[김수연기자] 정보보안의 중요성이 커짐에 따라 앞으로 보안관리자의 역할이 기업의 경영, 법무, 인사 등으로 전사적으로 확대되고 이들이 조직 내에서 차지하는 위상 또한 격상될 것이라는 주장이 제기됐다.
3일 서울 구로동 베스트웨스턴호텔에서 개최된 제4회 '보안관리자를 위한 세미나, SMS 2012(Security Management Strategy Semiar 2012, 이하 SMS 2012)'에서 한재호 에이쓰리시큐리티 대표는 "보안관리자들은 이제 기술적 역할 뿐 아니라 기업의 비즈니스 리스크를 관리해주는 역할까지 담당할 수 있어야 한다"고 주장했다.
한 대표는 "미래의 보안관리자들은 보안 정책 수립 및 실행 등 기술적 역할만 하면 되는 것이 아니라 기업 비즈니스 프로세스 전반을 정확히 파악해, 경영진이 비즈니스를 안전하게 이어갈 수 있도록 해주는 역할까지 해야 한다"고 말했다.
그는 특히 보안 사고의 복잡성이 증가하고 있고, 솔루션 도입을 통한 문제 해결 방식의 한계가 드러나는 만큼 '보안'에 있어 전사적 접근을 시도해야 하며, 여기에서 미래 보안관리자의 역할을 찾을 수 있다고 강조했다.
한 대표는 "현재의 보안관리자는 보안시스템 운영, 보안정책 수립, 보안교육, 보안감사 등을 담당하고 있는데, 이제는 기업의 비즈니스 리스크를 관리해주는 역할까지 해야한다"고 말했다.
이를 위해 보안관리자들은 경영, 법무, 세무, 회계, 조직 구성원 간 커뮤니케이션 능력, 인사 등 기업 비즈니스 프로세스에 대한 전반적인 지식을 획득해야 하며, 앞으로 이러한 능력이 보안관리자들에게 요구될 것이란 주장이다.
그는 "앞으로 보안관리자들은 기업의 최고 경영진과 엔지니어 용어가 아니라 비즈니서 용어로 커뮤니케이션할 수 있어야 한다"며 "경영진의 관심은 매출액 등 회계 부분이고 회계는 기업에서 사용하는 언어인데, 이를 잘 아는 사람이 보안관리자 중에는 별로 없다는 게 문제"라고 지적했다.
미래의 보안관리자는 기업 비즈니스에 대해 꿰뚫고 있어야 하며, 이를 통해 비즈니스 프로세스에 존재하는 취약점을 파악하고 대응책을 제시할 수 있어야 한다는 설명이다. 기업 전사의 모든 곳에서 '보안'을 담당해야 한다는 것이다.
특히 2010년 전세계적으로 기업들의 71%가 보안 사고를 경험했으며, 같은 기간 데이터 침해로 인한 기업의 평균 손실 비용이 720만 달러에 달하는 등 사회 전반에서 IT 위험이 증대하는 만큼, 기업 비즈니스 영속성을 보장하기 위해 보안관리자의 역할이 확대될 수밖에 없다는 게 한 대표의 전망이다.
한 대표는 "IT가 죽으면 비즈니스 자체가 죽어버리는 상황에서 IT 비즈니스의 영속성을 어떻게 보장할 것인지가 중요하며 개인정보보호법 등 컴플라이언스 요건도 강화되는 시점에 이를 보안관리자들이 대응해줘야 한다"고 말했다.
한편 SMS는 에이쓰리시큐리티가 2008년부터 연 1회 개최하고 있는 보안 행사로, 국내 보안 산업의 이슈를 점검함으로써 보안관리자들이 역량을 향상할 수 있도록 지원하는 데에 목적을 두고 있다. 이번 세미나에는 200여 명의 기업 보안관리자들이 참석했다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기