보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

정보보안·산업보안·융합보안 간의 차이를 아시나요?

입력 : 2014-09-24 03:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

산업보안은 영역, 정보보안은 대상, 융합보안은 기능”

중앙대학교 산업보안학과 이창무 교수, CISO포럼서 3색 비교    


[보안뉴스 김경애] 일반적으로 산업보안이라고 하면 산업기술 유출, 전직 직원에 의한 기업비밀 유출, 산업스파이, 국가핵심기술 보호 등이 먼저 떠오른다. 이는 산업보안이 주로 산업활동에 유용한 기술상, 경영상의 모든 정보나 인원, 문서, 시설, 자재 등을 대상으로 하다 보니 국가핵심기술을 보호하고 산업스파이 등을 막는 것으로만 생각하고 있기 때문이다.



그러나 산업보안은 범죄와 연관된 업무가 많고, 리스크 관련 업무를 모두 다루고 있기 때문에 포괄적이며, 정보보호와도 상당히 중첩된다. 이 때문에 산업보안 개념에 대해 좀더 명확히 정립해야 한다는 주장이 제기됐다.


이와 관련 중앙대학교 산업보안학과 이창무 교수는 (사)정보보호최고책임자협의회(회장 이홍섭)가 23일 진행한 9월 CISO포럼에서 ‘최근 산업보안 트렌드와 향후 방향’ 이라는 주제로 강연을 진행했다.  

강연 서두에서 그는 “산업보안이란 각종 불법 범죄행위로부터 산업을 지키는 일체의 모든 활동”이며 “산업자산 보호, 산업손실 방지를 위한 포괄적인 개념”이라고 설명했다.


이와 함께 국내에서는 아직 많은 사람들이 보안과 안전의 개념을 혼용해 사용하고 있다는 게 이 교수의 설명이다. 외국의 경우, 각종 범죄행위로부터 국가와 사회, 그리고 자신을 지키는 일이 시큐리티(Security)이며, 자연재해 등과 같이 고의성이 없는 불변법칙과 같은 상황에서 지키는 것을 안전이라고 정의하고 있다.


이렇듯 국내는 아직까지 분류와 유형화가 제대로 되어 있지 않아서 그렇지 보안과 안전은 분명한 차이가 있으며, 산업보안은 범죄와 리스크와 관련된 모든 것을 다루고 있다는 것이다.


이를테면 카드사 개인정보 유출사건과 세월호 사건의 경우도 모두 산업보안에 포함된다는 것. 카드사 사건은 USB로 인한 내부정보 유출이며, 세월호 사건도 과적, 불법용도 변경 등 법규를 지키지 않는 등 산업보안이 제대로 이뤄지지 않아 참사가 발생했다는 게 이 교수의 얘기다.


그렇다면 산업보안과 정보보안에는 어떤 차이가 있을까? 이에 대해 이 교수는 “산업보안은 범죄행위로부터 지켜야 할 영역이고, 정보보안은 이러한 범죄행위로부터 지켜야 할 대상”이라며 “그러나 지켜야할 대상에 차이만 있을 뿐 산업보안과 정보보안은 중첩될 수밖에 없다”고 설명했다. 덧붙여 융합보안은 기능이라고 명쾌하게 구분했다.

▲ 이창무 중앙대 산업보안학과 교수

특히, 산업보안의 경우 사람관리와 자산보호가 중요하다고 강조한 이창무 교수는 사람의 심리상태, 행동유형 등 인간의 행위적 관점에서 산업보안과 연관이 깊기 때문에 산업보안이라는 학문도 경영학, 경제학, 법학, 정보통신, 컴퓨터공학 등의 융합 및 통섭적인 분야라고 설명했다.


이와 관련 ASIS(미국산업보안협회)에서는 산업보안의 분야 및 기능으로 자산보호와 손실방지, 출입통제, 공항보안, 국경보안, 사이버범죄, 직원보호, 테러리즘, 물리적 보호, 국토안보, 채용, 수사/조사 등을 모두 포함하고 있다.


최근 산업보안 트렌드에 대해 이창무 교수는 “첨단 기술의 활용, 정보기술 보호와 지식재산권 분야에 대한 중요성 증가와 함께 위험관리, 비용효율적인 접근 등에 대한 관심이 높아지고 있다”며 “수익성이 중요하기 때문에 비용효율성이 강조되고 있다. 따라서 한 분야의 지식만으로 보안업무를 수행할수 있는 시대는 지갔다. 특히, CSO(보안최고책임자)나 CISO(정보보호최고책임자)는 다양한  분야에 대한 이해와 폭넓은 지식축적이 필요하다”고 설명했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

HyeongYeol Kim 2014.09.26 20:28

틈틈히 기사로 교수님 소식 잘 접하고 있습니다. 항상 화이팅 입니다. 사진은 실물이 훨씬 낫습니다. ㅎㅎㅎㅎ


혜인 2014.09.25 09:16

"회사 출근해서, 교수님의 글을 보고 하루를 시작하니 좋습니다.
이창무 교수님 10년전 그대로 여전히 멋지신데, 기사 실린 사진은 실물보다 좀 못찍혔네요.-_-++"


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)