서종렬 인터넷진흥원장(KISA)이 기업 임원들에게 쓴 소리를 뱉었다. 최근 현대캐피탈 해킹사건, 농협 사태 등으로 보안이 사회적인 중요 이슈로 떠오르고 있음에도, 정작 기업 임원들의 보안 의식은 빈약하다는 지적이다.
서 원장은 21일 서울 광화문에서 열린 오찬간담회에서 “이미 보안은 기술의 문제를 넘어 정치적, 사회적 이슈로 떠올랐지만 국내 기업 임원들의 보안 의식은 상당히 낮은 수준”이라고 꼬집었다.
보안은 금융권뿐만 아니라 일반 기업에게도 중요 사안이다. 분산서비스거부공격(디도스, DDoS) 뿐만 아니라 해킹 등 내외부의 잠재적인 위협이 쌓였다. 특히 최근에는 스마트폰, 소셜네트워크서비스(SNS) 등으로 보안 위협은 더욱 커졌다.
그럼에도 기업 임원들은 담당 부서에만 맡겨두고 신경 쓰지 않는 경우가 많다는 비판을 내놨다. 서 원장은 임원들이 기업의 책임자로서 사업 정책뿐만 아니라 정보 보안 문제에도 적극적으로 임해 달라고 주문했다.
그는 자신의 경험담을 일례로 들었다. 기업에서 직접 주최한 보안 행사에 가더라도 담당 임원은 커녕, 보안 담당팀을 보기도 쉽지 않았다는 설명이다.
관련기사
- KISA, 찾아가는 인터넷윤리교육 실시2011.04.21
- KISA, IP주소 할당규정 변경 설명회 개최2011.04.21
- 서종렬 KISA 원장 “UAE와 정보보호 협력”2011.04.21
- 서종렬 KISA원장, "조직미래위한 리더십 강화하자"2011.04.21
서 원장은 “보안 행사를 부동산팀, 경영지원팀 등 비전문 부서에서, 그것도 팀장급이나 부장급들이 진행하는 것을 보고 놀랐다”며 “보안 문제는 CEO 등 임원급에서 먼저 나서 관심을 기울이고 만전을 기해야 할 사안”이라고 강조했다.
KISA는 지난 3.4 디도스 공격 당시 사이버치료체계 보호나라를 통해 전용백신을 설치하도록 사용자들을 장려하고, 공격 패턴을 분석하는 등 발 빠른 대처로 눈길을 끌었다. 현재도 농협사태를 수사 중인 검찰에 보안전문가를 급파하는 등 수사에 손을 빌려주고 있다.
