“산업보안에도 인문·경영학적 사고가 중요하다”

한국기업보안협의회, 제42차 정기 세미나 개최

[보안뉴스 김성미] 한국기업보안협의회(KCMC, 회장 안병구)는 25일 서울 역삼동 강남파이낸스센터에서 제42차 정기 세미나를 열고, 회원간 유대 강화와 함께 기업보안에 대한 최신 정보를 공유했다.

▲ 한국기업보안협의회 정기세미나가 25일 서울 역삼동 강남파이낸스센터에서 열렸다.

이날 강연은 중앙대학교 산업보안학과 장항배 교수가 맡아 ‘경영환경변화와 기업보안’에 대해 발표했다. 이날 장 교수는 “우리나라의 산업보안 능력을 제고하기 위해서는 인문사회과학적 접근이 중요하다”고 강조했다.

이날 세미나에는 한국기업보안협의회 안병구 회장(코오롱인더스트리 산업보안팀장)과 김재수 부회장(LG전자 정보보안팀장) 등을 비롯한 협의회 임원진과 회원들이 참석했다. 이날 참석자들은 우리나라의 산업보안이 IT나 정보유출에 너무 치중돼 있다는데 공감하고 지속 가능 경영을 위한 고민과 의견을 나눴다.

이날 발표에서 장항배 교수는 “스마트폰, 웨어러블 디바이스, 핀테크, 빅데이터, 클라우드 서비스 등으로 대변되는 사물인터넷(IoT)이 일반인들의 생활과 점점 밀접해지면서 보안에 대한 인식과 패러다임이 바뀌고 있다”고 말문을 열었다.

장 교수는 “보안은 지출이 아닌 투자이며 기업의 지속 가능 경영을 위한 신뢰의 기반이 된다”고 설명했다. 그는 “산업보안은 △자산의 보호와 손실 방지 △핵심 부품과 민감 정보 △산업안전 △경제안보까지 생각해야 한다”면서 “우리나라에서는 핵심 부품과 정보유출 방지에만 치중하는 모습을 보이고 있다”며 안타까워했다.

이와 함께 장 교수는 “우리나라는 넓은 의미에서의 산업보안 분야 태동단계”라며, “정부나 공공기관, 기업 등이 보안사고 예방이 불가능하다는데 동의하면서도 예방에만 치중하는 모습을 보이고 있다. 사고 예방 단계와 사고 발생시 대응 간의 균형을 이루지 못하고 있다”고 지적했다.

이어 “124개 공공기관을 대상으로 1126명의 직원(보안담당자는 154명)을 조사한 결과 의식과 예산 부족으로 보안의식에 한계를 느끼고 있었다”면서 “조직의 정보화 대비 적정 수준의 보안예산을 마련할 필요가 있다”고 말했다.

장 교수는 “산업보안에서 가장 우선되어야 할 부분은 ‘보안의식 제고’이며 이를 위해서는 조직내 보안교육이 무엇보다 필요하다”면서 “보안의식 제고는 인문사회과학을 기반으로 한 다차원적인 고민에서 시작할 필요가 있다”고 역설했다.

또한, 그는 “보안은 보안담당자의 업무라고 볼 게 아니다”라며 “전 조직원의 기본 업무 수행 과정에 녹아들어갈 수 있게 해야 한다”고 주장했다.

덧붙여 그는 “조직의 보안수준을 높이기 위해서는 조직구성원의 △보안의식 △보안지식 △보안행위의 3박자가 갖춰져야 한다”면서 “산업보안 사고는 내부자에 대한 사고발생 가능성을 과소평가하거나 무시할 때 발생한다”고 말을 맺었다.

한편, 한국기업보안협의회는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 현재 국내 대기업, 중소기업 보안책임자 및 담당자와 외국계 글로벌 기업 CSO를 비롯해 보안관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.

[김성미 기자(sw@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)