국내 주요 생명보험사로 지난 50년간 종신, 연금, 교육, 건강ㆍ상해, 퇴직, 변액 등 생명보험 전 영역에 걸쳐 가치 있는 상품과 서비스를 개발ㆍ제공하고 있는 교보생명의 홍기석 IT전략팀 과장을 만나 교보생명만의 특별한 고객 정보보호 사랑에 대해 들어 봤다.

교보생명의 IT 보안통제를 담당하고 있는 IT전략팀의 홍기석 과장은 정보기술 발전과 비즈니스 운영에 따른 전사 IT보안 실행전략을 입안하고 정보보호 국제표준(ISO27001) 인증을 유지관리하기 위한 IT보안리스크 모니터링, 예방 점검, IT프로젝트 및 현업부서의 문의사항에 대한 보안성 검토를 수행하는 등 바쁜 하루를 보낸다. 바쁜 일정에도 그가 즐겁게 업무를 할 수 있는 힘은 바로 ‘탄탄한 팀웍’이다.

이는 그의 직업관과 무관하지 않다. 일이 어렵고 힘들더라도 주변의 상황변화와 인간관계에 대해서 긍정적인 태도와 열린 마음으로 대하자는 것이 그의 신조이다 보니 팀 멤버들과 가까이 지내게 되고 관계가 돈독해지니 자연스럽게 상호존중과 신뢰에 바탕을 둔 팀웍이 형성된 것이다. 홍 과장의 보이지 않는 리더십이 작용한 것이라 볼 수 있다.

홍 과장은 “인적 구성상 메인프레임 운영, 애플리케이션 개발 등의 다양한 경험을 갖춘 인력이 포진돼 어려운 과제를 잘 풀어가는데 많은 도움이 되고 있다”며 “역량 개발에도 서로 힘을 북돋아 주며 CISA, CISSP 등의 정보보호 전문 자격증을 개인당 최소 1개씩 보유하고 있다”고 밝혔다.

그의 경우 이전에는 소프트웨어 개발, 아키텍처 설계 등 개발 관련 업무를 담당했었다. 그러다 우연한 기회에 전산망에 대한 모니터링시스템을 구축하면서 보안관제시스템 구축을 맡게 됐고 방화벽 통합보안관제시스템 등의 보안시스템을 접하게 됐다.

홍 과장은 “사회적으로 해킹, 침해사고 등이 처음 출현했던 시기여서 보안 분야가 무척 흥미로웠다”며 “보안과 관련한 지식에 관심을 가지면서 자연스럽게 정보보안과 관련한 자격증도 취득하게 됐다”고 설명했다.

아울러 그는 “최근 고객정보보호와 관련된 법규정이 강화돼 있고 사고 발생 시 회사의 존립에까지 영향이 미칠 수 있으므로 보안은 귀찮은 존재가 아닌 회사의 발전을 도와주는 감초와도 같은 꼭 필요한 것”이라며 보안의 중요성을 강조했다.

사용자의 편의성도 고려한 스마트한 보안 정책 필요

그러나 보안을 강화하면 정보시스템의 편의성은 낮아지기 마련. 최근 고객정보 보안체계 강화를 위해 업무 시스템 화면 Copy 방지, PC DRM 적용, 포털사이트를 통한 이메일 발송 금지 등이 적용되면서 내부 사용자의 IT 서비스 만족도가 하락했다.

이에 대해 홍 과장은 “보안을 적용하면서 사용자의 편의성은 유지할 수 있는 스마트한 보안 정책이 필요하다”며 “사용자 커뮤니케이션과 보안 적용 이후의 모니터링과 변화관리도 중요한 사항”이라고 의견을 피력했다.

교보생명은 보안의 중요성에 대한 홍보 및 교육이 활발하게 이뤄지고 있다. 대내적으로는 현업부서(총무팀 - 정보보안 파트)와 협업해 연간 전사 보안교육 계획 수립 및 실시(필수교육(사이버)), 정기 보안 실무협의회 개최, 보안의식 설문조사 실시 및 전사 보안정책 반영, 그룹웨어 정기 보안이슈(사고) 공지 및 점검, 신입(경력) 사원 보안교육 실시 등 다양하게 진행되고 있다.

또한 대외적으로는 금융감독원 산하 금융정보보호협의회 보안이슈 정보교류, BSI코리아(ISO27001 인증 심사기관)에서 주최하는 정기 세미나 참석 및 사례발표, 기타 각종 보안 세미나 참여 등을 통해 최신 보안이슈에 대한 의견을 교환하여 정보를 습득하고 있다.

고객 정보보호 ‘심혈’ 기울여

예산의 경우 매년 증감은 있으나 전체 IT예산의 약 3% 정도를 보안 예산으로 집행하고 있다. 특히 고객정보보호체계 구축과 최신 해킹기법에 대한 침해사고방지 구축에 주로 예산을 반영하고 있다.

홍 과장은 “사회적으로나 기술적으로나 최근 가장 큰 보안이슈는 고객 정보보호 및 내부자에 의한 정보 유출예방”이라며 “고객의 소중한 자산을 보호할 의무가 있는 금융회사인 당사도 예외가 아니다”라고 말했다.

그는 또 “500만 보험 계약자의 자산을 더욱 더 안전하고 성실하게 관리하며 보호할 수 있도록 관련 기준 및 프로세스 등을 개선하고 기술적/관리적 장치를 지속 보완해 나갈 예정”이라고 덧붙였다.

이와 같이 고객 정보보호에 초점을 맞추고 있는 교보생명은 최근 한국후지제록스와 함께 ‘그린존’ 시스템을 구축하기도 했다. 그린존 시스템은 국내 생명보험업계 최초로 고객 안내장 제작에 필요한 데이터 관리, 디자인 등 출력과 발송을 제외한 모든 작업을 회사 내부에서 수행겙桓?求?고객정보 시스템이다.

그는 “고객의 개인정보에 대한 외부의 접근을 원천적으로 차단함으로써 보안의 수준을 한 차원 높인 것”이라며 “교보생명은 그린존 시스템 구축 이전에도 고객 정보 데이터의 암호화, 보안관리에 대한 주기적 모니터링, 안내장 제작 후 엄격한 데이터 파기 등 최고 수준의 보안을 유지해왔으나 이제 그린존 시스템을 통해 민감한 고객 정보를 내부에서 관리함으로써 업계를 선도하는 혁신적인 보안 체계를 갖추게 됐다”고 회사에 대한 강한 자부심을 드러냈다.

<글 : 글_ 호애진 기자(is@boannews.com) 사진_ 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제116호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>