Today
2019.09.23
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > DRJ
     
기업 내부통제 리스크, 정보보안 중요
고객 개인정보보호 위한 DB보안 중요하다
2012년 01월 25일 (수) 11:31:07 김용삼기자 marketing@di-focus.com

DRJ 뉴스
최근 기업들이 내부통제 대응에 예민해지는데다 리스크에 있어서 그 중요성이 대두되고 있다. 이에따라 이메일이나 각종 계약서, 공적인 문서, 도면 등을 컨텐츠 기록 그대로 변경하지 않은 형태로 장기 보관하는 경우가 많아지고 있다.
<재난포커스 - 김용삼 기자>

   
 
기업경영 IT 활용 다양화

기업경영에 있어 IT 활용의 다양화로 데이터는 증가하고 있다.또한 이러한 데이터 비즈니스는 그 가치나 위상은 높아지고 있는 추세다. 이는 데이터의 관리 기반이 되는 스토리지의 중요성이 비약적으로 높아져 가고 있는데다 데이터 보안은 물론 재해복구(disaster recovery) 차원에서 접근하기 위해선 단순히 좋은 하드웨어 구입뿐 아니라 시스템의 복잡화와 운용관리의 과제에 대응한 과제 해결형의 솔루션이 전적으로 필요하기 때문이다.

특히 기업의 경우 고객의 개인정보보호를 위한 DB보안을 어떻게 하면 보호할 수 있을까가 고민이다. 막연한 고민에 빠져있을 기업 보안관리자들 뿐만 아니라 개인정보를 다루고 있는 금융권, 공공기관, 교육기관, 병원 등 모든 분야 보안 관리자들의 고민이기도 하다. 우선 최근 여러 보안 사고의 주요 원인으로 지적된 것과 같이 DB암호화 솔루션은 이제 필수로 자리 잡는 분위기이다. DB보안을 위해 기존에 제시된 다양한 솔루션이나 시스템이 있으면 만약의 경우, DB정보가 유출이 되더라도 해당 데이터를 지킬 수 있는 유일한 방법이다.

기업의 보안 예방 목적
기업의 보안은 예방에 모든 목적이 있다. 보안규정을 준수하는 것도 중요하지만 급박하게 변화하는 해킹 위협에 능동적으로 대처하기 위해서는 보안관리자가 자신만의 보안정보망을 갖추는 것이 필요하다.만약 해당 기업이 도입한 보안 제품 공급사에 보안컨설턴트가 존재한다면 그들이 큰 도움을 줄 수도 있다. 또한 관련 업체들간의 보안담당자 커뮤니티가 많이 존재해, 활동을 통해 정보를 얻는 것도 큰 도움이 될 수 있다.

기업 보안 관리자가 해킹 사고를 사전에 대비하기 위한 앞선 정보력과 지속적인 관심을 놓지 않도록 해야겠지만, 이러한 관리자의 역할에 협조할 수 있는 안정적이고 체계적인 보안 기업과 함께 고객정보보호를 위한 방어전략을 세우고, 이행해 나가는 것도 좋은 방법 중 하나다.

임직원 확보 없이 BCP는 없다
미국 가트너(Gartner) 연구보고서에 따르면, “업무를 수행하는 임직원에 대한 연속성계획을 가지고 있는 것이 조직이 지역적인 재해, 재난으로부터 복구하는데 중요하다”고 말하고 있다. 이 보고서는 “임직원 확보 없이는 비즈니스연속성은 없다”라고 말하고 있다. 재해, 위기상황시 회사의 임직원의 위치가 빠르게 확인돼야 하고 이들에 대한 인명보호와 대체통신수단을 통해 지속적으로 의사소통과 정보를 공유해야 한다.

   
영국 CMI에서 비즈니스연속성에 대한 설문을 조사한 결과도 회사의 29% 정도만 BCP에 임직원 결근, 유고 등 손실에 대한 대응방안을 다루고 있었다. 또 약 35%에 해당되는 회사가 임직원 관련 손실, 중단을 경험했다고 조사됐다. 임직원 대상의 BCP 교육 역시 35%정도의 회사만 신입사원 교육에 관련 과정을 포함시키고 있다고 설문에 답했다고 한다. 결국 많은 회사들이 아직까지 임직원 연속성 확보보다는 시스템 중단, 장애에 보다 비중을 많이 두고 있다는 사실이 조사결과로 나타났다.

IT 시스템 장애는 가장 일반적으로 일어나는 업무중단의 형태이지만, 임직원 손실 역시 중요한 업무중단 요인 중의 하나이다. 이 설문조사에서는 또 폭설, 홍수, 강풍 등 이상기후에 의한 업무중단이 2006년 9%에 비해 상당히 늘어난 29% 수준으로 조사됐다. 이러한 기상이변(severe weather)은 회사 임직원들이 출근하는 것까지 어렵게 하여 심각한 대량 결근사태 등을 통해 업무중단을 야기할 가능성이 크다.

실제로 많은 회사의 BCP에는 화재, 테러, 자연재해 등에 많은 비중을 두고 이에 대응하는 계획을 세우고 있지만, 실제로 이러한 상황은 대량 결근사태나 임직원 연속성확보 불가에 비해 발생가능성은 매우 낮다고 할 수 있다.결과적으로 임직원 확보와 복구는 어떤 원인, 이유로 인해 업무장소에 접근이 불가능하게 되는 경우 회사업무의 중단을 막기 위하여 여러 관련 부서로부터 복구역량과 자원을 확보하는 것이 관건인 것이다.

 

김용삼기자의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
더 편하고 안전해진 어선용 구명의...
초가을 9월에는 야외활동에 주의하...
행안부,「2019 행정안전통계연보...
낚싯배 탑승,‘모바일로 편리하고 ...
남부지방산림청, 태풍 '링링' 대...
교통사고와 화재 예방으로 안전한 ...
재난대비훈련, 증강현실 기반으로 ...
지진 안전, 우리 모두 함께 만들...
제13호 태풍 ‘링링’ 피해지역에...
특수학교 지진 대비 현장훈련으로 ...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com