올해 연이어 터진 대형 보안사고에 대한민국이 한 차례 홍역을 앓았다. 이러한 사고는 기업의 비즈니스 차원의 피해를 넘어 사회적으로도 큰 혼란을 야기하기 때문이다. 이에 따라 견고한 IT인프라 구축을 마무리하기 위해 보안의 중요성이 더욱 커지고 있다.
농협, 네이트 등 대형 해킹 사고로 인해 정보가 곧 재산인 기업의 보안에도 적신호가 커졌다. 해외서도 소니를 비롯한 유수의 글로벌 기업들도 해커들의 파상공세 앞에서는 무릎을 꿇었다. 국내도 예외는 아니었다. 안전하다고 믿었던 기업들도 전부 해커들의 희생양이 되고 있다.
상반기 내내 발생한 해킹사건을 한마디로 정의하자면 그야말로 ‘사후약방문’이다. 그 동안 만반의 준비를 갖췄다고 자부하던 기업들의 호언장담도 해커 앞에 속절없이 무너졌기 때문이다. 피해는 갈수록 커져만 갔다. 엄청난 자산이라 할 수 있는 정보유출은 물론 사회경제의 중추였던 금융 시스템도 마비됐다.
관련업계는 대규모 해킹사고에 대비한 개선책이 시급하다고 지적한다. 그러나 사고가 날 때마다 뒷수습만 급급할 뿐 금새 실질적인 대책 마련에 대한 목소리는 어느새 사라진다. 올해 발생한 해킹으로 인해 그나마 보안에 대한 경각심과 의식수준은 어느 정도 상승했다고 전문가들은 입을 모은다.
보안사고가 계속되면서 해결책 마련이 시급해 보인다. 그렇다면 국내 주요 보안업체들은 어떤 전략을 가지고 보안강화를 위한 대안을 제시하고 있는지 살펴보자.
■기업 보안, 왜 중요한가?
전 세계적으로도 사이버 범죄 피해액은 심각한 수준이다. 정보가 최고의 가치이자 자산이 되면서 기업들의 IT보안은 더욱 중요해졌다. 해커들도 기업 정보를 빼내 금전적 이득을 취하기 위해 혈안이 되어 있다. 그렇기 때문에 기업들을 향한 해킹사고는 날로 심각해지고 있는 것이다.
시만텍의 2011노턴 사이버 범죄 보고서에 따르면, 미국에서만 7천400만명 이상이 사이버 범죄 피해를 입었고 금전적 피해 규모도 320억달러에 달한다. 이러한 피해를 입은 대다수는 기업이다. 기업의 정보가치가 높기 때문에 사이버 범죄 주요 타깃이 되는 것이다.
업무 환경의 급속한 변화 역시 기업보안이 중요시돼야 하는 이유 중 하나다. 환경자체가 변화했기 때문에 이에 따른 정보보안 사고도 증가하고 있다. 또한 유출된 정보는 금전적 이익과 직결돼 있어 빠른 속도로 퍼지고 있고 더욱 다양화·조직화되고 있다.
올해 연이어 발생한 보안 사고들만 봐도 그렇다. 기업의 보안 사고는 국민 전체에게도 피해를 안겨줄 수 있다. 해당 기업에게는 고객의 신뢰도 하락은 물론 심각한 타격을 가져온다. 바로 이 것이 기업보안에 대한 더욱 적극적이고 효율적인 대책마련이 시급한 이유라고 전문가들은 입을 모은다.
■국내 보안업체가 주목하는 기업 보안 이슈는?
국내 보안업체들은 기업 보안강화를 위해서는 ‘전방위적 정보보호체계’를 마련하는 것이 가장 중요하다고 꼽았다. 그러나 기업보안에 있어 단순한 방어만으로는 위협에 대응할 수 없다. 체계적인 관리를 통해 지속적으로 운영돼야만 다양한 보안위협에 적극적으로 방어할 수 있다.
단, 기업 입장에서는 효율적인 측면도 고려해야한다. 이로 인해 보호할 대상이 무엇인지 명확하게 설정해 보안체계를 구축하는 것이 중요하다. 비용대비 효과적인 정보유출 시스템을 위한 토대를 마련하는 것도 필수다.
이 때문에 주요 보안업체들은 보안강화를 위해 ‘통합보안’을 강조하며, 관련 제품과 서비스를 앞다퉈 내놓고 있는 추세다. 안철수연구소, 인포섹, 시큐아이닷컴을 비롯한 국내 주요 업체들이 다변화하고 있는 환경 속에서 관리 포인트를 하나로 모아 활용하도록 제안하고 있다. 보안위협에 빠른 진화와 함께 수많은 애플리케이션의 등장으로 이를 제어할 수 있는 확장성도 겸비돼야 한다.
내부보안 역시 기업보안에 화두로 지목되고 있다. 아무리 좋은 솔루션을 도입하더라도 내부보안 체계가 자리잡혀있지 않다면 이 역시도 무용지물이다. 이러한 환경 때문에 문서보안, 웹 보안, 애플리케이션 제어 등이 기업보안에 새로운 영역으로 자리매김해 나가고 있다.
■기업보안 경쟁력...보안의식 고취가 필수
많은 보안 전문가들이 기업보안의 중요성에 대해 반복적으로 이야기하고 있다. 그러나 정작 기업들의 보안 투자비용 등을 고려해보면 아직까지도 기업들의 보안인식 부재는 심각하다. 보안의식수준 자체가 낮기 때문에 당연히 체계구축 자체가 불가능한 상황이다. 경영진 차원에서의 보안의식을 갖추는 것이 중요하다는 적이다.
관련업계에 따르면, 보안사고 이 후 기업들의 인식자체가 많이 바뀌기 시작한 상황이며 금융권과 공공기관, 대기업을 중심으로 보안 솔루션 도입 및 체계구축을 적극적으로 고려 이다. 대형사고 발생으로 인해 경영진 차원에서의 인식이 변화하기 시작했다는 이야기다.
관련기사
- '보안' 해외지사 뚫리면, 한국 본사도 위험2011.12.24
- 20·30대 젊은 세대, 인터넷 보안의식 흐려졌다2011.12.24
- [2011결산]연쇄 해킹 보안대란, '공포의 2011년'2011.12.24
- 국산 보안서비스, '철옹성' 日시장 뚫었다2011.12.24
그러나 이는 솔루션만 도입으로 해결할 수 있는 것은 아니다. 기업 구성원들 전체의 보안인식 고취와 보안수칙의 생활화가 중요하다. 최근 발생한 보안사고도 대부분 기업 내 구성원들의 작은 보안 수칙의 간과로 인해 크게 확산된 바 있다.
이에 대해 보안전문가들은 “가장 큰 기업보안의 경쟁력은 보안의식과 보안의 생활화”라면서 “보안업체들이 권장하는 체계 구축을 통해 기술적인 보안강화는 물론 미연에 사고를 방지할 수 있도록 해 기업의 재산인 정보를 잘 지켜나가기 위해 모두의 노력이 필요하다”고 당부했다.