[발언대] CEO의 대시보드는 안전한가

  •  
  • 입력: 2013-03-06 19:24
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[발언대] CEO의 대시보드는 안전한가
이준호 코스콤 인프라사업부 차장
최근 급하게 인터넷뱅킹을 하려고 공개PC를 사용하다 보안승급 페이지가 뜨는 것을 보고 황급히 멈췄다. 말로만 듣던 파밍(Pharming)이 의심됐던 터다. 보안위협이 일상생활에까지 파고드는 것을 우려하지 않을 수 없는 대목이다.

인터넷 전자금융거래의 빈도는 나날이 늘어나고 있다. `대세'라는 표현이 어색하지 않을 정도다. 사용자의 편의성이 크게 증대됐기 때문 아닐까.

여기서 한 가지 짚고 싶은 것은 서비스 편의와 비례적으로 금융정보 탈취를 위한 사이버 위협 또한 급속도로 증가하고 있다는 점이다.

금융기관은 고객의 정보와 자산을 보호하기 위해 전자금융거래감독규정, 개인정보보호법 등 각종 규제(Compliance)를 준수하기 위해 많은 노력을 기울인다. 정보보호인력을 확충하고, 정보보호예산을 추가 배정하는가 하면, 보안시스템 도입과 함께 정기적으로 취약점분석 컨설팅을 수행해 도출된 취약점 제거하는 것을 일례로 들 수 있다.

더불어 CEO의 관심도 대단히 높다. 미국이나 일본에 비해 아직 덜하기는 하지만 각종 규제에 대해 처벌조항이 강해지고 있어 보안위협관리 및 리스크 관리에 여념이 없다. 심지어 한 회사의 IT담당부서에서 정보보호전문업체를 통해 보안컨설팅을 성공적으로 완료했음에도 불구하고 CEO의 지시로 경영본부에서 제3의 전문기관을 통해 재차 정밀진단을 의뢰하는 경우도 있다. 해외에서 운영되는 RED TEAM과 같은 사례가 생기고 있는 것이다.

하지만 분기에 한 번씩 전문 업체를 통해 취약성 진단을 시행하는 기관에서도 해킹 또는 개인정보유출사고가 종종 발생하는 것을 보면 씁쓸하기만 하다.

IT 거버넌스(Governance) 시대를 살아가고 있는 지금, 해킹 위협에 대한 단순 방어를 넘어 사람, 프로세스, 물리적 환경, 데이터 등 종합적인 관점에서 위협을 관리(RISK Management)하는 것 못지않게 과연 각종 규제를 잘 지키고 있는지 매순간 관리(Compliance Management)하는 것도 간과해서는 안 된다.

관련업계에서 보안사고가 발생해 언론에 보도되면 CEO는 자연스럽게 `지금 우리는 괜찮은가?'라는 의문을 품고 관심을 갖게 마련이다. 그러나 더욱 중요한 것은 `사후약방문'이 아니라, 반드시 실시간 확인할 수 있어야 한다는 것이다.

CEO의 대시보드(DashBoard)에 언제든지 버튼만 누르면 현재의 규제준수상황, 리스크관리현황 등이 한눈에 들어올 수 있는 환경이 갖추어지는 것도 그리 머지않아 보인다.

이준호 코스콤 인프라사업부 차장

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사