)(2)-정보의 분류

정보보안을 위해서는 먼저 정보의 기밀정도에 따라 보호정도를 결정하는 기밀 등급분류를 해 정보를 선택 관리하는 체계가 이뤄져야 한다. 원칙적으로 조직운영에 부정적인 영향을 끼칠 수 있는 정보는 누출돼서는 안 된다.
그러나 지나친 보안은 행정력이 뒷받침되기 힘들고 허술한 보안은 정보유출사고 가능성이 높다. 보호할만한 정보가 무엇인지 명확히 가린 후 각각 어떤 정도로 보호할 것인지 결정해야 한다.
이를 위해 정보의 기밀등급을 분류하는 방법으로 1급, 2급, 3급 및 일반정보로 구분하는 체계가 보편적으로 사용된다. 1급 비밀은 전략적 성질의 정보다. 따라서 누출되면 조직에 심각한 손실을 초래할 수 있는 정보로 조직의 총 업무효과의 5%이상의 감소를 일으킬만한 것이다. 2급 비밀은 경영층에게만 이용 가능한 정보로 그 외의 사람에게 누출되면 조직의 총 업무효과의 1∼5%의 감소를 초래할 만한 것이다.
3급 비밀은 조직내의 구성원에 관련된 것으로 조직 밖의 사람에게 노출되면 안 되는 정보로 조직의 윤리강령이나 조직구성원의 프라이버시권에 관련된 것. 기밀정보로 취급되지 않는 정보는 일반정보로 분류되며 이는 외부에 발표된 정보. 조직내 행사, 서점에서 입수 가능한 책에 기재돼 있는 정보 등인데 외부에 누출돼도 업무수행에 지장이 없다.
기밀정보로 구분된 정보는 모든 데이타에 구분 라벨을 붙이는 것이 좋다. 출력된 인쇄물·디스켓 등 하드 카피의 보관은 기밀정보의 경우 자물쇠가 있는 서고에 보관하고 1급 정보는 시큐리티(보안)구역을 설정하고 보안 규정에 따라 보관 관리한다. 열람은 정보 주관 부서의 공식적인 승인을 얻어야 하며 열람일지를 만들어 관리해야 한다.
정보의 폐기처분도 가볍게 여겨서는 안 된다. 가장 바람직한 방법은 태우거나 세밀하게 잘라 없애는 것이다. 특히 자기매체의 경우에는 파일을 논리적으로 지우더라도 실제로는 모든 내용이 그대로 남아있게 되므로 물리적으로 파괴하거나 자기말소장치를 사용해야 한다. <끝> 【김세헌<과기원교수>】