다행히 공공기관의 경우, 한발 빨리 대응에 나서 대규모 감염사태는 피할 수 있었다. 이처럼 민간기업 뿐만 아니라 정부기관에서도 데이터 유출이 연달아 일어나고 있고, 피해를 입은 기업 및 공공기관 대부분이 방화벽은 물론이고 DB암호화, 개인정보보호시스템 등을 구축하고 있다. 그렇다면 보안시스템이 갖춰져 있음에도 보안사고가 계속되는 이유는 무엇일까?
정보보호전문가들은 반복되는 보안사고의 원인으로 보안시스템이 전문가에 의해 설계되고 운영되지 않았다는 점을 꼽았다. 보통 보안시스템의 경우 전산 인프라 등이 구축될 때 추가적으로 이루어진다. 공공기관의 보안시스템통합사업의 경우에도 전체 사업의 대부분이 통합발주형태로 이루어진다. 따라서 체계적으로 보안시스템이 구축되기 어려운 실정이다.
보안시스템은 물리적 보안과 다르게 고도의 기술력은 물론 프로젝트 관리, 보안컴플라이언스에 이르기까지 폭넓은 이해가 요구된다. 따라서, 기존 시스템통합사업에 포함되던 보안통합시스템 구축사업이 이제는 독립적으로 기획되어 사업이 올라오는 추세이며 보안전문가의 수요도 큰 폭으로 증가되고 있다. 때문에 보안업계가 제시하는 패러다임도 변화하고 있다. 보안시스템통합구축 및 유지관리라는 독자적인 시장으로 변모하고 있는 것이다.
보안시스템통합구축 전문기업, 크로니아이티 이해관 대표는 “시스템통합사업에서 보안시스템이 함께 묶여 사업을 진행할 경우, 보안이 우선이 될 수 없다“며 ”시스템 구축에만 치우쳐 보안침해사고가 발생하면 '보안 실패'가 되어 그저 대응에 그치는 현실” 이라고 말했다. 보안시스템은 구축하는 것만으로는 고도화되고 있는 보안 사고에 대응할 수 없기 때문에 처음부터 끝까지 보안에 초점을 맞추어 설계, 구축, 관리되어야한다. 또한, 이러한 일련의 과정은 보안전문가가 수행해야 한다는 설명이다.
보안 업계가 가야 하는 방향은 확실하다. 보안시스템은 통합적으로 구축되고 관리되고 운영되어야 한다는 것. 그리고 이에 대한 효과성이 극대화되기 위해서는 보안시스템통합구축 사업이 독자적으로 진행되어 보다 전문적으로 이루어져야 한다는 것이다.
“진료는 의사에게, 약은 약사에게”라는 말처럼 이제 단순히 안정적인 시스템구축에만 급급하지 말고 보안사고 예방을 위해서는 보안은 보안전문가에게 맡겨야 한다는 인식이 선행되어야 한다.
★정보보안 대표 미디어 데일리시큐!★
