기업보안의 미션과 트렌드 변화

기업보안이 미션(mission)은 기업에 근무하는 직원의 보호, 기업자산의 보호, 기업의 미래 위험을 예방하는 데 있다. 기업보안이 기업의 경쟁력과 생존력을 높인다는 사실은 부인할 수 없다. 글로벌 기업은 단순히 방어차원을 뛰어넘어 적극적인 예방과 공격의 단계에까지 이르렀다. 이와 비교하면 국내 기업이 기업보안 인식과 노력은 아직 걸음마 단계라고 볼 수 있다. 공공부문과 민간부문이 전통적인 경계선이 사라지고 있으며 오히려 기업의 영역이 점차적으로 확대되고 있다. 따라서 기업보안을 강화하기 위해서는 민간기업뿐만 아니라 정부와 공공부문도 동일하게 최선을 다해야 한다.

은행, 통신, 교통 등 국가핵심 인프라의 80% 이상을 기업이 관리하고 있으므로 이들 자산을 안전하게 관리하고 보호하는 기업보안은 국가안보 측면에서도 아주 중요하다. 기업의 보안취약성이 바로 사회혼란으로 이어지는 사례가 아주 많다. 2003년 1·12대란은 KT전화국에서 발생한 사건이지만 행정, 금융, 통신 등 국가 인프라 전체에 혼란을 초래했을 뿐만 아니라 며칠간 이들 인프라 전체를 마비시켰다. 은행이나 통신회사가 관리하던 개인정보의 유출이 보이스피싱(voice phishing)과 같은 사기사건으로 연결되고 피해자가 속출하면서 국가기관의 신뢰성을 치명적으로 훼손시켰다.

세계적인 큰 흐름 중의 하나가 이종간 산업, 제품의 융·복합화(convergence)인데, 보안분야도 예외가 아니다. 관리적 보안, 기술적 보안, 물리적 보안 등의 영역이 별개로 구분되지 않고 통합되면서 시너지가 날 것으로 보인다. 특히 물리적 보안과 정보보안 부문의 융합분야가 미래의 블루 오션(blue ocean)으로 부상하면서 기업보안은 산업 발전을 주도할 신성장 축으로 부각되고 있는 추세이다. 이런 추세에 대응하기 위해서 보안부서의 업무 통합을 비롯해, 보안전문가의 역량강화가 시급한 실정이다. 보안업체 간의 유기적 협력, 신규 솔루션 개발 등의 노력이 기업보안산업에 활력을 불어 넣을 것으로 예측된다.

- 이하 생략 –

[출처:산업보안학ISS-민진규저]