Home > 전체기사
“산업보안에도 인문·경영학적 사고가 중요하다”
  |  입력 : 2015-06-26 20:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

한국기업보안협의회, 제42차 정기 세미나 개최

[보안뉴스 김성미]
한국기업보안협의회(KCMC, 회장 안병구)는 25일 서울 역삼동 강남파이낸스센터에서 제42차 정기 세미나를 열고, 회원간 유대 강화와 함께 기업보안에 대한 최신 정보를 공유했다.

▲ 한국기업보안협의회 정기세미나가 25일 서울 역삼동 강남파이낸스센터에서 열렸다.


이날 강연은 중앙대학교 산업보안학과 장항배 교수가 맡아 ‘경영환경변화와 기업보안’에 대해 발표했다. 이날 장 교수는 “우리나라의 산업보안 능력을 제고하기 위해서는 인문사회과학적 접근이 중요하다”고 강조했다.


이날 세미나에는
한국기업보안협의회 안병구 회장(코오롱인더스트리 산업보안팀장)과 김재수 부회장(LG전자 정보보안팀장) 등을 비롯한 협의회 임원진과  회원들이 참석했다. 이날 참석자들은 우리나라의 산업보안이 IT나 정보유출에 너무 치중돼 있다는데 공감하고 지속 가능 경영을 위한 고민과 의견을 나눴다.

이날 발표에서 장항배 교수는 “스마트폰, 웨어러블 디바이스, 핀테크, 빅데이터, 클라우드 서비스 등으로 대변되는 사물인터넷(IoT)이 일반인들의 생활과 점점 밀접해지면서 보안에 대한 인식과 패러다임이 바뀌고 있다”고 말문을 열었다.


장 교수는 “보안은 지출이 아닌 투자이며 기업의 지속 가능 경영을 위한 신뢰의 기반이 된다”고 설명했다. 그는 “산업보안은 △자산의 보호와 손실 방지 △핵심 부품과 민감 정보 △산업안전 △경제안보까지 생각해야 한다”면서 “우리나라에서는 핵심 부품과 정보유출 방지에만 치중하는 모습을 보이고 있다”며 안타까워했다.

이와 함께 장 교수는 “우리나라는 넓은 의미에서의 산업보안 분야 태동단계”라며, “정부나 공공기관, 기업 등이 보안사고 예방이 불가능하다는데 동의하면서도 예방에만 치중하는 모습을 보이고 있다. 사고 예방 단계와 사고 발생시 대응 간의 균형을 이루지 못하고 있다”고 지적했다.

이어 “124개 공공기관을 대상으로 1126명의 직원(보안담당자는 154명)을 조사한 결과 의식과 예산 부족으로 보안의식에 한계를 느끼고 있었다”면서 “조직의 정보화 대비 적정 수준의 보안예산을 마련할 필요가 있다”고 말했다.

장 교수는 “산업보안에서 가장 우선되어야 할 부분은 ‘보안의식 제고’이며 이를 위해서는 조직내 보안교육이 무엇보다 필요하다”면서 “보안의식 제고는 인문사회과학을 기반으로 한 다차원적인 고민에서 시작할 필요가 있다”고 역설했다.

또한, 그는 “보안은 보안담당자의 업무라고 볼 게 아니다”라며 “전 조직원의 기본 업무 수행 과정에 녹아들어갈 수 있게 해야 한다”고 주장했다.

덧붙여 그는 “조직의 보안수준을 높이기 위해서는 조직구성원의 △보안의식 △보안지식 △보안행위의 3박자가 갖춰져야 한다”면서 “산업보안 사고는 내부자에 대한 사고발생 가능성을 과소평가하거나 무시할 때 발생한다”고 말을 맺었다.


한편, 한국기업보안협의회는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 현재 국내 대기업, 중소기업 보안책임자 및 담당자와 외국계 글로벌 기업 CSO를 비롯해 보안관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.

[김성미 기자(sw@infothe.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)