[기자수첩] 정보보호 교육 확대해야
[기자수첩] 정보보호 교육 확대해야
  • 박광하 기자
  • 승인 2021.04.26 19:52
  • 댓글 0
이 기사를 공유합니다

박광하 기자.
박광하 기자.

마이크로소프트(Microsoft, MS)의 윈도(Windows) OS 이용자 중 로그온 암호를 아예 설정하지 않는 사람, 영문자·숫자·특수문자가 조합된 패스워드 대신 'abcd1234'처럼 간단하게 암호를 설정하는 사람, 똑같은 암호를 장기간 계속 사용하는 사람이 부지기수다.

정보보호 정책이나 기술 도입이 이뤄지지 않은 중소기업에서 이런 사람이 특히 많다.

이 경우 해당 중소기업 경영자도 마찬가지로 정보보호에 대한 관심이 없는 경우가 대부분이다.

그런데 이처럼 정보보호를 소홀히 대하는 경영자·직장인은 하루 아침에 만들어진 게 아니다.

이들은 초등학교에 입학하면서 대학교를 졸업할 때까지 정보보호에 대한 교육을 제대로 받지 못했다.

창업·취업 이후에도 별다른 이슈가 없다면 굳이 정보보호 관련 교육을 듣지 않는다.

각종 정보보호 관련 법·제도가 강화되고 있지만, 아직까지 수많은 중소기업에겐 적용되지 않는 것들이 많다.

정보보호 관련 체계나 솔루션을 도입하는데 필요한 예산도 부담이 되는 게 사실이다.

결국 정보보호에 대해서는 남의 일처럼 여기며 살아간다.

정보침해 사건이 일어나기 전까지는.

악의적인 공격자에 의해 기밀 자료를 탈취당하거나 악성 프로그램에 의해 중요한 자료가 훼손되면, 중소기업 경영자·근로자는 그때서야 정보보호에 대한 관심을 갖는다.

관심도 재발 방지보다는 피해 복구에 집중된다. 그 사이 추가적인 피해가 발생하기도 한다.

인천에 있는 한 부품 제조업체는 랜섬웨어 감염으로 금형 설계 파일이 모조리 암호화되는 피해를 입었다. 이 기업은 결국 암호화된 파일 복구에 실패해 납기연장, 설비 가동중단에 따른 다대한 손실을 입었다.

스마트공장이 확산되는 요즘 중단 없는 네트워크 운영의 필요성은 더욱 높아지고 있다. 누군가의 공격 한번으로 스마트공장이 순식간에 '멍청이 공장'이 될 수 있는 세상이다.

이 같은 피해를 예방하려면 사전에 기업 경영자·근로자를 대상으로 정보보호 교육을 할 필요가 있다.

초·중·고교에서 학생들을 대상으로 체계적인 정보보호 교육을 실시하는 것도 좋겠다.

정보통신기술(ICT)이 우리 사회 전반으로 확산되는 요즘, 정보보호 교육을 확대해 각종 산업 현장이 안전하고 효율적으로 운영될 수 있길 바란다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.