우리는 삶을 살아가면서 무수한 사고를 겪는다.
교통사고, 화재, 붕괴, 도난, 질병, 부상 등. 이런 사고들은 자기 자신은 물론 가정과 사회에도 커다란 불행을 가져온다.
미국 뉴욕에서 일어난 재앙을 보고 우리는 나름대로 갖가지 진단을 내놓았다.
일부 종교집단이 미국에 대해 갖고 있는 뿌리 깊은 불신이 원인으로 지적되기도 했다.
무릇 세상의 종교가 다 사랑의 종교라고 하지만, 그릇된 믿음은 인간에 해를 끼치게 된다.
어쨌든 이런 현실에 무방비 상태로 살면서, 재앙이 닥치면 그저 당하기만 할 것인가? 미리 예방할 수는 없는 것인가? 오늘날 세계는 디지털정보 기술의 급속한 발전에 힘입어 하나의 거대한 네트워크로 연결되고 있다.
이에 따라 모든 것이 밀도는 높아지고, 양은 팽창하고 있다.
초대형 빌딩에 수많은 인력이 밀집된 탓에, 이번 미국 테러사건에서도 피해 규모가 엄청나게 커진 것이다.
제2차 세계대전의 발단이었던 일본의 진주만 공습 때만 해도 사망자가 2천여명 정도였다.
이에 비해 뉴욕 쌍둥이 빌딩이 무너져 죽은 사망자는 5천명이 넘었고, 손실액 또한 아직 파악되지 않을 정도의 천문학적 액수로 알려져 있다.
우리는 여기서 정보기술 문명의 긍정적 효과에 수반된 부작용에 대비해야 한다는 교훈을 얻는다.
인구 밀집도가 높은 우리나라 대도시도 사고에 취약하기는 마찬가지여서, 교통사고나 화재사고가 나면 대규모 인명과 재산 피해로 이어지고 있다.
어쩔 수 없는 불행한 사고에 대비해 보험을 드는 것도 한 방책이지만, 한번 재난이 일어나면 원상회복은 거의 불가능하다.
21세기 정보사회는 정보 시스템이 모든 조직의 근간을 이루고 있다.
정보 시스템이 마비되면 개인과 조직의 의사소통과 의사결정 등 모든 행위가 불가능해진다.
전세계적으로 정보기술 시스템 구축에 대한 투자는 지속적으로 증가하는 추세다.
그러나 구축된 시스템의 안전성 문제는 의외로 소홀하게 다뤄지고 있다.
정보 시스템의 보안이란 물리적인 재해 등에 대비하는 물적 보안과 인적 보안, 그리고 시스템 사고가 발생할 경우에 대비하는 시스템 보안 등 다각적인 보안체계로 구성된다.
정보 시스템이 한번 망가지면 시스템 구축에 들어간 직접 투자는 물론, 그에 수반된 간접적 손실까지 부담해야 하므로, 피해가 애초 투자비용을 훨씬 상회할 수밖에 없다.
그리고 시간적·물적 기회비용까지 감안한다면 사실상 원상회복은 거의 불가능하다.
그러나 현재 국내에서 정보보안 관리에 대한 투자는 형편없이 무시되고 있다.
세계적으로 정보보안 기술에 대한 투자는 전체 정보 시스템 투자의 5%에도 미치지 못한다.
그러나 투자의 효율성을 감안할 때 정보보안 관리에 대한 투자는 정보 시스템 예산의 최소한 10%는 돼야 한다.
우리나라도 최근 주요 국가 기반시설에 대한 정보보안 관리 의무화를 법제화해 내년부터 시행할 예정이라고 한다.
우리 기업에서도 경쟁력의 핵심인 정보 서비스의 안정화나 신뢰성 확보를 위해 정보보안의 체계적 관리가 필수과제가 된 셈이다.
21세기는 안전과 신뢰가 바탕이 돼야 하는 정보화 시대다.
우리가 앞으로 정보를 활용하고 시스템을 도입할 때 정보보안 체계를 동시에 계획하고 같이 도입한다는 의식을 키워야 한다.
안전을 미리 생각하고 안전장치를 갖추는 것이 예기치 않은 불행에 대비하는 최선의 길이다.