UPDATED. 2021-10-22 21:05 (금)
[ICT광장] 정보관리가 곧 보안이다
[ICT광장] 정보관리가 곧 보안이다
  • 박광하 기자
  • 승인 2021.03.18 17:51
  • 댓글 0
이 기사를 공유합니다

김관호 육군협회 사이버센터장
김관호 육군협회 사이버센터장.
김관호 육군협회 사이버센터장.

코로나로 힘든 기업들을 더욱 곤혹스럽게 하는 것이 있다. 그것은 해킹으로 인해 물질적, 금전적 피해를 봤지만 기업 이미지 때문에 발표조차 하지 못하고 속으로 고민하는 것이다.

이런 사실은 이미 신문지상에 발표가 된 것으로 수천억원의 피해가 국내기업에서 발생했으나 피해를 입었다고 공식적으로 인정하는 기업이 없다는 것이 또한 문제다. 즉 막대한 금전 피해가 발생하였음에도 피해 원인에 대한 근본적인 문제해결에는 관심이 부족하고 보안 관련 최신시스템을 설치하면 해결된다고 생각하고 있어 해킹 피해를 일으킨 근본적인 문제점은 계속 존재하여 지능화된 해킹공격에 속수무책으로 당하고만 있는 실정이다.

그러나 명확히 알아야 할 것이 있다. 그것은 인터넷 시대의 보안문제는 창과 방패의 전쟁으로, 어떤 창의 공격도 막을 수 있다던 방패도 언젠가는 뚫린다는 것이다. 또한 어떤 방패도 뚫을 수 있다는 창도 막을 수 있는 방패가 등장하는 것이 디지털 시대의 보안 전쟁의 양상이다. 즉 계속되는 다양한 공격에 스스로 문제점 찾아 지속적인 관심을 갖고 취약점을 보완하지 않으면 정보의 안전은 보장될 수 없다.

따라서 디지털 시대의 보안 문제의 근본적인 해결책을 알아보기 위해 정보화를 가장 먼저 실시한 미국에서 정보보호를 어떻게 준비하고 있는 과정을 보면 해답을 찾을 수 있다.

미군의 정보보호 관련 교육에서 제시되는 질문을 보자.

"만일 여러분이 필요한 정보를 원하는 시간과 장소에서 사용할 수 있도록 해주는 것은 정보통신기술(ICT)입니까? 아니면 정보관리(IM)입니까? 라는 질문을 받았을 때 어떻게 답을 하겠습니까?"

이에 대한 답이 매우 중요한 가르침을 알려주고 있으며 질문의 답은 아래와 같다.

"아무리 최첨단의 정보통신기술이 발달하였더라도 필요한 정보를 적시, 적소에 제공해줄 수 있는 것은 기술이 아닌 정보 가치별 우선순위에 의거 관리하는 개념으로 즉 평소부터 정보의 옥석을 가릴 수 있는 관리체계가 정립되어 있지 않으면 아무리 기술이 발달해도 적시에 정보를 사용할 수 없다. 따라서 정보보호의 핵심은 기술이 아니라 정보관리에 있다는 것을 명심해야 한다."

왜 정보가 탈취 됐는가를 분석해 보면 관리체계의 미흡한 점을 발견할 수 있다. 관리를 제대로 하기 위해서는 적절한 대책을 수립해야 하며 이런 계획수립은 시스템이 해주는 것이 아니라 발생 가능한 각종 환경에서 체계적인 정보관리를 판단할 수 있는 것은 오직 사람으로서 정보 담당자가 각종 상황에 맞춰 적절한 방법을 선택하여 정보관리를 해야 한다.

이렇게 정보에 대한 관리체계를 사용자가 보완하지 않고 무조건 기술에 맡겨논 결과 근본적인 문제가 해결되지 않아 보안시스템을 아무리 설치를 하더라도 그 결과는 뻔하다고 할 수 있다.

결론적으로 우리나라의 정보보호 문제는 정보기술에만 관심을 갖고 있어 정보관리 조직이 부재하며 정보관리에 대한 교육, 규정 등이 미흡한 것이 원인이다. 고로 지금 당장이라도 정보관리개념에 대한 조직, 교육, 절차, 규정 등을 보완해 나가야 정보보호를 보장할 수 있다. 아무리 기술이 발달해도 적시, 적소에 정보를 제공해줄 수 있는 것은 기술이 아니라 정보관리라는 것을 명심하고 정보관리는 평상시부터 정보를 관리하지 않으면 적시 사용할 수 없다는 것도 잊어서는 안 된다.

늦었지만 지속적인 해킹공격에 대처하기 위해 정보관리에 대한 체계적인 준비에 모든 노력을 경주해야 할 시기는 바로 지금이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-10-22
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트