실시간
뉴스

기자칼럼

[취재수첩] 정찰병도 보초도 없는 성

[디지털데일리 최민지기자] 과거에는 적으로부터 공격을 막기 위해 성을 사수해야만 했다. 영토와 백성, 가족을 지키고자 성벽을 높이 쌓고 보초를 세웠다. 또, 정찰병을 보내고 성문을 통과하려는 자들을 검문했다.

정찰병도 보초도 없는 성이 있다면, 안전을 도모할 수 없는 것은 자명하다. 이미 적으로부터 함락 당했을 가능성도 배제할 수 없다. 이러한 위기상황이 닥치지 않도록 성주, 즉 우두머리는 적으로부터 안전을 보장하기 위해 각 역할별 조직을 구성하고 정해진 위치에서 안보 위협을 방어하는 태세를 적절히 취하도록 하는 것이다.

물리적 공격보다 사이버 공격이 더 빈번해진 지금 시대에서도 이러한 방식은 통용된다. 안보를 위한 방어태세가 보안을 위한 필수요소로 변했을 뿐이다.

기업도 마찬가지다. 기업 내 중요한 정보 자산과 기업비밀 및 데이터 등을 안전하게 보관하고 외부 유출을 막기 위해서는 사이버 상에서 성벽을 쌓고 보초를 세워야 한다. 하지만, 정보보안 조직조차 제대로 갖춰지지 않은 기업은 수두룩하다. 허허벌판에 기업비밀을 뿌려놓은 셈이다.

미래창조과학부와 한국정보화진흥원이 발표한 ‘2015년 정보화통계집’에 따르면 정보보호 업무를 담당하는 전담조직을 운영하는 사업체 비율은 1%에도 미치지 못한 0.8%에 그쳤다. 전국 367만여개 사업체 중 2만8000여곳만이 보안 전담조직을 갖고 있었다. 종사자수 50명 이상 규모 사업체로 범위를 좁혀도 보안 전담조직 운영률은 10.9%에 머물렀다.

또한, 공식적으로 정의되고 문서화된 자체 보안정책을 수립해 실시하고 있는 사업체 비율은 8.1% 수준이었다. 보안정책 수립 계획이 없는 곳은 과반수가 넘는 60.8%에 달했다. 얼마나 많은 수의 기업들이 자사의 보안에 무관심한지 알 수 있는 지표다.

미래창조과학부는 지난 2014년 말 기업의 정보보호 수준 향상을 위해 정보보호최고책임자(CISO) 신고 의무화 제도를 시행했으나, 상당수 기업들은 이를 형식적인 제도로만 이용하고 있다. 책임 권한을 가진 임원급이 아닌 자를 CISO 자리에 앉히거나, 겸직을 하도록 하는 경우도 다반사다.

이를 타파하기 위해 CISO 최소자격 기준을 마련하고 임원급 CISO 지정 및 겸직을 금지하는 내용을 담은 정보통신망법 개정안이 발의되기도 했다.

올해부터라도 기업들이 적으로부터의 공격에 대응할 수 있는 튼튼한 벽을 쌓고 자산을 안전하게 보호할 수 있기를 바란다. 이를 위해서는 보안의식부터 점검하고 개선하려는 의지가 수반돼야 한다. 함락 당한 성을 재건하는 것보다 미리 성벽을 단단히 메우는 일이 수월하다는 것을 잊지 말아야 한다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x