[디지털리스크, ESG가 답이다] “보안의 만리장성을 만들어라” 작성일 10-21 47 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">보안투자, 비용아닌 생존전략<br>기업 지속가능성장 핵심요소</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Qzpt2WNdyL"> <figure class="figure_frm origin_fig" contents-hash="7d27336100c81dd7771ce15479a0aecea0b2169f092a686fe1cd3047c6fecf2a" dmcf-pid="xqUFVYjJvn" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI로 생성한 이미지. 챗GPT 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/dt/20251021181151263zuzu.jpg" data-org-width="540" dmcf-mid="9qRKtDPKWK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/dt/20251021181151263zuzu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> AI로 생성한 이미지. 챗GPT 제공 </figcaption> </figure> <p contents-hash="42e0cbe70160fbf88b8a4569868c058e32d5f6679593b63252bad7cd781d72f3" dmcf-pid="yDAgIRpXSi" dmcf-ptype="general"><br> 최근 국내 기업들이 해커의 무차별적인 사이버 공격과 랜섬웨어 공격에 몸살을 앓고 있다. 기업과 기관들이 그동안 정보보안 인력과 기술 등 투자를 ‘비용’으로 인식하며 소극적으로 대응한 탓이란 지적이 나온다. 정부 역시 제도 마련 등을 통해 정보보안 강화를 지원해야 한다는 주장이 설득력을 얻고 있다.</p> <p contents-hash="26e969538500b19ed1adb96bd32fe93aec5792fa49b37795f0678df4a9417711" dmcf-pid="WwcaCeUZSJ" dmcf-ptype="general">전문가들은 21일 “최근 사이버 공격 등을 통한 보안 사고는 100% 안전하게 차단하고 탐지한다는 것은 현실적으로 어렵다”며 기업 최고경영자(CEO)들이 관련 투자를 비용이 아닌 ‘생존 전략’으로 인식해야 한다고 입을 모았다.</p> <p contents-hash="1468a0a6e7ab5f17b39dab0d33f1e7e8922ac84cbd26efeeef7cec97b90d937a" dmcf-pid="YrkNhdu5vd" dmcf-ptype="general">이기혁 중앙대 융합보안학과 교수는 “많은 기업의 CEO가 보안을 ‘사고만 안 나면 된다’는 식으로 인식하는 것이 가장 큰 문제”라며 “보안이 단순한 ‘기술적 방어’ 영역을 넘어 ‘법률적 책임’의 영역으로 패러다임이 바뀌고 있는 근본적인 이유도 최고경영진의 안일한 마인드에서 비롯됐다”고 지적했다.</p> <p contents-hash="1bde2aead4b88e71fabbf821f91d3eb68393285fe440284a3ed5180b1cb6c3cd" dmcf-pid="GmEjlJ71he" dmcf-ptype="general">이 교수는 “보안은 피할 수 없는 경영 책임으로 경영진들이 위험 관리의 최전선에 서서 전사적 보안 문화 구축과 전략적 투자를 주도해야 한다”며 “CEO가 보안을 미래 가치 창출의 핵심 동력으로 인식해 법적 리스크에서 벗어나 지속가능한 성장을 이루는 투자로 삼아야 한다”고 말했다.</p> <p contents-hash="6b0ae2722b7916d99c96a19ea8692b619073bd82fa2d30635f36ce217852ae67" dmcf-pid="HsDASiztSR" dmcf-ptype="general">임지훈 고려대 정보보호대학원 연구교수는 “보안은 단순한 위험 회피가 아니라 기업의 장기적인 이익 추구와 존속 및 지속가능성을 지키는 핵심 요소”라며 “보안 관련 부서만의 문제가 아닌 전사적 과제로 인식하고 경영진이 직접 정보보호최고책임자(CISO)의 활동을 지원하고 의사 결정에 참여하는 거버넌스 체계의 재정비가 필요하다”고 주장했다.</p> <p contents-hash="bae87280c665ba6cef25848f7122f85f91e041f8019de5b62d0100d6094ce32a" dmcf-pid="XOwcvnqFCM" dmcf-ptype="general">조영철 한국정보보호산업협회(KISIA) 회장은 “해킹 사고는 한 번 발생하면 직접적인 금전 피해뿐 아니라 평판 손실과 주가 하락, 고객 이탈 등으로 이어져 기업의 존속 자체를 위협할 수 있다”며 “선진국 기업들이 보안을 리스크 관리의 핵심 투자로 인식하는 것 같이 단순히 사고 발생 후 대응하는 수준을 넘어 기획 단계부터 보안을 내재화해야 한다”고 강조했다.</p> <p contents-hash="46ff5adf52cbbecdf0b246bac9c5c60780928c04ab91d6bcc3735a8948c72c87" dmcf-pid="ZQ49JUCEWx" dmcf-ptype="general">그러면서 “시스템 설계와 인프라 구축, 데이터 관리, 인력 교육 등 모든 경영 과정에서 보안이 고려돼야 한다”며 “보안을 조직 문화로 정착시키며 예방 중심의 체계를 구축해야 한다”고 했다.</p> <p contents-hash="13b31d312677785ec2ee8f3d2f408efb9d90d93f86df9801e3486da89cc28581" dmcf-pid="5x82iuhDyQ" dmcf-ptype="general">정부에서 관리하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)에 대해선 실효성 있는 효과를 내기 위한 제도 보완이 필요하다고 지적한다. 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)이 관련 인증 제도에 대해 미흡한 점을 개선하기 위한 방안을 마련 중이다.</p> <p contents-hash="3b0525af449b5d9e68de6f0f520c06d1abd92207ef5e66caa2a07dea74db402b" dmcf-pid="1M6Vn7lwlP" dmcf-ptype="general">곽진 아주대 사이버보안학과 교수는 “관련 인증 제도는 설문조사와 같은 체크리스트와는 달리 위험관리 기반의 체계적인 점검과 검토, 검증 방식이 적용됐다”면서도 “추가적으로 상시 점검 체계와 랜섬웨어 격리 성공률, 복구 시간, 인증 우회시도 탐지 및 차단율 등 표본 측정 방식, 심사 전문성 및 독립성 강화, 침해 사고 신고 체계 일원화 등을 검토해 볼 수 있을 것”이라고 제언했다.</p> <p contents-hash="a91e6f298c0685fb884c723333f407446f0a42bd60a537de25fc8e743a05bb1d" dmcf-pid="tRPfLzSrC6" dmcf-ptype="general">이에 대해 조 회장은 “정보보안 인증 제도를 유지·관리 중심의 체계로 전환하는 것이 필요하다”며 국제 대표 모델인 ‘ISO/IEC 27001’ 인증 도입을 제안했다. 조 회장은 “정기 갱신과 사후 심사를 통해 운영의 내실을 확보하며 위반 시 인증 취소까지 가능하도록 설계된 제도”라며 “한국도 이러한 체계를 벤치마킹해 단순한 통과 절차가 아니라 기업 보안 역량을 높이는 제도적 장치로 작동하도록 해야 한다”고 주장했다.</p> <p contents-hash="49f6b1921a34c7ab61278bb84a93525f738da1810f2678ece2d81ff073a96e21" dmcf-pid="FeQ4oqvmv8" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "3만 4천여 은퇴 과학자를 국가 발전 동력으로…지원 프로그램 턱없이 부족" 10-21 다음 대한민국을 글로벌 AI 기술 강국으로 이끌 촉매제, FIX 2025 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
