소개글

기업경영과 정보보호에 관한 기고문 작성 방법에 따라 작성한 기고문입니다.

목차

없음

본문내용

기업 경영과 정보 보안 더 이상 독자적인 영역이 아니다
최근 농협에서 발생한 전산 보안 사고와 관련하여 북한의 소행이라는 검찰 발표가 있었다. 그런데 농협의 보안 사고 발생 이전에도 국내 캐피탈업계 1위인 현대캐피탈에서조차 정보 보안과 관련한 사고가 발생하는 등 기업의 정보 보안의 허술함이 속속 드러나고 있다. 수사가 진행됨에 따라 보안 범죄의 범인에 대한 수사 결과가 나오고, 진범이 누구이며 그 범죄 동기를 밝히는 일에 국민들의 시선이 모아지고 있다. 그러나 이에 못지 않게 왜 근접한 시간 동안 잇따라 기업의 보안 사고가 발생할 수 밖에 없었는지, 그리고 그 원인을 해소하기 위한 대책은 없는지를 살펴보는 것 또한 국민들로부터 요구되고 있는 시점이라 할 수 있다. 이를 위해 먼저 일련의 두 사건의 공통점과 차이점을 다음과 같이 살펴보았다.
먼저 현대캐피탈과 농협의 보안 사고의 공통점은 외부 침입자에 의해 전산망이 침입당한 유형의 사고, 즉 해킹에 의한 사고라는 점이다. 해킹으로 인한 피해의 대상이 개인의 신용정보와 관련되어 있다는 점과, 피해자 및 피해액의 규모가 대규모라는 점도 양자의 공통점이라 볼 수 있다. 반면 위 보안 사고들의 차이점은 피해의 성질이 다르다는 점이다. 앞서 살펴본 바와 같이 현대캐피탈의 경우는 고객의 정보의 유출이 문제되었던 반면, 농협의 경우는 전산망 운영 시스템이 통째로 삭제되는 사고였다. 전자의 규모는 해커에 의한 정보 습득이 그 원인이었다면 후자의 경우는 해커의 악의적인 전산망 파괴가 그 목적이었다고 볼 수 있다.

참고 자료

없음