삼정KPMG는 지난 20일 공기업 정보보안 담당자를 대상으로 ‘내부 정보보호 거버넌스 전략 세미나’를 개최했다고 23일 밝혔다.
정보 거버넌스란 대내외로부터 정보보호 및 관련 규제 대응을 위해 전사적 영역에서 데이터 라이프사이클(생명주기) 상의 모든 정보자산을 보호하는 방법론이다. 정보보안 리스크는 비즈니스 지속성에 가장 악영향을 미치는 대표적인 요소이며, 최근 금융기관 등 대규모 보안사고가 잇따라 발생하면서 기존 IT보안 관리체계를 넘어선 정보보호 거버넌스 수준의 대책이 요구되고 있다.
삼정KPMG는 공기업 내 복합적인 정보보안 이슈 해결과 전사적 차원의 리스크 대응전략 수립을 지원하고자 올해 첫 번째 보안세미나를 개최했다.
삼정KPMG 리스크컨설팅서비스본부 김민수 이사는 ‘정보 거버넌스 기반의 전사적 정보보안 강화 전략’이란 주제로 세션 발표를 진행했다. 김 이사는 “조직의 내외부 경영환경이 모바일 중심과 가상화(클라우드)로 전환되고 있어 기존의 정보보안 플랫폼만으로는 내부정보를 지키는데 한계가 있다”면서 “ 데이터의 등급분류 및 유통분석, 제3자 관리 등 정보보안과 비즈니스 프로세스를 융합한 정보 거버넌스 체계 도입이 필요하다”고 강조했다.
두 번째 세션은 보안솔루션 전문업체 블루코트코리아의 발표로 진행됐다. 블루코트코리아 최장락 부장은 ‘지능화된 위협대응을 위한 현실적인 보안전략’이란 주제로 정보 거버넌스 체계 도입과 관련해 경영진 관점에서의 리스크 대응전략 등을 소개하는 시간을 가졌다.
삼정KPMG 리스크컨설팅서비스본부 김유경 상무는 “기관 및 기업은 정보보안에 대한 규제 강화와 기술혁신으로 정보보호 컴플라이언스 리스크에 노출돼 있다”고 밝히며, “조직 내 정보보호 컴플라이언스 운영실태 사전점검을 통해 위험요소들을 개선하는 선제적 대응전략이 중요하다”고 덧붙였다.
한편, 삼정KPMG 리스크컨설팅서비스본부는 회계사, 변호사, 정보보안 전문가로 구성돼 있으며 △정보보안 △내부감사 △포렌직 △이디스커버리 등 조직의 내외부 리스크에 대한 통합 서비스를 제공하고 있다.