• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

하이트-진로그룹 “비용효과적인 보안체계 구축에 총력” 2009.11.29

최재완 하이트-진로그룹 경영기획본부 IT팀 과장

 

보안 인력 양성 및 인적 네트워크 형성이 우선돼야

내부 정보 보안, 네트워크 및 시스템 보안, DB보안 업무를 위주로 사내 정보보안에 대한 이슈 대응 및 전략수립 등 다양한 활동을 전개하고 있는 하이트-진로그룹 IT팀의 최재완 과장은 “연내로 내부정보보호강화 프로젝트가 완료될 예정이며 아울러 현재 운영중인 정보보안  시스템을 보완해 DB보안 및 시스템, 네트워크 보안 강화에 주력할 예정”이라고 밝혔다.


하이트-진로그룹은 최상의 품질, 최상의 고객만족, 신뢰와 창조경영이념에 따라 IT분야에서도 최고의 품질과 고객만족을 위해 노력해 왔다. 최근 DRM과 SSO, EDM, 보안USB 등의 전사적 시스템 구축을 강화키로 하고 보안에 총력을 기울이고 있는 하이트-진로그룹은 네트워크 보안장비(방화벽, VPN, IDS 등)를 운영하고 있으며 최근엔 문서보안에 대한 전문 솔루션들을 도입했다.

 

아울러 PC보안을 위한 PC보안제품 및 NAC이 구축돼 있다. 그러나 하이트-진로그룹도 타 기업과 마찬가지로 외부로부터 웹서버에 대한 해킹성 공격이 시도되고 있으며 이에 대한 방어를 위해 최신 IPS 장비들을 데모 중이다.

 

그는 “이 분야에 대해서 경영진의 관심이 많아 많은 부분이 개선될 것”이라고 말했다. 특히 하이트-진로그룹이 가장 주력하고 있는 부분은 개인정보보호 강화에 따른 DB보안이다. 최 과장은 “지난 GS칼텍스 사고 및 개인정보보호법 개정에 따라서 기업 내 DB보안에 대한 중요성이 더욱 높아졌다”며 “DB보안으로 접근제어 및 암호화솔루션을 검토 중이며 Firewall, IDS등 노후된 보안장비를 대용량장비 및 보안성이 우수한 장비로 교체하고 기존 운영중인 보안시스템과 유기적인 결합을 통해 비용효과적인 정보보호체제를 구축할 예정”이라고 밝혔다.

 

내부정보보안 프로젝트 주력

하이트-진로그룹이 야심차게 준비하고 있는 내부정보보안 프로젝트는 1차 오픈에 이어 현재 마무리 단계에 있으며 연내에 완료할 예정이다. 이 프로젝트는 사내정보가 외부로 불법 반출되는 사고를 근원적으로 차단하고 외부인에 의한 불법적인 침해의도를 막기 위해 사내보안규정개정 및 정보보호홍보활동 등 정책적인 분야와 DRM, SSO, EDM, 보안USB 등의 보안 시스템을 구축해 능동적인 그룹사 보안체제강화를 목적으로 하고 있다.

 

최 과장은 국내 보안 환경에 대해 “내부적으로는 임직원의 정보보안에 대한 인식의 변화가 보다 필요하다”며 “언론에 보도되는 대형사고에만 민감하고 일정시기가 지나면 곧 잊어버리는 것이 문제”라고 지적했다. 그는 또 “외부적으로는 보안기업들이 지속적인 기술개발을 통해 안정성이 충분히 검증된 제품을 출시해야 한다”고 덧붙였다. 일부 제품들이 출시 일정에만 맞추다 보니 충분히 검증되지 못해 실제 사이트에 구축하면서 제품을 만들어가는 경우를 많이 봤기 때문이다.

 

아울러 그는 또 “보안 솔루션 개발자들의 열악한 개발 환경 및 깊이가 얕은 인력 구조가 문제”라며 “오랜 기간 개발자로서 많은 노하우를 갖고 있는 고급개발자가 30대 중·후반만 돼도 영업이나 관리를 해야 하는 국내 IT실정이 안타깝다”고 토로했다.

 

보안담당자들간의 인적 네트워크 형성 필요

최 과장은 보안이 하나의 흐름이자 프로세서이지 몇 가지 솔루션만 도입했다고 모든 게 해결되는 것이 아니라는 점을 강조했다. 그는 “보안 업무는 드러나지는 않으나 항상 관심과 많은 노력, 담당자의 의지 및 부단한 연구가 필요한 업무”라며 “소명감을 가지고 업무를 진행해 나가는 마음가짐이 필요하다”고 강조했다.

 

특히 그는 정보보안 업무는 현업과의 조화가 잘 이뤄지는 것이 가장 중요하다며 “보안 담당자는 시스템에서 보여지는 로그나 데이터만 가지고 판단할 것이 아니고 실제 현업에서 왜 그런 일이 발생됐는지 업무 프로세서상의 문제는 없는지 등 절차상의 문제점에 보다 관심을 가져야 한다”고 말했다.

 

이를 위해서는 현업과 격이 없이 친밀감을 가질 필요가 있다는 것. 이는 대화를 통한 보안규정과 절차가 이뤄져야 한다는 요지로 보안 시스템에 대한 투자로 최대의 효과를 볼 수 있는 부분은 ‘인적 보안’이라는 그의 신념에서 나온 것이다.

 

최 과장은 “실력있고 사명감 있는 우수한 보안담당자가 많이 배출돼 IT강국 이면의 국제 해킹놀이터라는 오명을 씻을 수 있었으면 하는 바람이 있다”며 “정보보호 담당자들은 업무 특성상 정보교류가 극히 제한적이며 보다 객관적인 정보수집에 어려움을 겪고 있기 때문에 보안담당자간의 긴밀한 정보교류를 할 수 있는 인적 네트워크가 많이 형성돼야 할 것”이라고 의견을 피력했다.

<글 : 호애진 기자(is@boannews.com)>


[월간 정보보호21c 통권 제112호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>