기업의 순환계 IT System과 정보보안의 중요 이슈

이제 IT시스템은 기업의 순환계다. IT가 멈추면 기업도 멎는다. 대부분의 사람은 이러한 심각성을 미처 깨닫지 못하고 있다. IT 순환계는 기업의 정보를 실어 나른다. 의사결정을 위한 정보, 의사결정 정보를 실어 날라 기업이 의사결정에 따라 움직이게 한다. 이렇게 기업의 혈액이라 할 정보의 전달체계가 기업의 IT시스템이며 이러한 IT시스템을 보호하는 것이 정보보안활동이다. 정보보안 활동은 기업을 내외부 위협으로부터 보호하는 면역활동이라 할만하다.

2011년은 기업 정보보안을 둘러싼 논의에 있어 획기적 전기라 할만하다. 이는 해킹에 의한 기업 침해, 내부 정보 유출의 대량화, 개인정보보호법의 시행의 특징을 지니고 있는데, 각기 기업에 미치는 영향과 원인이 달라 기업으로서는 면역활동을 소홀히 할 수 없다.

세계 최초로 해킹에 의해 은행 전산망이 파괴되어 은행 업무가 일주일여 중단되었고 일부 금융거래 자료는 회복이 불가능한 초유의 사태가 발생하였다. 글로벌 엔터테인먼트 기업인 소니의 플레이스테이션네트워크(PSN)도 해커들의 공격으로 무려 2달 반 정도 중단되었다. 앞의 경우는 정보파괴형 해킹이고, 뒤의 경우는 정보유출형 해킹이다. 이란의 원자력핵발전소가 감염된 것을 계기로 널리 알려진 스턱스넷은 산업자동화제어시스템을 공격하여 오작동을 일으키는 공격이다. 은행도, 기업도, 발전소도 자동화된 IT 시스템에 의존해 조직의 존립목적을 달성해야 하는 세상이 되었고, 이를 공격하여 자신들의 목적을 달성하려는 사이버테러 조직이 함께 성장한 결과다. 이런 현상은 불과30년만에 세계 10위권의 경제대국으로 성장한 한국이 기업의 물적 기반인 IT 시스템에 미처 적응하지 못한 결과로 보고 기업 종사자의 의식 전환이 해법이라고 생각한다.

한편, 기업은 이들 외부 공격자들에게 시달리기 전 잠시라도 연구개발을 멈추면 바로 시장에서 도태되는 끝없는 무한 경쟁에 노출되어 있고, 내부적으로는 연구성과를 외부로 유출해 가는 위협에 시달리고 있다. 정보보안에 있어서 최고 수준이라 자부하는 삼성전자에서도 영업기밀 유출 소식이 끊이지 않는 것을 보면, 정보보안의 어려움을 짐작할 수 있다. 내부자에 의한 정보유출 차단의 어려움은 이들이 기업정보에 접근할 권한을 보유하고 있어 언제든지 마음만 먹으면 외부로의 유출이 손쉽다는 데 있다.

마지막으로, 2011. 9. 30일 시행되는 개인정보보호법을 빼놓을 수 없다. 대한민국의 프라이버시에 획기적인 변화를 가져올 개인정보보호법의 시행은, 역사 이래 개인의 프라이버시를 이토록 보호한 적은 없다고 할 만큼 사회 곳곳에 영향을 미치게 될 것이다. 반면 기업에게 개인정보의 소홀한 취급은 바로 민형사상 불법으로 평가받아 책임을 지게 된다.

 

기업의 순환계 IT System과 정보보안의 중요 이슈.pdf