보안단상(斷想)

필자의 '보안단상'은 국어사전 뜻풀이 그대로 '생각나는 대로의 단편적인 생각'입니다. 생각나는 대로 가감없이 쓰는 글이오니, 독자 여러분께서는 가벼운 마음으로 읽어 주시기 바랍니다.

씨줄과 날줄로 얽힌  인간정보 망(罔)과 고도의 정보수집 기술을 활용하여 선진정보기관들은 우방과 적국을 가리지 않고 자국의 이익과 안보를 위해 첨단 기술정보를 확보하는 노력을 하고 있다는 사실은 이제 주지의 사실이다.​

​그만큼 자국의 첨단기술을 보호하는 일은 국가안보의 중요한 요소가 되었다. 따라서 비밀을 보유한 기업 등 조직의 보안활동은 더욱 치밀해져야 하고 경영의 모든 요소에  ‘보안’이 전방에 배치되어야 한다.

​기업 등 조직에는 어떤 형태로든 유가치한 정보가 있고, 이런 정보를 알아내기 위해 경쟁관계자들은 정보수집을 위한 다양한 시도를 한다. 첨단기술을 보유한 기업이나 연구소 뿐만 아니라 크든 작든 경쟁자가 있는 조직은 언제나 정보수집의 표적이 된다.

산업스파이 또는 경쟁업체 관계자는 해킹 등 기술적 방법과, 절취, 위장취업, 제3자를 매개로 한 접근 등 다양한 경로를 개척하여 비밀에 접근한다.

영업비밀이든 기업비밀이든 숨겨야 할 비밀의 노출은 기업의 사활이 걸릴 만큼 치명적이다.​

첨단기술을 보유한 기업의 보안의 중요성은 두말 할 필요가 없다. 첨단기술이 없다고 해서 보안이 필요없는 것은 아니다.  자기 조직에 적합한지에 관한  신중한 검토없이 남들을 무작정 따라하듯 값 비싼 보안시스템을 줄줄이 도입할 필요가 없다는 것이지,  보안 그 자체를 할 필요가 없다는 말은 아니다.​

보안은 보안솔루션을 도입한다고 되는 것이 아니라,  ‘안전하고자 하는 인식’ 그 자체가 중요한 것이다.  안전하고자 하는 의지를 가진 인식을 보안기술이 지원하는 것이다.​

​날이 갈수록 IT기술을 활용한 방법으로 정보유출이 많이 시도되고 있고  따라서 기업 역시 기술적인 공격에 대비하여 상당한 투자를 하고 있는 것이 사실이다. 투자한 만큼 괄목할 만한 성과를 내는 것도 사실이다. 그러나 결국 핵심적인 정보들은 사람에 의해 새어 나간다는 사실은 절대 잊어선 안 된다.

보안활동은 근무시간 중이 아니라  ‘퇴근 후’에 더욱 더 잘 관리되어야 한다.  큰 조직의 경우는 여러 회사가 참가하는 실무자 모임도 있고, 또 개인적인 동창모임을 통해서도 상부상조 또는 협업을 이유로 서로 정보를 공유한다. 대부분 별다른 의도없이 만나는 것이 사실이지만, 목적을 가지고 접근하는 사람들도 있다는 점을 유념해야 한다. 그들은 편하고 부담없는 사람으로 가장해서 접근한다. 지극히 평범해 보이는 대화 속에서 마치 가치없어 보이는 조각난 데이터들을 퍼즐처럼 연결시켜 유가치한 정보를 만들어 낸다.

때론 편히 쉬는 가정이란 공간에서도 정보는 유출될 수 있다. 동네 아줌마부대의 정보력은 다 알 것이다. 그 정보들이 어디서 나왔겠는가? 아마 남편들의 입을 통해 나온 것들도 상당할 것이다.

​스파이나 정보유출을 의도하는 자는 당신이 일터에서 열심히 일하는 시간에는 오지 않는다. 나른하게 쉬고 싶은 시간, 속내를 편히 나눌 수 있는 '친구’처럼 다가온다.

정보유출을 완벽히 막을 수는 없다. 그저 최소화 할 수 있을 뿐이다. 인간의 취약점에 오는 정보유출의 가능성을 줄이기 위해 우리 보안인들은 어떤 노력을 해야 할까.

결국 보안 최후의 보루는 '보안의식'이고 보안하려는 '태도'다.  구성원들의 굳건한  보안의지(意志)가 비밀을 지키는 요체다.

조직구성원들로 하여금 보안이 체험되어 체화되게 함으로써 조직의 모든 영역과 구성원들의  개인활동에 안전하고자 하는 의식, 보안을 어떻게 염두(念頭)에 두게 할 것인지는 모든 보안담당자들의 숙제이며 사명이다.

저작권자 © 보안24 무단전재 및 재배포 금지