"기업들 보안 중요성 인식해야" 인터넷진흥원 서종렬 원장

인터넷진흥원 서종렬 원장

-현대캐피탈, 농협과 같은 사고가 일어나는 근본 원인은?

▶정보보호 인식과 투자 부족, 이로 인한 정보보호 전담조직과 직원 교육 부재가 원인이다. 따라서 보안 중요성 및 투자에 대한 CEO의 인식 제고가 필요하다. 기업들의 보안관리 전략이 중요하고, 이를 뒷받침하려면, 정보보호 투자 예산이 확대돼야 한다. 우리나라 민간 기업 중 정보보호투자가 아주 없는 기업이 64%, 정보화 예산의 1% 미만을 투자하는 기업이 약 81%나 된다.

-방화벽을 운영해도, 해킹사고가 일어날 수 있는가?

▶방화벽 운영이 해킹을 100% 차단하는 것은 아니다. 홈페이지, 전자우편은 외부인에게 항시 개방되어 있는 서비스로서 방화벽 정책에서도 개방되어 있다. 또 관리자가 방화벽의 보안 정책을 명확히 설정하지 않아, 외부에서 내부로 접근이 가능하도록 잘못 운영되는 경우도 있다.

-현대캐피탈 개인정보 유출 관련 진흥원의 지원 사항은?

▶해킹으로 인한 개인정보 유출 이후 추가 피해 방지를 위해 '주민번호 클린센터'를 통해 명의도용 여부 확인 등을 지원했다. 각종 인증을 받도록 해 해킹 등 외부공격에 대응할 수 있는 능력을 갖추도록 계도하는 기능도 실시했다. 현재 주요 포털 등과 협력해 '비밀번호 변경 캠페인' 등도 실시하고 있다. 가끔씩 유출된 개인정보가 해외 사이트에 게시되는 경우가 발생하는데 이와 관련해선 해외 사이트 개인정보 노출 검색 및 삭제를 강화하는 방안으로 추진하고 있다. 예를 들어 올해부터 구글의 검색횟수를 월 2회에서 주 1회로 확대하는 방안 등을 추진하고 있다.

-진흥원이 기업보안을 위해 하는 일은?

▶크게 두 가지다. 먼저 정보보호관리체계(ISMS)를 갖도록 지원하는데 이는 기업의 기술적, 관리적, 물리적 보호대책 137개 항목을 점검하여 인증하는 제도이다. 다음으로는 개인정보관리체계(PIMS)를 진행하는데 기업의 자율적인 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하는 기업에 대한 기준을 제공하는 일이다.

박상전기자 mikypark@msnet.co.kr