국가정보전략연구소

산업보안학 ISS[민진규저]

서문

==>

- 끝 -

[출처 : 산업보안학ISS - 민진규 저]

[책소개]산업보안학 ISS[서문] - 4

산업보안학 ISS[민진규저]

서문

==>

[책소개]산업보안학 ISS[서문] - 3

산업보안학 ISS[민진규저]

서문

==>

셋째, 보안전문가의 역할과 필요한 능력을 제시하였다.

보안책임자는 국내에 많이 사용되고 있는 CIO나 CSO의 개념과는 달라야 하고 현재보다 더 많은 역할을 수행해야 한다는 점을 강조하였다. 경비나 경호, 혹은 보안감사뿐만 아니라 보안사고의 조사, 기업의 다른 부서업무에 대한 조언, 위기사태시 대응 등 보안책임자가 해야 할 일이 너무나 많다. 이런 역할을 수행하기 위해 보안지식, 법률지식, 조사능력, 커뮤니케이션능력, 리더십, 보고서작성능력 등을 계발해야 한다.

리더십만 보더라도 보안책임자나 담당자는 소위 말하는 ‘완장’을 차고 다니는 권력자자가 아니라 기업 구성원을 보호하고, 기업경쟁력을 강화하는 ‘서번트’라는 인식을 가져야 한다.

- 계속 -

[출처 : 산업보안학ISS - 민진규 저]

[책소개]산업보안학 ISS[서문] - 1

산업보안학 ISS[민진규저]

서문

==>

둘째, 논란이 되고 있는 산업보안의 영역범위를 확정하기 위해 고민하였다. 산업보안을 단순히 정보보안이나 IT보안이라고 생각하고 있는 경향이 있는데 이는 잘못된 것이다. 특히 국내는 2000년대 초반부터 불기 시작한 IT열풍 때문에 컴퓨터보안, 정보보안이라는 영역이 기형적으로 성장하였고, 기업보안의 주류로 자리 잡았다. 잘잘못을 따지기보다는 이것이 하나의 현상이었고, 다른 기업보안의 영역에 비해 우수한 인력이 몰려 들어 상대적으로 경쟁우위에 서게 된 것이다. 이 현상은 바람직하지는 않지만 현재 진행형이고 쉽게 우월적인 지위를 다른 분야에 넘기지 않으리라고 보지만 문제는 여전하다.

산업보안은 IT보안이라고 부르는 기술적 보안뿐만 아니라 보안정책의 수립에서부터 인원보안, 문서보안, 전자문서보안, 시설보안의 영역까지 모두 포함해야 한다. 다양한 내부부정행위 조사, 직원의 평판조회나 감찰 등까지 기업보안의 영역에 해당된다. 전통적으로 기업의 감사, 법무, 인사, 홍보 등의 부서가 하던 업무가 보안업무와 밀접하게 연관성을 가진다고 볼 수 있다.

산업보안의 영역에 대해서는 앞으로도 많은 논란이 일어 날 것이며, 건설적인 토론을 거쳐 확정되리라고 기대한다.

- 계속 -

[출처 : 산업보안학ISS - 민진규 저]

[책소개]산업보안학 ISS[서문] - 1

산업보안학 ISS[민진규저]

서문

 농협 해킹, 현대캐피탈 해킹, 선관위 디도스 공격, 각종 기업의 고객정보 유출, 산업스파이 사건 등 기업보안을 위협하는 사건이 거의 매일 뉴스를 장식하고 있다. 그동안 기업보안에 대한 투자가 활발하였고 인식이 높아졌지만 기업보안이 강화되었다고 보기는 어려운 증거들이다. 지난 20여 년 동안 정보분야에서 종사하면서 기업보안에 대한 고민을 해왔고, 2006년부터 국가, 기업, 개인의 정보전략에 관한 다양한 서적을 출간하였다. 최근에 기업보안 관련 학과가 대학에 개설되고, 관련 자격증, 서적이 출간되면서 본격적으로 시장이 열리고 있다. 1950년대부터 기업보안에 관한 연구를 한 미국이나 1980년대부터 시작한 일본보다 수십 년이 뒤쳐졌지만, 그나마 다행스러운 일이 아닐 수 없다.

국내 보안산업의 발전에 초석이 되고자 산업보안학을 내게 되었다. 그동안 국내∙외에서 발간된 산업보안에 관련된 책, 논문을 많이 참고하였다. 그리고 현장을 누비면서 쌓은 개인적 경험, 기업과 기업보안 담당자와의 상담, 면담, 컨설팅, 자문 등의 유∙무형의 자료를 책에 고스란히 녹이기 위해 노력했다.

독자는 이 책이 다음의 몇 가지 주안점을 가지고 집필되었다는 점을 감안하고 읽기를 바란다.

- 계속 -

[출처 : 산업보안학ISS - 민진규 저]