다음커뮤니케이션즈 구자만 정보보호팀장은 지난 9월 2일 <ISEC 2008 : 제2회 통합 정보보호 구축전략 컨퍼런스>에서 ‘정보보호 컨설팅이 기업보안에 미치는 영향과 성공사례’라는 주제로 세션 강연을 가졌다.

▲ 다음커뮤니케이션즈 구자만 정보보호팀장  ⓒ2008 보안뉴스 김정완 기자

‘ISEC 2008’ 2일차 ‘Defence Day’ 오후 세션 첫 번째 강연자로 나선 구 팀장은 강연을 통해 ▲ 정보보호 컨설팅의 필요성 ▲ 컨설팅 추진내용 ▲ 그에 따른 효과 등을 언급하면서 기업보안의 중요성에 대해 언급했다.

특히, 현재 ‘Daum’에서 진행하고 있는 정보보호 컨설팅을 예로 정보보호 컨설팅의 필요성을 언급해 참관객들로부터 높은 호응을 얻었다.

이날 구 팀장은 ‘다음’의 정보보호 컨설팅 프로젝트의 추진 목적에 대해 “고객정보보호의 필요성 증대 및 강화된 법적 규제 준수, 기업 내 정보보호 문화 정착을 위한 기반 조성에 필요한 보안 요구사항을 수용해 국제정보보호표준 인증을 획득함으로써 중요 정보 안전성 확보 및 대내외 신뢰도 향상을 얻기 위한 것이다”고 말했다.

또한 구 팀장은 “‘다음’의 정보보호 컨설팅 이전에는 ‘원시기’, ‘인식기’, ‘부흥기’, ‘성숙기’로 나눈 구분에서 기술적 정보 보안 중심의 정보보호 체계인 ‘인식기’와 관리적 보안 중심의 정보보호 체계인 ‘부흥기’ 사이에 있었다”고 말하고, “하지만 현재 ‘다음’의 정보보호 컨설팅의 현 주소는 정보보호의 기업문화로의 정착을 꾀하고 있는 ‘성숙기’에 있으며, 그것이 곧 ‘다음’의 정보보호 컨설팅의 목표 수준이다”고 밝혔다.

한편 구 팀장은 이러한 ‘다음’의 예를 통해 기업보안의 필요성 및 중요성을 강조했으며, 그로인해 얻게 되는 효과로 기업 내부로는 ▲ 정보보호 위험 관리체계 개선을 통한 실체적인 정보보호 수준 향상 ▲ 침해사고 예방 및 영향도 최소화를, 기업 외부적 으로는 ▲ 객관적인 평가로 인한 고객/파트너사 신뢰감 확보 ▲ 보안에 대한 법적 요구사항 및 계약 요구사항에 대한 적합성 향상 등의 효과를 얻을 수 있을 것이라고 언급했다. 

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>