척박한 땅에 보안나무를 심어가는 사나이 - 3(시큐리티 월드)
2011-04-19 오전 10:49:00
(시큐리티 월드2007년 07월호에 소개된 내용을 4회에 걸쳐 연재 합니다.)
척박한 땅에 보안나무를 심어가는 사나이 - 3
“보안담당자들의 수준 Up 시켜야”
민진규 소장은 최근 산업스파이 예방활동에 주력하고 있다. 실제로 LG와 삼성 등 국내에서 내로라하는 대기업에서 펼쳐진 강연에서 그는 산업스파이의 위험성에 대해 역설한 적도 있으며, 생산성본부에서는 ‘기업정보’와 ‘기업보안전략’이라는 주제로 2박 3일간 강연을 한 경험도 갖고 있다.
“기업들이 하드웨어적인 측면에서는 과거에 비해 비약적인 발전을 이룩했다고 생각합니다. 예를 들어 보안서약이라든지, CCTV, 출입통제 시스템의 필요성에 대해서는 많은 부분 인지하고 있다는 것이죠. 하지만 소프트웨어, 다시 말해 직원들의 보안의식을 높이는 것에는 다소 소홀한 것이 사실입니다. 하나의 보안체계는 하드웨어와 소프트웨어가 적절히 조합될 때 최고의 효과를 발휘되는 것인데, 이것이 조화롭게 이루어지지 않아 안타까울 따름이죠.”
덧붙여 그는 보안담당자들의 수준도 높여야 된다고 강조한다. 수많은 기업들을 다녀본 결과 보안담당자들의 수준이 기대 이하였다는 것.
“무조건 많은 금액을 투자한다고 해서 보안체계가 강화되는 것은 아닙니다. 자칫 멋모르고 보안 시스템을 구입해 설치하게 되면 과잉투자로 이어질 수도 있는 것이죠. 따라서 자사의 환경과 구조를 파악해 필요한 보안 시스템이 무엇이고, 이를 어느 정도의 수준에 맞춰 구입해야 하는지 등을 보안담당자들이 직접 선택할 수 있어야 하는데, 현실은 그렇지 못한 경우가 많더라고요. 예를 들어 CCTV 시스템을 설치한다고 하면 보안담당자들이 CCTV업체의 의견을 무조건 신뢰할 것이 아니라 스스로 어느 정도의 시스템이 필요한지 판단할 수 있어야 한다는 것입니다.”
경영자의 입장에서 본다면 보안 강화는 더더욱 어려울 수 밖에 없다. 기업은 이익을 추구하는 집단인데 투자를 한다고 할지라도 당장 투자대비 이익이 발생할 리 없는 보안체계에 투자하기가 꺼려질 수 밖에 없다는 것이 그 이유이다. 따라서 이런 부분을 보안담당자들이 효과적으로 설득시켜야 하고, 그렇게 되기 위해서는 스스로 수준을 높이는 것이 필수적이다.
“IT 보안부서와 물리적 보안부서가 하나로 통합되는 것이 하나의 해결책이 될 수도 있습니다. 한 기업이 갖고 있는 전체적인 보안수준을 판단하고 이에 대한 과잉투자를 막기 위해서는 하나의 부서로 관리되는 것이 훨씬 효과적일 테니까요. 물론 이를 위해서는 IT보안과 물리적 보안 모두를 관할할 수 있는 지식을 갖추고 있는 것이 중요하겠죠.”
- 계속 -
척박한 땅에 보안나무를 심어가는 사나이 - 3
“보안담당자들의 수준 Up 시켜야”
민진규 소장은 최근 산업스파이 예방활동에 주력하고 있다. 실제로 LG와 삼성 등 국내에서 내로라하는 대기업에서 펼쳐진 강연에서 그는 산업스파이의 위험성에 대해 역설한 적도 있으며, 생산성본부에서는 ‘기업정보’와 ‘기업보안전략’이라는 주제로 2박 3일간 강연을 한 경험도 갖고 있다.
“기업들이 하드웨어적인 측면에서는 과거에 비해 비약적인 발전을 이룩했다고 생각합니다. 예를 들어 보안서약이라든지, CCTV, 출입통제 시스템의 필요성에 대해서는 많은 부분 인지하고 있다는 것이죠. 하지만 소프트웨어, 다시 말해 직원들의 보안의식을 높이는 것에는 다소 소홀한 것이 사실입니다. 하나의 보안체계는 하드웨어와 소프트웨어가 적절히 조합될 때 최고의 효과를 발휘되는 것인데, 이것이 조화롭게 이루어지지 않아 안타까울 따름이죠.”
덧붙여 그는 보안담당자들의 수준도 높여야 된다고 강조한다. 수많은 기업들을 다녀본 결과 보안담당자들의 수준이 기대 이하였다는 것.
“무조건 많은 금액을 투자한다고 해서 보안체계가 강화되는 것은 아닙니다. 자칫 멋모르고 보안 시스템을 구입해 설치하게 되면 과잉투자로 이어질 수도 있는 것이죠. 따라서 자사의 환경과 구조를 파악해 필요한 보안 시스템이 무엇이고, 이를 어느 정도의 수준에 맞춰 구입해야 하는지 등을 보안담당자들이 직접 선택할 수 있어야 하는데, 현실은 그렇지 못한 경우가 많더라고요. 예를 들어 CCTV 시스템을 설치한다고 하면 보안담당자들이 CCTV업체의 의견을 무조건 신뢰할 것이 아니라 스스로 어느 정도의 시스템이 필요한지 판단할 수 있어야 한다는 것입니다.”
경영자의 입장에서 본다면 보안 강화는 더더욱 어려울 수 밖에 없다. 기업은 이익을 추구하는 집단인데 투자를 한다고 할지라도 당장 투자대비 이익이 발생할 리 없는 보안체계에 투자하기가 꺼려질 수 밖에 없다는 것이 그 이유이다. 따라서 이런 부분을 보안담당자들이 효과적으로 설득시켜야 하고, 그렇게 되기 위해서는 스스로 수준을 높이는 것이 필수적이다.
“IT 보안부서와 물리적 보안부서가 하나로 통합되는 것이 하나의 해결책이 될 수도 있습니다. 한 기업이 갖고 있는 전체적인 보안수준을 판단하고 이에 대한 과잉투자를 막기 위해서는 하나의 부서로 관리되는 것이 훨씬 효과적일 테니까요. 물론 이를 위해서는 IT보안과 물리적 보안 모두를 관할할 수 있는 지식을 갖추고 있는 것이 중요하겠죠.”
- 계속 -
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지