"작년 DDos, 올해는 스마트폰·SNS 보안 주의!"
"지속적으로 위험 관리할 정보보호관리체계(ISMS) 필요"
2010-04-27 17:31:23 2010-04-28 10:51:00
[뉴스토마토 나윤주기자] 지난해 국내 기업들의 보안체계를 위협했던 DDos 공격이 이슈가 됐다면, 올해는 무선인터넷 열풍을 몰고 온 스마트폰과 소셜네트워크(SNS), 그리고 클라우드 컴퓨팅 분야의 보안 문제가 이슈로 떠오르고 있다.
 
서울 코엑스에서 27일 열린 '제2회 기업보안관리 전략 세미나'에서 김홍선 안철수연구소 대표는 "정보의 패러다임이 스마트폰과 소셜 네트워크, 클라우드 컴퓨팅으로 변화하고 있다"면서 "이들 시스템에서의 정보보호 및 보안을 위한 통합적인 체계가 필요하다"고 밝혔다.
 
김홍선 대표는 특히 "싸이월드가 세계 최초로 소셜 네트워크를 만들었음에도 불구하고 국내에 서비스가 국한돼 안타깝다"면서 "페이스북이 구글을 위협하고 있고, 이같은 소셜 미디어가 세계 언론 시장을 축소시키며 위협할 정도로 시장을 주도하고 있다"고 말했다.
 
신수정 SK인포섹 대표도 올해의 보안이슈가 '스마트폰·소셜 네트워크·클라우드 컴퓨팅'이라는 데 의견을 같이했다.
 
신 대표는 "우리는 현재 스마트폰 보안에 대해 제대로 된 백신조차 없다"고 지적했다.
 
그는 "미국에서는 개인적인 모든 정보를 페이스북과 트위터 등에 다 쏟아넣고 있는 젊은이들 때문에 프라이버시 문제가 향후 굉장히 심각한 문제가 될 것으로 염려하고 있다"고 말했다.
 
두 발제자는 앞으로 발생할 많은 기술적 보안 문제에 대응해 지속적으로 위험을 관리할 수 있는 정보보호관리체계(ISMS)가 필요하다고 강조했다.
 
김홍선 대표는 국내 기업들의 상시모니터링과 커뮤니케이션, 협업 등이 미흡한 점과, 노후화된 인프라, 서버시스템의 성능 개선 문제 등을 지적하고, "건강한 인프라, 커뮤니케이션, 조직역량, 프로세스, 대응 장비 등 모든 요소들이 적절히 배치되고 운영되어야 한다"고 말했다.
 
신수정 대표는 "ISMS는 현재 또는 미래의 기술적 보안문제 그 자체에 대한 해결책을 제시하는 것이 아니라, 현재, 그리고 앞으로 다가올 위험을 '관리'하고자 함"이라고 밝히고, "이를 위해 기업이 ISMS에 기반한 보안 프레임워크를 수립해 유지 관리해야 한다"고 말했다.
 
신 대표는 방송통신위원회와 한국인터넷진흥원 등 ISMS 유지관리자나 심사자에게는 새로운 위협과 법규의 변환 등에 대한 통제항목이나 가이드라인을 최신화해 보완해줄 것을 요구하기도 했다.
 
이날 세미나에 참석한 황철증 방송통신위원회 네트워크정책국장은 "지난해 정보보호실태조사 결과, 국내 전체 기업 가운데 63.6%가 정보보호에 대한 지출 자체가 전혀 없다고 답했다"면서 "인터넷 비즈니스의 핵심인 기업들의 적극적인 정보보호 투자가 중요하다"고 말했다.
 
이어 황 국장은 "정부도 ▲정보보호관리체계 구축 기업에 대한 인센티브 부여 등 제도 개선 ▲고객이 직접 기업의 정보보호 수준을 파악할 수 있는 정보보호수준 평가 및 등급제 도입 ▲기업의 정보보호체계 구축 활성화를 위한 기술 지원 등을 지속적으로 강화할 방침"이라고 밝혔다.
 
뉴스토마토 나윤주 기자 yunju@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사