기업 정보보호, 기술적 보안이 전부 아니다

【 앵커멘트 】
'건강한 인터넷을 만들기' 기획 여섯 번째 순서입니다.
기업의 개인정보 유출 사건은 낮은 보안 의식이 주요 원인으로 꼽히고 있는데요.
실제로 종합적인 정보보호관리 체계를 구축한 기업도 극소수에 그치는 실정입니다.
차민아 기자입니다.


【 기자 】
이 업체는 지난 2006년 '정보보호관리체계' 인증을 취득했습니다.

기업 정보자산을 보호하기 위해 솔루션이나 장비 도입 등 기술적 보안도 좋지만, 절차와 과정을 체계적으로 수립하고 관리하는 것도 중요하다는 판단에서입니다.

이를 통해 인터넷 피해 사고를 예방할 수 있는 것은 물론 전사적으로 보안 의식이 높아진 점을 가장 큰 성과로 꼽습니다.

▶ 인터뷰 : 구자만 / 다음커뮤니케이션 기업정보보호팀장
- "(인증을 취득한) 2006년 이후로 개개인의 정보보호 인식이 많이 높아진 것이 성과입니다."

고객의 신뢰를 얻음으로써 기업 가치가 올라가는 건 덤입니다.

하지만 정보보호관리 체계 인증을 취득한 기업은 3천여 개 중 80여 개에 불과합니다.

잊을만하면 터지는 개인정보 유출 사건도 낮은 보안 의식이 가장 큰 원인이라는 지적입니다.

이에 따라 정부는 다양한 인센티브를 마련하고 정보보호 제도 활성화에 나서고 있습니다.

▶ 인터뷰 : 배영식 / 방통위 네트워크정책국 사무관
- "ISMS 인증을 받으면 소프트웨어 입찰에 가산점을 주고 보험료 할인 혜택을 주는 등 다양한 인센티브를 마련하고 있습니다."

보안 사고를 예방하려면 무엇보다 기업 스스로 보안전담 조직을 꾸리고 최고경영자가 직접 보안 업무를 챙기는 적극적인 자세가 필요하다는 지적입니다.

MBN뉴스 차민아입니다. [ mina@mbn.co.kr ]

[mbn리치 전문가방송 - 순도100% 황금종목 발굴]
< Copyright ⓒ mbn(mbn.co.kr). 무단전재 및 재배포 금지 >