영국표준협회(BSI) 닉 모이 인증부문 사장은 "아시아 시장의 성장 가능성이 매우 크다"며 "특히 한국의 기업과 정부가 정보보안에 대해 큰 관심을 갖고 있는 만큼 한국시장에 대한 자금과 인력 투자를 확대하겠다"고 말했다. 그는 "BS7799는 지식정보화 사회에서 가장 중요한 인증으로 부상하고 있으며 경쟁력 강화를 위해 이 인증의 필요성이 커지고 있다"고 강조했다. -기업에 BS7799 인증이 필요한 이유는 무엇이고 인증을 받았을때 어떤 이익을 얻을 수 있나. "BS7799는 정보를 효율적으로 보호하기 위한 방법을 요약하고 있고 이 요건을 이행하고 있는 회사를 공정하게 공인해 주고 있다. 지식정보화 사회에서 정보는 기업의 가장 중요한 자산이다. 따라서 정보 관리는 기업의 경쟁력, 그 자체라고 할 수 있다. 당연히 인증을 받은 기업은 자신의 경쟁력이 우월함을 대내외에 과시할 수 있다" -BS7799가 여타 보안 인증과 다른 점은 무엇인가. "보안 인증과 관련된 대부분 규격들은 정보기술(IT)이나 암호화 또는 금융 등 특정 산업 분야에 특정한 기술적인 측면에서의 인증이지만 BS7799는 모든 조직에 포괄적으로 적용된다는게 차이점이다" -BS7799를 제정하게 된 동기는. "산업계에서부터 인증의 필요성이 제기됐다. BSI는 기업들이 인증을 만들 수 있도록 도와줬다. BS7799는 BSI의 지원하에 산업계의 리더들로 구성된 위원회에서 제정됐다. 현재 전 세계적으로 2천개 이상의 조직이 이 규격을 적용하고 있다" -BS7799의 "파트1"는 국제표준이 됐지만 아직 "파트2"는 협의가 진행되고 있다. 언제쯤 파트2가 국제표준이 될 것으로 전망하나. "파트1은 2000년 12월에 국제규격인 "ISO-17799"로 전환됐다. 국가규격이 이렇게 빠른 시일내에 국제 규격으로 채택된 것은 이번이 처음이다. 파트2는 현재 협의가 진행되고 있고 조만간 완료될 것으로 본다" -바이러스나 해킹을 막기 위해 많은 기관이 상당한 투자를 하고 있지만 피해는 줄어들지 않고 있다. 정보보호를 위한 최선의 방법은 무엇인가. "정보보호를 위한 다양한 솔루션이 개발되고 있지만 목적을 완벽하게 달성하지는 못하고 있다. 외부로부터의 공격보다는 내부의 위험이 훨씬 크다는 것도 간과해서는 안된다. 무엇을 보호해야 하며 어떤 부문에서 더 큰 위험이 있는가를 체계적으로 파악한 후 시스템을 갖춰 관리하는 것이 가장 좋은 방법이다" -정보보호 인증과 관련, 한국시장의 성장 가능성은 얼마나 된다고 판단하나. 한국에 대한 투자를 늘릴 계획인가. "한국 정보보호 산업의 성장능력과 이에 대한 정부및 기업의 관심이 높아지고 있다는 것을 잘 알고 있다. BS7799 인증과 같은 서비스에 대해서는 아시아가 1차 목표지역이며 그 가운데 한국은 핵심 국가다. 2000년 10월 영국에 이어 최초로 BS7799 선임심사원 과정을 한국에서 개설한 것은 한국시장의 중요성을 감안했기 때문이었다" -BSI가 세계 인증시장에서 최대의 점유율을 유지하고 있는 비결은. "BS7799 인증 이외의 경영시스템 인증과 관련해서도 BSI는 명실상부한 세계 최대의 인증기관이다. 현재까지 경영시스템 인증의 90% 이상이 BSI가 제정한 규격에 근거하고 있고 향후에도 이런 추세는 지속될 것이다. 현재 BSI는 차세대 인증제품을 다수 개발하고 있다. 개발에 참여한 전문인력들을 초기 시장에서 곧바로 활용할 수 있다는 점이 여타 경쟁 상대들보다 앞서 있다고 생각한다" 김남국 기자 nkkim@hankyung.com