사이버 보안, 태풍에서 교훈을

이번 태풍 `매미`를 보며 비상사태 또는 재해에 대한 우리의 관행을 생각해본다.

`매미`와 같은 자연재해를 인터넷상의 사이버 테러 또는 해킹과 연관시켜 보는 것이 지나친 비약일까.

매년 반복되는 재해에 대한 우리의 자세는 상당히 소극적이며 수동적으로 비춰진다. 재해에 대한 적극적이고 구체적인 대응방안이 미흡하고 설령 재해방재의 문제점과 이에 대한 대응방안이 제시됐더라도 상당수는 제대로 실행되지 못한 채 같은 상황만이 반복되고 있기 때문이다.

태풍 `매미`가 우리에게 남긴 것은 비단 재산피해와 상실감뿐만이 아니다. 만약의 사태에 대비해 미리 준비ㆍ계획하고 이를 실천ㆍ점검해야 한다는 자성의 목소리가 어느 때보다 높다.

이러한 대자연이 주는 교훈을 사이버 환경에 적용시켜 보자.

사이버 테러ㆍ범죄가 급증하면서 부각되는 일반 기업조직이나 국가의 정보보호의 중요성을 새삼 설명하지 않더라도 이해할 수 있다.

지금까지의 정보보호는 단순히 관련 제품을 사다가 설치하고 운영하면 되는 것으로 인식하고 있는데 이는 재해에 대한 구체적인 분석과 계획 없이 단순히 `방파제`만을 건설하는 것과 같다. 따라서 `매미`와 같이 방파제의 높이를 넘어서는 파도를 동반한 경우 큰 피해를 볼 수밖에 없다.

따라서 이왕 건설하는 `방파제`라면 보다 다각적이고 체계적인 계획이 필요하다.

정보보호 역시 기업의 정보보호 수준을 정확히 분석하고 문제점과 잠재적 위험에 대한 구체적인 계획을 제시하는 컨설팅이 선행돼야 한다. 이후 설치ㆍ운영되는 정보보호 솔루션과 함께 대응방안에 대한 주기적인 이행점검 등의 3박자가 제대로 맞춰져야 효율적인 정보보호 체계를 수립할 수 있다.

<오세현(인젠 보안컨설팅본부장) >