지난해 초 대한민국을 뒤흔든 카드사 개인정보유출 사건은 아직까지도 기업들의 개인정보 관리에 대한 불신을 낳고 있다.
떨어진 신뢰를 회복하기 위해 각 업체에서는 경쟁적으로 보안 솔루션 도입에 나섰으나 도입에도 불구하고 지속적인 공격 피해 및 유출사고가 발생하고 있는 실정이다.
이런 현상에 대해 일각에서는 기술적 관리에만 치중할 것이 아닌 인력 투자 등의 종합적인 관리를 요청하고 있다.
지난 10월27일 황교안 국무총리는 국회 정보위에서 “정보 보안사고를 예방하려면 공직자와 공공기관 종사자들의 보안의식이 중요하다”며 “각 부처와 공공기관은 정보보안 관리 실태를 점검하고 대응 매뉴얼 숙지, 보안교육 등 직원들의 보안의식 제고를 위한 방안을 강구해 달라”고 지시한 바가 있다.
실제로 전문가들은 정보유출 등의 정보보안 사고는 각 개인을 통해 시작되기 때문에 개인의 보안의식 제고 역시 기업 정보 보안에 있어서 매우 중요한 부분을 차지한다고 말한다.
정보보호학회에서 발표한 연구자료에 의하면 보안 정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의미한 영향을 끼치며 향상된 보안의식은 패스워드 관리 등 보안효과에 긍정적인 영향을 미친다. 이를 달성하기 위해 각 기업에서는 정보보안 청렴 교육과 서약서 작성 등을 수행하고 있으나 효율성과 방법론적인 점에서의 의문이 제기되고 있다.
이와 같이 개인의 보안의식에 대한 중요성이 강조되는 가운데 정보보안 교육 솔루션 ABC와 정보보안 지수화 솔루션 AIM을 개발한 비엠티에이 김선관 개발수석은 “각 개인에게 와 닿을 수 있는 보안교육이 필요하다”며 “각자의 PC에 표시되는 공지 혹은 퀴즈를 통해 지속적으로 보안의식을 고취하고 결과에 따라 관련 교육을 이수하게 하거나 위협 대비 정책을 강화하는 등의 전략이 필요하다”고 언급했다.
<자료제공: 비엠티에이>
