대한민국 대표 대기업인 LG전자의 핵심기술이 유출된다면 이는 국가적으로도 엄청난 손실로 이어질 수밖에 없다. 그런 측면에서 LG전자는 정보보호에 대한 필요성을 어느 기업보다도 강하게 인식하고 기술유출에 대한 보안체계는 물론 보안시스템 구축 등 산업기술유출에 대한 힘을 기울이고 있다.

지난 2003년부터 통합 정보보안 관리 시스템인 ‘시큐리티 포털(Security Portal)’을 사내에 도입·운영하고 있으며, 현재는 LG전자가 운용하고 있는 천여개의 시스템 중 다섯 손가락 안에 드는 높은 사용률을 보이며 LG전자는 표면적으로 드러나지 않는 산업보안 시스템을 지속적으로 구축·운영해 가고 있다. 대기업의 산업보안 시스템 구축 우수 사례라 할만하다.

이에 한국산업기술보호협회(KAIT) 주관으로 1일 개최된 ‘2010 시큐어 페어’에서는 대기업의 산업보안 시스템 구축 우수 사례로 LG전자 본사 정보보안그룹의 정보보안 정책 등이 소개됐다.

이날 발표자로 나선 김재수 LG전자 정보보안그룹장은 “한번의 정보유출로도 경영상의 중대한 영향이 미치는 만큼 정보보호의 필요성은 증대되고 있다”며 “LG전자는 그러한 정보보안의 필요성을 일찍부터 인지하고 전사적으로 정보보안시스템 구축 및 정보보안 프로세스는 물론 정보보안 정책에 이르기까지 정보보안에 최선의 힘을 쏟고 있다”고 말했다.

실제 LG전자는 2009년부터 전사 테스크를 운영해 개인정보관리체계를 수립하는 한편 고객정보 유출 사고예방을 위해 정기적인 개인정보보호 실태점검 및 진단을 수행하고 인식제고를 위해 교육프로그램을 제작해 정보보안 담당자나 임직원은 물론 신규입사자 등 전 사원에 걸쳐 정기적인 교육을 실시하고 있다.

개인정보를 취급하는 시스템 보안취약성 개선을 위한 다양한 노력을 기울이고 있으며, 특히 올해에는 개인정보보호를 위한 기술적인 보호조치를 더욱 강화하는 등 보안에 투자하는 예산만 60억원을 편성했다.

이날 발표를 통해 김재수 그룹장은 “LG전자는 협력사 관리체계를 LG전자 본사와 동일한 정보보안체계를 유지해 수행하고 있다”고 말하고 LG전자의 정보보안 체계 및 시스템, 프로세스를 소개함으로써 실제 각 기업들이 이를 응용·도입할 수 있도록 설명했다.

정보보안시스템에 있어서는 수집에서 폐기까지의 개인정보 라이프 사이클에서 잠재 위험을 예측하고 이에 대비하고 있으며, 그에 각 단계별 보안시스템 구축 체계는 물론 본사, 본부·계열사·개별 사업장 보안 주관부서를 대상으로 연 1회의 정기 보안진단·시상을 실시하는 등의 정보보안 진단체계를 설명했다.

한편 정보보안 프로세스에 있어서는 “회사의 경영과 이익보호를 위해 관리되는 정보가 비인가자에게 유출되지 않도록 ‘시큐리티 요일제’ 캠페인을 실시해 전직원의 정보보안 생활화가 이루어지도록 하고 있다”고 말하고 “보안의식은 높이고, 책임소재는 분명하게 하도록 ‘시큐리티 패널티’ 등을 적용하고 있다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>