"선진국에서는 정보보안 문제와 관련해 다양한 컨설팅 작업이 국가적 차원에서 실시되고 있습니다.

우리도 국가주도의 체계적인 정보보안 사업이 이루어져야 합니다"

공인 정보시스템감사사(CISA) 국제자격증을 갖고 있는 안진회계법인의 조도근 회계사는 이렇게 말문을 열었다.

지난2월 야후 AOL(아메리칸 온라인) 등 세계 유수 인터넷 기업들이 잇따라 해커의 공격을 받으면서 정보보안문제가 관심사로 급부상하고 있다.

한국도 예외는 아니라는게 그의 지적이다.

안진회계법인은 최근 KAIST출신 해커그룹이 설립한 "A3시큐리티 컨설팅"과 함께 정보보안 프로젝트를 추진하고 있다.

이 프로젝트는 단순한 기술적 보안뿐만 아니라 위험분석과 정보보안 마스터 플랜을 체계적으로 만드는 것이라는 점에서 눈길을 끌고 있다.

이번 프로젝트를 주도하는 조 회계사는 "정보보안이라고 하면 단순히 기술적인 보안을 먼저 떠올리기 때문에 회계법인과 연관짓기가 쉽지 않다"면서 "최근 우후죽순격으로 생겨나고 있는 정보보안 관련 벤처기업들은 고객의 욕구를 제대로 충족시키지 못하고 있는 실정"이라고 말한다.

이에 대해 그는 "고객들이 해외의 선진사례나 재무위험관리 IT(정보기술)위험관리 등 전반적인 영역에 대해 포괄적인 서비스를 요구하고 있어 정보보안 분야에도 회계사의 전문지식 무장이 필수적"이라고 강조했다.

보안관련 컨설팅은 7개월~1년정도를 거쳐 진행된다.

이 과정에서 지식데이터베이스화와 전략수립,프로세스 설계 및 구축,인증과 위험관리 등에서 회계사의 전문적 도움이 필요하다.

또 모의 해킹을 실시하거나 기업의 내부 네트워크에서 가상공격을 통해 기업의 정보보안 수준을 점검하고 예방하는 업무가 회계사의 몫이다.

종합적인 정보보안 분석 및 적용업무를 통해 해결책을제시해야 한다는 것이다.

호주의 대형 인쇄기업에 대한 정보시스템 보안체제 구축작업에 참여한 경험이 있는 그는 "호주의 경우 대기업은 물론 소기업도 정보시스템에 대한 통제여부를 체크한다"며 "특히 국내와는 달리 외국의 경우 보안체제 구축작업이 보다 체계적이며 필수과제로 받아들이고 있다"고 말했다.

국내 기업들의 정보보안 수준은 매우 미흡한 편이라며 이에 대한 대비책을 하루빨리 수립해야 한다고 그는 강조하고 있다.

외국에서는 해킹을 당한 기관이 해커들이 경유지로 사용한 기관을 상대로 소송을 제기하는 일도 부쩍 늘어나고 있다.

이에 따라 앞으로 정보보안 문제는 IT 분야에서 법적으로 중요한 쟁점으로 급부상할 것으로 그는 내다보고 있다.

조 회계사는 "정보보안에 대한 관심의 출발점은 지적 호기심"이라면서 "앞으로 IT 위험관리에 대한 최고 전문가가 되는 것이 꿈"이라고 말했다.

< 배근호 기자 bae7@ked.co.kr >