[NES 2012] 인포섹 “중소기업 개인정보보호 수준 미흡”

실시간
뉴스

딜라이트닷넷

[NES 2012] 인포섹 “중소기업 개인정보보호 수준 미흡”

디지털데일리 발행일 2012-04-19 17:29:38

이대호 기자

URL복사

[디지털데일리 이대호기자] 정보보호 전문기업의 보안 실태점검을 통해 우리나라 중소기업의 정보보호 수준이 열악한 것으로 나타났다.

19일 인포섹의 이상철 수석 컨설턴트<사진>는 <디지털데일리> 주최로 서울 J.W.메리어트호텔에서 열린 ‘NES 2012 차세대 기업보안 컨퍼런스’에서 “11개 통제항목으로 실시한 실태점검에서 개인정보보호 수준이 미흡한 곳이 많았다”고 밝혔다.

이 컨설턴트는 “일부 중소업체는 개인정보보호 조치계획이나 대책이 없었고, 별도의 IT보안 담당자 없이 서버나 PC, 기계를 담당하는 사람이 보안까지 담당하고 있다”면서 “기술적 보호조치를 위한 보안 솔루션이 없거나 개인정보가 어떤 흐름으로 유통되는지 실무담당자도 모르고 있었다”고 국내 기업 현황을 전했다.

그는 또 “보안 솔루션을 도입했는데 서비스가 안되니까 열어주세요 하는 요청을 (보안)예외처리하다 보면 다 허용이 된다”며 “보안 관리 측면에서 많이 부족하다”고 말했다.

물리적 측면의 미흡한 보안 수준도 도마에 올랐다. 전산실이 일반 근무공간 옆에 있는데 시건장치 없이 출입이 가능한 경우가 많다는 것이다.

이에 이 컨설턴트는 보안 체계 수립에 대한 조언을 이어갔다.

그는 “보안 솔루션을 뭘 도입해야 하는지 모르고 남들이 하니까 따라서 하는 경우가 많다”며 “사고가 났을 때 어떻게 대응할 지 위협 시나리오를 미리 만들어 침해사고 대응훈련을 실질적으로 해야 한다”고 강조했다.

또 “엔드포인트에서 갖가지 통제가 필요하다”며 “스마트폰 카메라로 정보를 찍으면 지금까지의 보안솔루션을 모두 회피할 수 있다. 카메라를 제어하는 디바이스 제어 솔루션이 필요하다”고 말했다.

<이대호 기자>ldhdd@ddaily.co.kr