4차 산업혁명시대…정보보호는 기업 성패 가르는 핵심 목표
상태바
4차 산업혁명시대…정보보호는 기업 성패 가르는 핵심 목표
  • 신동훈 기자
  • 승인 2019.01.24 11:04
  • 댓글 0
이 기사를 공유합니다

전사적 정보보안 체계로의 전환, 조직원들의 자발적 참여도 향상시켜야

[CCTV뉴스=박호진 KT텔레캅 강북 지사장] 최근 기업은 경쟁우위 확보를 위해 4차 산업기술을 활용하고 있다. 인공지능과 빅데이터, 클라우드 등이 접목된 정보통신기술을 기업에서 활용하는 것은 기업 내에서 더욱 중요한 위치를 점하게 되었다. 정보시스템으로 모든 것이 연결되고, 활용되는 미래 환경에서 정보의 손실은 기업의 성패를 결정하는 가장 핵심적인 경쟁력이 되기 때문에 관리적 보안, 기술적 보안, 물리적 보안 등과 같은 허가받지 않은 모든 행위를 통제하는 기업의 정보보호는 매우 중요한 요소이다.

4차 산업혁명시대 정보보안의 중요성

보안 전문가들은 국내 정보보안의 문제점으로, 조직구성원의 정보보안 마인드가 부족하고 위협요소에 대한 인식이 약한 것을 지적한다. 기업 등에서는 법률에서 요구하는 정보보안 의무를 준수하기 위하여 정보보안 전담조직을 구성하거나, 정보보안책임자와 담당자를 지정하고 있긴 하지만, 기업의 정보보호는 한 두 명의 노력으로 성취 가능한 목표가 아닌 조직 내 정보보안 책임자부터는 물론 조직 구성원 모두가 일정수준 이상의 정보보안 능력을 갖추어야 한다.

4차산업혁명과 함께 모든 사물과 인터넷이 연결되는 ‘초연결’, ‘클라우드’ 기반 사회에서의 사이버 범죄 피해는 예측하기 힘든 큰 문제를 일으킬 수 있다. 특히 인공지능은 보안시스템을 우회하는 수단으로 사용될 가능성이 크다. 악성코드는 일일이 수작업으로 작업해야 하고, 네트워크 침입을 위한 탐색과 공격에는 많은 노동력이 요구되어 왔다. 하지만 인공지능을 활용하면 더 쉽게 보안 시스템을 위협적으로 공격할 수 있다.

보안침해 사고의 경우 보안침해를 받은 기업이나 조직이 그 침해 사실을 외부에 공개하기 꺼려하는 특성으로 인해 보안침해 사고에 대한 활발한 사례연구가 어렵다. 특히 기업이 대외적으로 검찰수사 등을 통해 공개하지 않은 경우에는 침해사례연구를 근본적으로 할 수 없으며 공개된 사실이라 하더라도 기업의 영업비밀에 속한 내용들이 수사내용에 다수 포함되어 있을 수 있기에 이에 대한 사례연구를 수행하기는 대단히 어려운 것이 현실이다.

기업의 정보보안은 기업의 구성원이 해당 직무를 성공적으로 수행하기 위한 능력의 기준이 단순히 해당 지식을 아는 것이 핵심이 아니라 지식을 기반으로 한 기업 정보보안을 위한 조직의 핵심 목표로 인식하고 성공적 수행에 초점을 두어야 한다. 따라서, 기업의 정보보안은 조직 구성원의 지위, 직책, 직무 등 다루는 업무의 권한과 중요도에 따라 해당 조직 구성원들이 갖추어야 할 수준별 직무능력을 제시하여야 한다.

최근 통계자료를 보면, 인터넷 침해 사고의 대부분은 악성코드와 해킹이 차지하고 있으며, 특히 기업의 해킹사고 비율도 27.95%로 높은 편임을 알 수 있다. 국가별 해킹사고도 우리나라의 침해사고가 24.91%로 다른 국가에 비해 높은 편이었다. 그러나 대규모 개인 정보 유출, 사이버테러 등 언론매체를 가득 채운 해킹, DDoS, 피싱 등 각종 보안 사고 관련 소식에도 불구하고, 효과적인 대응 방안에 대해 자신있게 이야기 할 수 있는 기업은 많지 않을 것이라 생각된다.

시스코 연구원에서 2017년 1월부터 9월까지 조사한 기업내 가장 자주 사용하는 이메일 문서에서 악성 파일 확장자의 유형을 파악했다. 분석 결과 가장 많은 악성 파일 확장명 그룹(38%)이 워드, 파워포인트, 엑셀 등 마이크로소프트 오피스 형식이 상위를 점유했다. 또한, .zip이나 .jar와 같은 보관 파일이 상위 2번째를 점유했다.

정보보호의 3가지 필수 요소 ‘관리적/기술적/물리적 보안’

4차 산업혁명 시대에 IT 인프라의 발전과 정보 접근성의 개선은 기업의 원활한 업무의 진행과 고객 편의를 제고시키는 등 기업활동을 위한 필수 불가결이 되었다. 하지만 IT 인프라와 정보에 대한 높아진 의존도는 기업정보의 유출과 탈취, 변조, 개인정보 유출, 해킹으로 인한 시스템 마비 등의 크고 작은 보안사고의 증가로 이어지고 있으며, 이로 인해 기업이 수십년 간 쌓아 올린 이미지를 하루 아침에 몰락시키고 주가를 폭락시키는 등 기업의 가치를 훼손시켜 기업에게 무서운 위협으로 다가오고 있다.

기업들은 이윤추구를 위해서 개인정보를 무분별하게 수집하고 이용해왔고 개인정보 자체가 가치로 인정되면서 개인정보가 사업의 성패에 중요한 요소로 부각되었다. 그러나 기업들은 개인정보를 수집하는 것에만 관심이 있고, 수집한 개인정보의 관리에는 크게 신경을 쓰지 않았기 때문에 개인정보유출 사고가 끊임없이 발생했다.

과거 카드사, 의료관련 협회, 통신사 등에서 발생하던 개인정보 유출사고가 이제는 대학교에서까지 발생하고 있다. 이에 따라 국민의 불안 심리가 가중되고 있고 정보유출로 인한 고객의 피해가 점점 늘어나고 있으며 기업의 이미지 훼손, 주가폭락, 영업정지는 물론 관련 기업의 임원들이 책임을 지고 사퇴하는 등 그 파급 효과도 크다고 할 수 있다. 그 만큼 4차산업혁명 시대에 기업의 정보보안은 중요한 이슈가 아닐 수 없다.

하지만 기업들이 보안 사고 예방과 대응을 위해 할 수 있는 실질적인 대책이나 방안이 후속조치 말고는 없다는 것이 문제이다. 기업이 정보보안 사고를 사전에 예방하고 대응한다면 고객들은 더욱 안전과 신뢰를 갖게 되고 기업의 이미지뿐만 아니라 가치도 제고될 수 있다. 그러나 기업들은 아직 보안 투자에 대한 인식이 비용으로 인식되는 탓에 눈에 보이는 손해가 발생하기 전까지는 보안강화와 사전 대책 마련에 소극적일 수 밖에 없어 정보보안 사고의 위험은 여전히 지속되고 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.