| LG전자 "정보보호 강화가 기업의 경쟁력" | 2010.01.13 |
김재수 LG전자 본사 경영지원팀 정보보안그룹장
보안정책을 수립하고 임직원 보안의식을 제고해 정보자산의 유출을 예방함과 동시에 개인정보보호 관리를 맡고 있는 김재수 그룹장은 보안을 ‘창과 방패’에 비유했다. “보안은 뚫으려는 창과 철저하게 지키려는 방패가 서로 맞부딪히는 상황입니다. 언제까지 완벽한 창 또는 방패가 있을 수 없기 때문에 시간과 환경의 변화에 따라 더욱 새로운 창과 더 강력한 방패가 계속 개발돼야 합니다. 사람의 힘만으로는 보안이 완성될 수 없고 IT와 사람이 융합돼 통합적이고 지능적인 보안을 할 수 있는 여건이 조성돼야 합니다. 이러한 점들을 고려해 위협 요인들을 연구하고 어떤 분야의 보안을 더 강화해야 할지를 예측해 급변하는 정보통신 환경에 대처해야 합니다.”
실제로 LG전자는 올해 전사 테스크를 운영해 개인정보관리체계를 수립하는 한편 고객정보 유출 사고예방을 위해 정기적인 개인정보보호 실태점검 및 진단을 수행하고 인식 제고를 위해 교육프로그램을 제작해 임직원, 특히 개인정보 취급자를 대상으로 연 2회 이상 정기적인 교육을 실시하고 있다. 또한 개인정보를 취급하는 시스템의 보안취약성 개선을 위한 다양한 노력을 기울이고 있으며 2010년에는 60억원의 예산을 편성해 개인정보보호를 위한 기술적인 보호조치를 더욱 강화할 예정이다. 여기서 숫자에 주목할 필요가 있다. LG전자가 내년도 보안에 투자하는 예산은 60억원이다. 올해 대비 상당히 증가된 큰 규모의 예산이 책정된 것은 김 그룹장이 이룩한 성과 중 하나다.
“일반적으로 직장인으로서 가장 보람을 느낄 때는 상사로부터 인정을 받을 때인 것 같습니다. 올해 다양한 노력을 통해 내년에 해야 할 일의 필요성을 인정받고 상당한 규모의 사업계획에 대해서도 승인을 받아낸 것은 보안 부서가 생긴 이래 최초의 사건으로 기록될 것 같아서 보람을 느낍니다.” 때맞춰 LG전자는 지속적인 경영이 가능한 기업으로 나아가기 위해서는 고객의 가치를 향상시키는 것이 매우 중요하다는 점을 인식, LG전자 지속가능 경영 보고서에도 고객의 개인정보 신뢰수준 향상을 위해 개인정보보호에 관한 원칙과 정책을 제시하고 있다. 이를 체계적으로 이행하는 방법으로 개인정보 관리체계, 사고예방체계, IT보안 체계, 운영체계 등 4가지 영역으로 구분하여 체계적인 개인정보보호 활동을 펼치고 있다. LG전자의 개인정보보호 취급원칙은 OECD 8원칙(수집제한, 정확성, 수집목적 명확화, 이용제한, 안전 확보, 공개, 정보주체의 권리보장, 책임성의 원칙)을 준용해 글로벌 차원에서 적용이 가능하도록 구성돼 있다
‘시큐리티 포털’ 역시, 그가 이뤄낸 결실이다. ‘시큐리티 포털’이란 국제표준(ISO27001)에 부합하도록 정보보안과 관련된 모든 업무(방문예약, 출입카드 발급, 비밀문서관리, 정보자산 반출입, FAX/외부메일 발송 관리, 교육/홍보, 제보 등)를 신청하고 승인하는 프로세스를 수행하는 통합 정보보안관리 시스템으로 국내외 모든 임직원들이 활용할 수 있도록 3개국어로 구성돼 있으며 보안 리스크 관리가 가능하다.
능력 개발을 통해 전문성 강화돼야 LG전자 정보보안을 총괄하는 김 그룹장의 하루는 어떨까? 그는 하루의 시작을 감사의 기도로 시작한다고 말했다. “지난 밤에 불편한 일이 없었던 것에 대해 감사하고 오늘 하루를 지낼 수 있도록 해 준 것에 대해 감사합니다. 그리고 이메일, 주요 신문기사, 회의 일정, 결재사항 등에 대해 체크하고 진행중인 보안강화 TASK 활동에 대해 조언하며 간밤에 들어온 해외법인의 이슈들에 대해 지원하는 업무 위주로 하루를 지냅니다. 또한 직원들의 역량을 강화하고 개발하기 위한 프로그램들에 대해 논의하고 새로운 보안시스템들에 대해 검토하는 업무들을 지속적으로 하고 있습니다.”
김 그룹장은 특히 직원들의 역량을 강화시키고 개발시키기 위해 격려를 아끼지 않는다. 전문성이 높아지는 만큼 보는 눈이 달라지기 때문에 자신의 능력을 개발시키는 것은 무엇보다도 중요하다고 여기기 때문이다. 아울러 그는 정보보안을 담당하는 사람이라면 보안 분야 외에도 모든 것을 알아야 한다고 강조했다. 특히 IT에 대해선 누구보다도 더 많이 알아야 한다는 것을 잊지 않고 말했다.
“회사내의 다른 부서에서 어떤 중요한 업무들을 하는지 알고 있어야 사고예방을 위한 타깃정의가 가능합니다. 보물의 중요성을 모르고야 어떻게 보물을 지킬 수 있겠습니까? 정보보안을 하기 위해서는 다양한 분야의 지식을 얻고 그 것을 이해하기 위한 부단한 노력이 필요합니다. 그러기 위해선 인적 네트워크 형성과 업무 관련 공부도 꾸준히 해야 합니다.” 배움에 대한 중요성을 알기에 그는 산업기술보호협회에서 주관하는 CISO 양성 과정, 정보보안 전문가 및 실무자 과정, 산업기술보호 정기교육(상공회의소 회원사 및 산업기술보유기관 대상) 과정의 강연을 맡고 있으며 지난해 10월 산업기술보안 국제세미나에서도 강의한 바 있다. 그는 강연에서 선진기업의 정보보안정책/전략, 정보보호 시스템 적용 등 관리적, 물리적, 기술적인 보안 분야 및 개인정보보호 관리방안 등에 대해 실제 적용됐던 사례와 발전 방안을 발표하는 등 보안 산업 발전에 기여하고 있다.
이러한 그의 열정은 그의 신조인 ‘안되는 것을 되게 하라’는 것과 맥락을 같이 한다. 실제로 그는 다른 사람들이 불가능하다고 여기던 많은 것들을 가능케 만들었다. 그의 강한 도전정신과 추진력, 리더십이라는 삼박자가 어우러진 것이다. 그러나 김 그룹장에게도 애로사항이 없을 순 없다. 유비쿼터스 환경이 생활 저변에 구축되고 있지만 아직까지 유비쿼터스 환경에 적합한 통합보안(물리, 관리, 기술적 보안 및 개인정보보호 등 모든 분야를 망라한) 시스템이 부족하다는 점이다. “시스템으로 안 되는 부분을 사람이 담당해야 하는데 인력은 그렇게 충분하지 않은 편이라서 직원들이 과중한 업무를 하게 되는 것이 개인적으로 안타깝습니다.” 그리고 그는 보안 담당자를 꿈꾸는 이들에게 조언을 아끼지 않았다. 그 역시 같은 꿈을 꾸며 그 꿈을 향해 달려 왔기 때문이다.
“꿈을 꾸는 것은 아무나 할 수 있습니다. 하지만 그 꿈을 이루기 위해서는 많은 노력이 필요합니다. 한 발자국씩 그 꿈을 이루기 위해 노력해 나간다면 머지않은 시간 안에 꿈은 이뤄질 것입니다. 미래의 환경은 IT를 이해하지 못하면 아무것도 할 수 없게 될지 모릅니다. IT를 이해하고 응용하는 능력을 갖추는 노력이 우선시 되야 하겠습니다.”
끝으로 그는 정부에 대한 바람을 밝혔다. “현재 산업기술보호협회에서 진행하는 보안역량 강화교육을 비롯한 여러 가지 교육 과정들은 산학연 연계는 물론 친기업적인 측면에서 좋은 방안이라 생각합니다. 향후 정부가 앞장서 이런 교육 과정들을 점차 확대시켜 전문 인력을 양성시키고 기업들이 쉽게 적용할 수 있는 정책들을 수립하길 기대해 봅니다.” <글 : 호애진 기자(is@boannews.com) / 사진 : 김정완 기자(boan3@boannews.com)> [월간 정보보호21c 통권 제113호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
개인정보보호를 위한 기술적인 보호조치 강화