[아이뉴스24 김국배 기자] 비대면 서비스 등의 보안을 지원하기 위해 정보 등급을 분류하는 조치가 선행돼야 한다는 주장이 제기됐다.
장항배 중앙대학교 교수는 16일 온라인으로 열린 '정보통신망 정보보호 콘퍼런스(NetSec-KR 2020)'에서 "경제적 보안 투자가 일어날 수 있도록 정보 분류체계를 마련하는 것이 필요하다"고 말했다.
기업이 보유한 중요 정보는 그 기업의 경쟁력을 가늠하는 척도다. 그런 정보를 등급별로 분류해 차별적으로 관리함으로써 경제적인 보안 투자를 유도하자는 것이다. 정보 분류가 잘 될 경우 업무처리 시간 단축도 가능하다.
장 교수는 "지금까지는 위험을 막는 데만 신경을 썼을 뿐 보호 대상인 정보에 대해서는 심도있는 고민이 부족했다"며 "(정보 등급화를 통해) 섬세하고 경제적인 보안을 해야 할 시기"라고 했다.
가령 1등급 문서는 블록체인 시스템에 올리고, 2등급은 문서 보안 서비스(DRM)를 적용하는 식이다. 그렇게 되면 정보 등급에 따라 선택적 보안 서비스가 가능하다는 얘기다.
영업비밀 관리 관점에서도 정보 등급화가 도움이 될 수 있다.
그는 "영업비밀이 유출됐을 경우 형사적 처벌이나 손해배상 책임 등을 묻기 위해서는 비공지성, 경제적 유용성, 비밀관리성 등 크게 세 가지를 만족시켜야 한다"면서 "(법원 등에서) 비밀관리성을 인정받을 수 있는 효과적인 수단 중 하나가 바로 정보등급화"라고 했다.
아울러 클라우드 도입 확산이나 망분리 규제 개선 차원에서도 정보 등급화가 요구된다.
그는 "많은 기업이 클라우드 시스템으로 전환하면서 데이터를 프라이빗에 놓아야 할지, 퍼블릭에 놓아야 할지 고민한다"며 "결국 중요한 건 민감 정보에 대한 평가"라고 말했다.
이어 "망분리도 업무망과 인터넷망으로 나눌 것이 아니라 데이터 중요도별로 망분리 적용을 시작해야 할 것"이라고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기