세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보안·산업보안·융합보안 간의 차이를 아시나요?
  |  입력 : 2014-09-24 03:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

산업보안은 영역, 정보보안은 대상, 융합보안은 기능”

중앙대학교 산업보안학과 이창무 교수, CISO포럼서 3색 비교    


[보안뉴스 김경애] 일반적으로 산업보안이라고 하면 산업기술 유출, 전직 직원에 의한 기업비밀 유출, 산업스파이, 국가핵심기술 보호 등이 먼저 떠오른다. 이는 산업보안이 주로 산업활동에 유용한 기술상, 경영상의 모든 정보나 인원, 문서, 시설, 자재 등을 대상으로 하다 보니 국가핵심기술을 보호하고 산업스파이 등을 막는 것으로만 생각하고 있기 때문이다.



그러나 산업보안은 범죄와 연관된 업무가 많고, 리스크 관련 업무를 모두 다루고 있기 때문에 포괄적이며, 정보보호와도 상당히 중첩된다. 이 때문에 산업보안 개념에 대해 좀더 명확히 정립해야 한다는 주장이 제기됐다.


이와 관련 중앙대학교 산업보안학과 이창무 교수는 (사)정보보호최고책임자협의회(회장 이홍섭)가 23일 진행한 9월 CISO포럼에서 ‘최근 산업보안 트렌드와 향후 방향’ 이라는 주제로 강연을 진행했다.  

강연 서두에서 그는 “산업보안이란 각종 불법 범죄행위로부터 산업을 지키는 일체의 모든 활동”이며 “산업자산 보호, 산업손실 방지를 위한 포괄적인 개념”이라고 설명했다.


이와 함께 국내에서는 아직 많은 사람들이 보안과 안전의 개념을 혼용해 사용하고 있다는 게 이 교수의 설명이다. 외국의 경우, 각종 범죄행위로부터 국가와 사회, 그리고 자신을 지키는 일이 시큐리티(Security)이며, 자연재해 등과 같이 고의성이 없는 불변법칙과 같은 상황에서 지키는 것을 안전이라고 정의하고 있다.


이렇듯 국내는 아직까지 분류와 유형화가 제대로 되어 있지 않아서 그렇지 보안과 안전은 분명한 차이가 있으며, 산업보안은 범죄와 리스크와 관련된 모든 것을 다루고 있다는 것이다.


이를테면 카드사 개인정보 유출사건과 세월호 사건의 경우도 모두 산업보안에 포함된다는 것. 카드사 사건은 USB로 인한 내부정보 유출이며, 세월호 사건도 과적, 불법용도 변경 등 법규를 지키지 않는 등 산업보안이 제대로 이뤄지지 않아 참사가 발생했다는 게 이 교수의 얘기다.


그렇다면 산업보안과 정보보안에는 어떤 차이가 있을까? 이에 대해 이 교수는 “산업보안은 범죄행위로부터 지켜야 할 영역이고, 정보보안은 이러한 범죄행위로부터 지켜야 할 대상”이라며 “그러나 지켜야할 대상에 차이만 있을 뿐 산업보안과 정보보안은 중첩될 수밖에 없다”고 설명했다. 덧붙여 융합보안은 기능이라고 명쾌하게 구분했다.

▲ 이창무 중앙대 산업보안학과 교수

특히, 산업보안의 경우 사람관리와 자산보호가 중요하다고 강조한 이창무 교수는 사람의 심리상태, 행동유형 등 인간의 행위적 관점에서 산업보안과 연관이 깊기 때문에 산업보안이라는 학문도 경영학, 경제학, 법학, 정보통신, 컴퓨터공학 등의 융합 및 통섭적인 분야라고 설명했다.


이와 관련 ASIS(미국산업보안협회)에서는 산업보안의 분야 및 기능으로 자산보호와 손실방지, 출입통제, 공항보안, 국경보안, 사이버범죄, 직원보호, 테러리즘, 물리적 보호, 국토안보, 채용, 수사/조사 등을 모두 포함하고 있다.


최근 산업보안 트렌드에 대해 이창무 교수는 “첨단 기술의 활용, 정보기술 보호와 지식재산권 분야에 대한 중요성 증가와 함께 위험관리, 비용효율적인 접근 등에 대한 관심이 높아지고 있다”며 “수익성이 중요하기 때문에 비용효율성이 강조되고 있다. 따라서 한 분야의 지식만으로 보안업무를 수행할수 있는 시대는 지갔다. 특히, CSO(보안최고책임자)나 CISO(정보보호최고책임자)는 다양한  분야에 대한 이해와 폭넓은 지식축적이 필요하다”고 설명했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)