[2008내부정보보호와 데이터 보안] ①LG CNS, IT 및 물리영역의 융합 보안

"그동안 보안관리가 기업이 보호해야 하는 자산을 중심으로 이뤄졌다면, 앞으로는 사용자 중심의 보안관리가 이뤄져야 한다. 업무 시간에 모든 사용자의 활동들이 위험을 내포할 수 있는 수준인지를 실시간 확인 가능한 '내부자 임직원 유형 및 업무 성격별 위험관리'가 이뤄져야 한다."

특히, 사람에 의한 내부 정보 유출을 막기 위해 물리적 영역에서부터 IT영역에 이르는 단일 ID체계를 기반으로 한 보안 통제가 이뤄져야 하며, 보안 및 편의 서비스가 지속적으로 가미해 사용자들이 보안에 대한 거부감을 느끼지 않고 서비스로 받아들이도록 하는 게 중요하다고 LG CNS 보안솔루션팀 진인택 책임컨설턴트는 강조했다.

보안 통제를 한다면 직원들이 반감을 지닐 수 있는데, 보안 이외에 전자화폐 소액결제, 포인트통합관리, 신용/직불/체크카드, 통근버스 결재 등 다른 부가 편의 서비스도 지원함으로써 사용자들이 보안을 통제가 아닌 서비스로 받아들일 수 있도록 해야 한다는 것.

진인택 책임컨설턴트는 "비즈니스 요구의 관점에서 기존 구매프로세스, 자산관리(반출입) 프로세스를 연계, 융합해 보안 및 편의 서비스가 제공되어야하며 전사 보안정책 내 임직원 또는 업무 유형별 근무 환경에 따른 세부적인 보안정책이 적용되어야 한다"며 "보안이 비즈니스 프로세스와 연관돼 기업의 성공을 위한 필수 요소로 자리매김할 때, 기존에 IT투자우선순위에서 밀렸던 보안에 대한 투자도 확대될 수 있을 것"이라고 전했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지