신기술 도입 시 정보보호 위험관리

전문가 제언

?전문가 제언?

○ 기업이 새로운 환경에 적응하고 생산성을 높이기 위해서는 첨단의 신기술을 도입하는 것이 필수적으로 요구된다. 그러나 신기술을 도입할 때는 여러 가지 문제점들을 고려하여야 한다. 최근의 신기술은 대부분 시스템을 통합하고 정보통신기술(ICT)을 적용하며, 이 과정에서 파생되는 정보보호 취약점과 위험이 가장 중요한 요소 중의 하나로 인식되고 있다. 특히 핵심기술의 불법적인 누출이나 정보시스템의 비정상적 운영은 기업의 인지도와 생산성에 치명적인 손상을 끼칠 수 있다.

○ 이러한 정보보호 사고를 방지하기 위해서는 충분한 사고대응능력을 갖추도록 하여야 한다. 그러나 우리나라는 기업의 정보보호관리를 투자라는 개념으로 보지 않고 손실비용으로만 보는 경향이 많이 있다. 따라서 정보보호관리에 대한 투자는 소홀하게 다루며 국가나 공공기관에서 지원해야 하는 분야로 인식하고 있다. 이러한 인식을 갖고는 정보보호 사고를 줄일 수 없으며 더욱 심각한 국가, 사회적인 문제로 확대될 것으로 판단된다.

○ 우리나라에 ‘소 잃고 외양간 고친다’는 속담이 있다. 사고가 발생되기 전에 대응책을 강구하지 않고 사고가 난 후에 대책을 세우는 것은 시간과 재정적으로 막대한 손실을 감수하여야 한다. 최근에 공공기관 및 금융기관에서 발생된 사이버테러와 해킹사고들은 이러한 사전적 대비가 부족했다는 사실을 여실히 보여주는 계기가 되었다고 본다.

○ 이제 기업이 정보보호관리를 소홀히 하면 개인정보보호법이나 정보통신망법에 의하여 손해배상이나 형사적 처벌까지도 받을 수 있게 되어 있다. 정부에서 제공하는 정보보호관리 인증제도를 활용하고 투자를 확대하여 소탐대실의 우를 범하지 않도록 사고대응능력을 강화시켜야 한다. 기업 스스로 소요되는 비용과 효과를 면밀히 분석하여 최적의 투자수준과 합당하는 정보보호의식을 갖추도록 노력하여야 할 것이다.

저자

Ying Qian, Yulin Fang, Jose J. Gonzalez

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

31

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

859~869

분석자

남*현

분석물

• 신기술 도입 시 정보보호 위험관리.pdf [368,029 byte]

이미지변환중입니다.