지난 1986년 설립된 영국 전자거래업체인 LINK(Link Interchange Network)도 보안과 기밀유지 관리로 성공한 대표적인 사례다. 영국에선 현금지급기를 통한 거래가 매달 4천만건이상 LINK의 온라인 서비스에 의해 이뤄지고 있다. LINK는 현재 30여개 은행과 24시간 전자거래서비스를 제공하고 있으며 영국에서 2만5천개가 넘는 ATM(현금지급기)으로 고객서비스를 하고 있다. 또 마스타카드,비자카드와 같은 주요 신용카드 거래의 관문과 같은 역할을 하기도 한다. LINK가 치열한 경쟁속에서 지속적으로 성장할 수 있었던 비결은 바로 보안과 기밀유지에 대한 철저한 관리 덕분이었다. 이 회사는 고객에게 자사가 정보보호경영에 대한 수준높은 국제표준과 기준을 유지하고 있음을 확인시키고 새로운 고객을 유치하기 위해 BS7799 인증획득을 철저히 준비해나갔다. LINK는 우선 자산 목록을 만들어 분석한 후 자신만의 간결한 정보보호 방침과 원칙들을 고안해냈다. 그 방침과 원칙들은 BS7799 요건뿐 아니라 세부적인 위험평가 분석결과를 반영하고 있다. 동시에 이 회사는 정보보호 방침과 원칙들의 이행을 위해 아이디어 교환을 장려하고 모든 직원들의 교류를 위한 의식교육 프로그램을 개발했다. LINK의 짐 닉스 매니저는 "만일 고객이 높은 기대를 요구하면 우리가 행하고 있는 모든 일이 올바르다는 것을 확인시켜야 하며 우리가 그들에게 도움이 되고 있다는 것을 보여줘야 한다"며 "우리는 인증 획득으로 그것을 확인시켰다"고 말했다. 다국적 보안회사인 MIS-CDS도 작은 조직으로 출발했지만 지난해 국제 보안표준 획득을 계기로 지금은 보안컨설팅 분야에서 세계적인 실력을 인정받는 업체로 성장했다. 현재 미국을 비롯해 네덜란드,남아프리카 등에 지사를 두고 있다. 바이러스로부터 소프트웨어를 보호하는 장비를 공급하며 이에 대한 서비스도 제공한다. 이 회사는 지난 99년까지만 해도 기존의 내부 보안정책과 절차에 맞춰 고객 기업을 대상으로 컨설팅을 제공해왔다. 그러나 전자상거래와 모바일 산업이 확대되면서 국제규격 인증획득이 필수적으로 요구됐다. 특히 영국 규격인 BS7799는 다양한 산업분야에서 비즈니스 파트너에게 최적의 솔루션을 제공하는 접근방법으로 판단,인증획득에 주력했다. MIS-CDS는 BS7799 인증을 획득함으로써 다음과 같은 효과를 기대하고 있다. 첫째는 이 회사가 제공하고 있는 보안컨설팅이 제대로 현장에 적용되고 있는지를 검증할 수 있다는 것이다. 둘째는 본사를 둔 영국은 물론 해외 지사에서도 동시에 세계 여러나라의 비즈니스 파트너를 대상으로 동일한 컨설팅을 제공할 수 있게 됐다는 점이다. 이 회사 관계자는 "보안분야에서 가장 필요한 것은 정보보호경영에 대한 최적의 실행방법을 적용하는 것"이라며 "가장 효과적인 대안이 바로 BS7799"이라고 말했다. 특히 위험성 평가는 BS7799의 핵심이라는 게 MIS-CDS의 설명이다. 기업들은 정보경영시스템에 대한 위험성,약점 등을 이해하고 위험을 최소화하는 세밀한 절차를 마련해야 한다는 것이다. 이와함께 정보보호경영에 대한 임원들의 의지도 중요하다. 정종태 기자 jtchung@hankyung.com