기업이미지에 가장 나쁜 영향을 주는 것은 개인정보 유출 사고

기업들이 자사의 기업 이미지에 가장 나쁜 영향을 주는 것으로 ‘개인정보 유출’과 같은 보안 사고를 손꼽고 있는 것으로 조사되었다고 합니다.   방송통신위원회와 한국정보보호진흥원에서 어제인 5월7일에  코엑스 그랜드볼륨에서 “방송통신융합 환경에서 기업정보보호 전략 세미나”를 개최했는데 여기서 나온 내용입니다. IT데일리에 게재된 기사를 다시 요약했답니다.  가고싶었는데  가지못했는데  기사로 정리가 되어있더군요… ^^

원문출처: http://www.itdaily.kr/news/articleView.html?idxno=19336

출처:  언스트앤영의  어드바이저리의 김민수 이사의 강연
       (‘기업 위험관리를 위한 IT 컴플라이언스 대응 전략’ 세션중)

▶ 10대 기업 리스크
1. 신용경색
2. 규제&컴플라이언스
3. 불황심화
4. 급진적 그린(GREEN)화
5. 비전통적 참여자
6. 비용 축소
7. 관리 능력
8. 집행한 얼라이언스와 거래
9. 비즈니스 모델 중복
10. 평판 리스크  
이 가운데 대규모 개인정보 유출 사고는 해당 기업의 평판 리스크에 막대한 영향을 주고 있는 것으로 분석됨

▶ 기업들이 가장 크게 우려하는 것은 ?
보안 사고로 인한 금전적 부담, 신뢰도 하락 보다도 브랜드 가치 추락의 추락을 우려함

▶ 한국이 전세계 개인정보 유출사고 10위권안에 들었다
대규모 개인정보 유출 사고가 일어난 기업들의 경우 DB보안 솔루션, 중요 데이터의 DRM 적용, 이동식 저장매체 통제, 고객정보 접근기록에 대한 주기적인 감사/모니터링 가운데 하나라도 적용됐었다면 한국이 전 세계 개인정보유출 사고로 10위권 안에 드는 불명예스런 일은 없었을 것

 ▶ IT 위험 관리는 어떻게?
기업들은 IT위험 관리를 통해 비즈니스 위험을 낮출 수 있고, 단순한 제품 도입이 아닌 보안관리체계부터 완성해야 함.

 ▶  IT 위험 관리의 대상
1. 조직의 IT자산(서버시스템, 네트워크, DB, 애플리케이션 등)
2.  IT관련 업무 프로세스(기획, 개발, 운영, 유지보수 등)

▶  IT위험관리의 주요 효과
1.  IT위험관리 수준의 지표화 가능
2. 효과적인 IT거버넌스 이행
3. 정보화 예산의 효율적인 집행
4. 적절한 IT컴플라이언스 대응

▶ 보안컴플라이언스 강화와 기업 브랜드 리스크 감소를 위해선 무엇을?
보안컴플라이언스 강화와 기업 브랜드 리스크 감소를 위해 개인정보보호와 연관된 위험을 엄격한 수준으로 관리
기업 내부 정보에 대한 중요도가 다를 수 있는 제3의 계약자에게 특별한 정보보안 요구사항과 통제를 수립  필요