IT 기반의 기업 비즈니스 연속성을 위협하는 각종 위험 요소 즉, 리스크(risk)의 종류가 복잡·다양화되고 있습니다. 해킹, 정보유출, 시스템 중단 등 정보보호 관련 위협은 더욱 지능화되면서 기업 비즈니스 연속성에 심각한 위협이 되고 있습니다. 정보보호 전문가들은 올해 주요 기업 정보보호 관련 이슈로 내부 직원에 의한 보안 위협 증가, 계정 및 접근 관리의 취약성, 데이터와 계정 연결을 통한 정보보호 강화의 필요성 등을 꼽고 있습니다. 정보보호의 중요성이 높아지고 있는 만큼 대응 방안도 더욱 체계적이고 치밀해져야 한다는 것입니다. 특히 최근 기업 IT환경의 새로운 위협 요소로 등장한 것은 SNS(소셜네트워크서비스)와 관련된 것입니다. 모바일 오피스 등이 기업 업무 환경에 빠르게 확산되면서 정보 유출의 문제도 심각하게 대두되고 있는 상태입니다. 관련 전문가들은 SNS로 인해 기업의 경우 임직원들의 개인 정보는 물론 중요 사업 정보의 유출 사고의 심각성을 우려하고 있습니다. SNS는 임직원 개인의 신상정보뿐만 아니라 기밀 유출, 사업 전략 등 기업의 정보 자산을 불특정 다수에게 유출될 가능성이 높기 때문입니다. 여기에 최근 이어지고 있는 한파 등 계절적 요인도 IT 비즈니스 환경에 새로운 골치거리로 등장한 상태입니다. 실제 지난해 말 한 시중은행은 한파로 인해 업무가 중단되는 사고를 겪었습니다. 이 은행의 전산망은 한파로 인해 이틀 넘게 전산망이 마비됐습니다. 고객들의 항의는 물론 이미지 실추 등 한파로 인한 피해 규모는 산정하기 어려울 정도였습니다. 특히 이 은행은 시중 은행 중 처음으로 재해복구센터를 직접 가동하고도 시스템 복구가 한참 지연되면서 금융당국의 현장검사를 받았습니다. 증권업계에서도 최근 홈트레이딩시스템(HTS)이 보편화되면서 전산 장애는 치명적인 오점을 남기는 원인이 되고 있습니다. 이와 관련 한 대형증권사는 지난해 말 HTS의 장애로 고객들이 집단 소송을 진행하고 있는 것으로 알려졌습니다. 금융감독원에 따르면 지난해 투자자들이 증권회사를 상대로 낸 분쟁 조정 신청 건수는 61%나 증가했습니다. 이중 23%(503건)가 HTS 장애와 관련된 것이었습니다. 증권사의 주요 대고객 거래 창구인 HTS가 관리 부실로 인해 오히려 악재로 작용할 수 있다는 점에서 주목되고 있습니다. 기업 IT부서의 역할이 단순한 업무 지원에서 비즈니스 창출의 조력자로 확대되면서 각종 리스크의 효과적인 관리는 곧 기업의 이윤과도 직결되는 상황입니다. 지난달 만난 한 증권사 CIO는 자신의 업무 영역과 관련해 에피소드를 얘기했습니다. 이 CIO가 재직하고 있는 증권사가 지난달 수도관 동파로 인해 건물 한 층이 침수가 됐다고 합니다. 침수가 된 층의 바로 아래는 이 증권사의 데이터센터가 위치해 있습니다. 자칫 데이터센터의 천장이 누수가 된다면 전체 업무가 마비될 수도 있는 비상상황이었습니다. 이같은 위기를 우려해 이 CIO는 전산실 직원들과 함께 새벽까지 비상근무를 섰다고 합니다. 이 CIO는 “만일 데이터센터까지 침수 피해를 입었다면 큰 사고로 이어질 수 있었다”며 “다음날 뉴스로 보도될 수 있었던 것을 막을 수 있게 돼 다행”이라고 전했습니다. 이처럼 기업 리스크 관리의 중요성이 높아질수록 역할과 책임이 늘어나는 것은 바로 CIO입니다. 최근 비즈니스 창출을 위한 혁신의 선구자로 조명을 받고 있는 CIO가 이제 기업 업무 연속성을 확보하기 위한 리스크 관리자로도 역할의 확대가 필요한 시점입니다. 편집장 배충현