리 접근법은 시간이 많이 걸린다는 이유로 뒤로 미뤄지고 있다.
일련의 성급한 결정들로 인해, 외부인들이 마치 물리적인 출입증이라도 손에 쥔 듯 사실상 기업 안으로 들어와 직원들과 대화할 방법을 찾아낼 가능성도 있다.
컴퓨터 어쏘시에이츠(CA)의 보안 솔루션 부사장인 사이몬 페리(Simon Perry)는 보안에 대해 오해를 하고 있는 기업들이 많다고 말한다. 그에 따르면 『CA는 고객 로케이션에서 엔터프라이즈와 B2B 시스템들의 침입 테스트를 실시했는데 못 뚫은 시스템이 없었다. IT 관리자들이 자사 조직이나 B2B 이니셔티브들이 공격에 취약하다는 사실을 믿지 않는다는 점이 가장 큰 문제 중 하나』라고 페리는 말한다.
◇ 빨리빨리의 후유증
마이크로소프트의 비즈톡(BizTalk) 제품 매니저인 데이브 워스차(Dave Wascha)도 동의한다. 『B2B 거래소들의 취약성이 과소 평가되고 있다. B2B 거래소들은 주요 웹 사이트 및 포털들 만큼이나 공격을 받기 쉽다. 머지않아 국민총생산(GNP)의 상당 부분이 이런 시스템들을 통해 이동하는 때가 올 것이다. 그 때가 되면 디지털 테러리즘의 영향이 1800년대 철도폭파 만큼이나 끔찍한 것이 될 수도 있다』고 그는 지적한다.
호텔 업계를 위한 B2B 조달 거래소인 조호(Zoho)의 CIO 필 윌커슨(Phil Wilkerson)은 B2B 거래소 운영에 따른 보안 위험과 소송 연루 가능성 등이 폐쇄적인 기업의 그것과 비교해 크게 증가하고 있다고 말한다.
그는 거래소를 위한 보안운영 관리가 여러 가지 면에서 엔터프라이즈 보안 관리와 비슷하다고 말한다. 그는 두 경우 모두 4가지 보안 레벨에 포커스를 두고 있다. 첫째 인증을 통해 사용자들의 신원을 증명하게 하는 것, 둘째 디렉토리를 이용해 그들의 사이트 접근을 제어하는 것, 셋째 프라이버시 보호를 위해 암호화된 커뮤니케이션을 보장하는 것, 넷째 사용자들이 승인 받은 문서만 볼 수 있게 하는 것이다.
『나는 「빨리빨리」를 위해 보안을 희생하는 것을 권하지 않는다. 보안을 희생하면 신뢰성을 잃고 향후 고객들에 대한 기업의 영업 능력에 악영향을 미칠 수 있다. 그것은 마치 고객의 자산을 안전하게 보호하지 않는 은행과 마찬가지다』라고 윌커슨은 강조한다.
