정보보안 변화 환경

정보보호는 기업의 책임이며 고객 신뢰의 바탕

급증하는 정보 수요만큼이나 이에 대한 위협이나 침해 사고 또한 동반 상승하는 추세로 개인정보를 불법적으로 접근 또는 유출해 사회적 혼란과 파장을 야기, 기업 등의 조직과 개인 모두에게 심대한 피해를 입히는 행위 또한 급증하고 있습니다. 더구나 스마트폰이 대중적으로 확산되고, 모바일 오피스가 빠르게 도입됨에 따라 이제는 PC환경에서 나타났던 보안 위협이 스마트폰 환경으로 이동해 스마트폰을 통한 정보유출 위협까지 함께 증가하고 있습니다.
통계에 의하면, 보안 침해와 공격이 전 세계적으로 매년 평균 20%씩 증가하고 있으며 이를 예방하고 막는데 투입되는 비용은 더 빠른 속도로 증가하고 있습니다. 이를 입증이라도 하듯 최근 국내에서만도 매우 많은 사람들의 개인정보가 유출되는 심각한 보안 사고가 연이어 발생해 개인정보가 유출된 당사자들에게 직접적인 피해가 발생하기도 하고 스팸 메일 급증과 같은 2차, 3차에 이르는 피해가 급증하고 있습니다. 최근의 매스컴 보도에 따르면, 2008년 옥션의 개인정보 DB해킹을 통해 1,863만 회원의 개인정보가 유출된 데 이어 GS칼텍스 1,125만명, 현대캐피탈 175만명, SK컴스 3,500만명, 한국앱손 35만명 등 정보 유출사고가 끊이지 않고 있으며, 이는 최근 4년간 전 국민이 평균 2번씩 해킹을 당한 셈이라고 합니다
이로 인한 피해는 해당 기업들의 신뢰 저하와 함께 영업력이나 매출에 있어서 직접으로 나타나고 있습니다. 실제로 정보보호 미비에 따른 유출로 위자료 배상책임이 인정된 사례가 점차 늘고 있습니다. N게임사가 이용자 40만명의 아이디와 패스워드를 유출 당해 각 10만원씩 배상한 바 있습니다. A은행의 경우 고객 3만2,377명의 성명과 주민번호, 이메일 등이 유출돼 각 10~20만원의 배상 판결이, L전자는 입사지원자 3,000명의 개인정보 유출로 각각 30만원씩의 배상이 이뤄졌습니다.
스팸메일이나 악성코드의 증가로 인한 피해나 보이스피싱 등에 의해 직접적인 피해를 당한 개인들의 피해 규모까지 고려하면 보안 사고로 인한 피해와 이를 복구하는데 들어가는 직간접적 또는 사회적 비용의 규모가 천문학적인 수준에 이릅니다. 이처럼 개인정보에 대한 보안 필요성의 증가는 날로 증폭되고 있으며, 2011년 9월 30일자로 발효된 개인정보보호법에 의해 보안 문제가 이제는 더 이상 고려의 수단이 아닌 필수 요소가 되었습니다. 이에 따라 보안 솔루션에 대한 필요성도 매우 커졌으며, 보안 위협 범위 확대에 대응해 DB접근제어, 암호화, 보안 모니터링, 감사, 정보유출방지, WAS보안, 필터링 등의 분야로 확산되고 있습니다.
기업들 역시 정보보호가 기업의 책임이며 고객 신뢰의 바탕이라는 인식이 확산되어 그 동안 전산 인프라에 대한 보호에 집중하였던 보안 방식에서 다양한 보안 솔루션을 채택하는 것으로 관심이 옮겨가고 있습니다. 정보보호는 기업과 조직의 책임이며 고객과 국민 신뢰의 바탕이 된 것입니다.
<참조 : DB백서. 2013>