2001년 세계 정보보호 산업 조사
길민정(한국정보보호진흥원 연구원)
2001.11.20

원문 : Andy Briney, "2001 Information Security Indu stry Survey", Information Security, 2001. 10,
pp .34-46.

■ 개 요
정보보호는 최근 급성장하고 있는 e-비즈니스의 성공을 이끌어내고 있는 핵심적인 분야로서 그 위상이 높아지고 있다. 시스템이나 네트워크의 발달에 따라 정보 기술에 의존하여 조직을 경영하고 사업을 수행하는 기업 및 기관의 수가 급증하는데, 정보기술을 위협하는 여러 요인들은 기업 및 기관의 업무성과를 저해하고, 물리적·경제적 피해를 초래하는 원인이 된다. 이처럼 각종 보안상 위협, 재해, 운영상 실수, 부정한 조작 등으로부터 기업이나 기관이 가진 중요한 정보, 시스템, 서비스 등을 보호함으로써 조직의 중요한 자산 및 정보 등의 안전성과 신뢰성을 확보하는 정보보호는 매우 중요한 업무이다. 현재 전세계 기업 및 기관들에서 종사하는 정보보호 전문가들은 조직의 정보보호 업무를 어떻게 수행하고 있을까? 2001년 10월 美Information Security紙는 지난 7월부터 8월까지 북미, 유럽, 극동 지역2,545명의 정보보호 전문가들을 대상으로 실시한 서베이 결과를 발표했다. 정보보호 전문가들은 시스템과 네트워크의 복잡성, 동시 접근성, 공격도구의 오용 확산 등으로 인해 조직이 보유하고 있는 자산에 대한 위험(risk)이 증가하고 있으나, 이러한 위험을 관리하는 것은 많은 도전을 필요로 한다고 밝혔다. 특히 경기가 하락하면서 모든 사업 부문에서 보안 지출비용은 삭감되거나 동결되어 왔다고 했다. 이에 본 고에서 그 내용을 구체적으로 살펴보고 정보보호에 대한 동향을 파악해보고자 한다.