기업의 정보보안 전략에 있어서 시스템, 정책도 중요하지만 이 보다 앞서 선행되어야 하는 것이 정보보안의 개인 의식 변화다. 즉, 각 기업에 설치되는 하드웨어, 소프트웨어들도 중요하지만 개인의 의식 변화가 따라주지 않는다면 이런 것들을 무의미하게 만들지도 모른다.
이런 점 때문에 언제나 기업의 정보보안 전략은 중요하다.
아무리 좋은 시스템과 전략, 정책이 있다 하더라도 개인의 정보보안 의식의 부족으로 인한 문제는 항상 발생할 수 있다.
예를 들어, 방화벽에 의해 보호 받고 있다하다러라도 보안체계를 무력화 될 수 있는 상황이 발생할 수 있다. 물론 이것은 극단적인 상황의 예지만 분명 보안 체계가 잘 갖추어져 있는 곳은 피해를 최소화 할 수가 있다.
앞으로 기술 변화는 끊임없이 이어질 것이며, 인터넷이 기업에게 주는 그 위협은 점점 확대될 것이다.
이러한 기술의 변화에 따라서 기업들의 정보보안 전략은 시대에 맞춰 변화해 가고 있으며, 앞으로도 계속 그러할 것이다.
정보보안을 위한 기술과 다양한 제품들은 현 상황에 맞춰 변화되어 가고 있지만, 각 개인의 정보보안 의식은 정체가 되고 있는 시점에서 이제는 기업의 정보보안 전략에 있어서 사람 이 안전한 인프라스트럭처 구축에 차지하는 역할에 대해 명심할 필요가 있을 것이다.
재난포커스 - 이정직 기자(jjlee@di-focus.com)
|