''보안'은 기업의 효과적인 규제 준수와 감사의 기본"
"최근 기업의 리스크와 투명성 강화를 위해 각종 규제 법안이 제정되면서 규제 준수가 화두가 되고 있다. 이를 위한 정보시스템 구축의 가장 기본은 보안이다."
시만텍 쉐런 러크먼 부사장은 "최근 기업에서 규제관련 법 준수와 운영리스크 관리를 위한 감사에서 효율적인 정보보안 시스템을 구축할 때 보다 강력한 규제준수 환경이 형성되며, 운영리스크 관리뿐 아니라 고객만족도도 강화될 수 있다."고 강조했다.
러크먼 부사장은 "법규 준수와 운영리스크 관리는 돈을 다루는 금융기관에 가장 민감한 이슈"라며, "최근 해커에 의한 각종 공격도 금융서비스 부문이 가장 먼저 타깃이 되고 있다."고 지적했다.
최근 금융기관들은 국제결제은행(BIS)에서 권고하는 가이드라인인 바젤Ⅱ 협약을 이행하기 위한 움직임을 보이고 있으며, 국내에서도 관련 시스템 구축 등이 점점 이슈화되고 있는 상황이다. 이와 관련해 러크먼 부사장은 "금융기관 입장에서는 재정적인 방침이 확실하고 투명해야 고객들이 안심하고 거래할 수 있기 때문에 정부의 강조가 아니더라도 동기부여가 클 것."이라고 예측했다.
미국의 경우, 금융기관뿐만 아니라 다양한 업종의 기업들도 사베인-옥슬리 법안, HIPPA(Health Insurance Portability and Accountability Act), 그램-리치-빌리 법(Gramm-Leach-Billey Act) 등이 제정되면서 관심이 높아지고 있는 상황이다. 특히, 미국 증시에 상장된 모든 기업들이 반드시 준수하도록 의무화한 사베인-옥슬리 법안과 바젤Ⅱ는 국내 기업에도 직접적인 영향을 미칠 전망이며, 향후 국내에도 기업의 재무/회계 등과 관련해 각종 규제가 강화될 것으로 점쳐지고 있다.
러크먼 부사장은 기업들이 주요 데이터 접근에 대한 내부 통제와 프라이버시 보호, 리스크 관리에 집중되어 있는 규제를 준수하기 위해 "먼저 민감한 정보에 대해 무결성과 가용성을 확보해야 한다."고 전제하고, "누가 정보에 액세스해 변경했고 그것이 적법한 절차에 의해 이루어졌는지 평가하고 모니터 하는 수준뿐만 아니라 업무 시스템에 장애나 보안상 문제가 생겼을 때 복구를 할 수 있는 계획까지 세워야 한다."고 설명했다.
또한 "시만텍은 그동안 이를 기업들에게 제공할 수 있도록 준비를 해왔다."며, "지난 베리타스의 인수도 법규 준수에서 가장 기본 요건으로 나서는 정보의 무결성과 가용성을 보장하는 솔루션을 제공하기 위한 맥락에서 이뤄진 것."이라고 말했다.
그의 설명에 따르면, 시만텍에서 제공하는 규제준수 솔루션은 위협 감지, 취약점 감지, 위협 및 취약점 완화, 보안정보관리를 수행하는 솔루션이며, 단순 보안 영역이 아닌 정보시스템 전반의 관점에서 보안을 제공한다. 또한 현재 바젤Ⅱ와 사베인-옥슬리 모듈을 관련 제품에 만들어 완전 자동화 했다.
러크먼 부사장은 "은행을 비롯해 글로벌화를 지향하는 한국의 기업들도 경쟁력을 확보하기 위해 앞으로 규제 준수와 운영리스크 관리를 중요하게 여기며 구체적으로 준비해야 할 것."이라면서 "시만텍은 다른 업체들보다 한발 앞서 한국에서도 금융기관을 비롯한 기업들에 규제 준수 솔루션을 제안하겠다."고 밝혔다.
이유지 기자 yjlee@infotech.co.kr