본문/내용
최근 신문지상 및 방송을 통하여 전달되는 각종 보안사고 소식들은 우리에게 무언의 위협을 주고 있다. 인터넷을 이용한 기관 및 기업의 신 비즈니스 경쟁모델은 새로운 범죄의 형태를 창조하고 있으며 이러한 범죄는 물질적 경제적으로 많은 낭비적 손실을 주고 있다. 이러한 보안(Security)문제는 분명 천재(天災)가 아닌 인재(人災)이다. 따라서 보안에 대한 적극적인 관심과 새로운 인식하에 체계적이고 효과적인 대응책을 강구한다면 우리는 좀 더 의연한 자세로 신질서에 대한 대응을 할 수 있다고 사료된다. 이에 본 저자는 조금이나마 신질서 재편에 동참하는 분들에게 도움이 될까하여 몇 가지 조언을 붙이고자 한다.
현재 많은 기업과 정부기관은 인터넷 기술을 직접적인 경영의 한 수단으로 이용하면서 비즈니스 방향과 범위, 조직 운영 및 관리형태에 있어서 많은 변화를 추구하고 있다. 이때 어느 조직이든 반드시 집고 넘어가야 할 것은 조직의 경영전략과 사업추진 방향과 일치하는 IT보안 전략과 정책의 발견, 조직의 IT
자산에 대한 재평가, 이러한 IT자산에 미치는 위험요인과 이로 인한 직·간접적인 조직에의 영향, 효과적인 IT자산에 대한 보호 대책의 수립이 아닌가 생각된다. 여기서 IT자산이라 함은 조직의 경영전략과 업무를 지원하는 모든 하드웨어, 소프트웨어, 네트워크, 데이터베이스, 사람까지를 포함하는 종합적 개념이다.
IT보안이라 함은 상기 IT자산의 비밀성(Confi- dentiality), 무결성(Integrity), 가용성(Availa -bility)을 유지하는 제반 활동과 기술이라 할 수 있으며 새로이 등장하는 신 IT기술의 핵심 기술로 자리매김 하고 있다. 예를 들어 새로이 대두되는 IT용어에 접미어로 `보안`이라는 말을 붙여보자. 아마도 보안에 관한 사고의 범주가 크게 달라질 수 있을 것이다.