• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“보안은 나의 즐거움” 2010.05.13

대우증권 IT기획부

산은금융지주 출범으로 시너지효과를 기반으로 한 경쟁력을 추가 확보한 것으로 평가 받고 있는 대우증권의 김현기 IT기획부 파트장은 “고객정보 암호화 적용 솔루션과 전자금융거래 이상징후 탐지시스템 등의 대우증권 보안 시스템은 증권업계를 선도하고 있다”며 자부심을 드러냈다.


보안은 즐겁게 해야 한다

경기도 과천시에 위치한 대우증권 정보통신센터에서 만난 김현기 IT기획부 파트장은 “출입보안통제부터 시스템적인 보안통제까지, 보안의 시작부터 끝까지, 회사의 보안과 관련된 업무를 총망라해 수행하고 있다”며 “현재 구축된 보안시스템을 통해 안정적이고 체계적인 보안관제로 보안관련 사고를 예방하고 사고 발생시 신속하게 대응해 피해를 최소화하는 것을 목표로 하고 있다”고 말했다. 법학을 전공했던 그가 IT업무를 거쳐 보안업무를 맡기까지 어려움도 많았지만 그의 역할을 훌륭히 소화시킬 수 있었던 것은 일에 대한 열정 때문이다. ‘즐겁게 일을 하자’는 신념으로 업무를 꾸준히 하다 보니 자연스럽게 오늘의 파트장 자리에 설 수 있었던 것. 이에는 대우증권의 교육을 강조하는 기업 문화도 일조했다.

 

대우증권은 교육에 대한 투자가 남다르다. 직원을 대상으로 연수가 매주 이뤄지고 있는 등 교육의 장을 많이 마련하고 있다. 김 파트장은 “오죽하면 ‘증권 사관학교’라는 말을 하겠느냐”고 너털웃음을 지었다. 그는 “보안이라는 업무는 상황에 맞게 준비하면 공격이 매번 새로워지기 때문에 그에 맞는 새로운 시스템을 또 구축해야 하는 등 끝이 없는 업무”라며 “이에 맞춰 보안에 대한 공부를 끊임없이 하고 있으며 회사에서 교육의 기회를 자주 제공하기 때문에 업무를 하는데 있어 도움이 많이 되고 있다”고 말했다.


보안 강화에 적극 나설 것

대우증권은 한달에 한번 클린PC데이를 갖고 직원들에게 보안의 중요성을 지속적으로 알리고 있으며 자동으로 패치가 적용되는 시스템도 구축하는 등 다방면으로 보안에 투자를 많이 하고 있다. 이는 경영진의 보안 마인드가 철저한 데에서 그 이유를 찾을 수 있다. 기업의 경영진이 보안의 중요성을 인지하는 정도에 따라서 그 기업의 보안 수준이 결정되기 때문이다. 한 예로 대우증권은 지난해 외부메일의 발신을 차단하는 것은 물론 외부 메신저의 사용도 제한하는 등 전산 보안을 대폭 강화한 바 있다. 즉 업무 목적으로는 원칙적으로 DW 메신저와 산은그룹 메신저만 허용한다는 방침이었다.

 

현재 대우증권은 전자금융거래 유형의 분석을 통한 사고를 미연에 방지하는 방안을 준비하고 있으며 리버스엔지니어링과 메모리해킹의 취약점에 대한 대응 방안을 수립하고 있다.

 

김 파트장은 “향후 대우증권은 현 종합상황실을 통합관제센터로 확대 개편해 IT센터 업무상황과 보안상황을 유기적으로 모니터링, 신속 유연하고 안정적인 IT 지원체계를 확립할 것”이라고 밝혔다. 아울러 사내 모든 문서에 대한 암호화 적용 및 개인정보 유출 탐지를 적용할 계획이다.


배려의 미덕

그의 또 다른 신념은 ‘상대방을 배려하자’다. 인간관계에 있어 가장 중요하며, 이는 사회 생활을 하는 데 있어 ‘즐거운 직장 생활’을 만들 수 있다고 생각하기 때문이다. ‘상사와 부하’간의 관계도 서로의 입장을 이해하고 배려할 때 그 관계가 더욱 돈독해진다는 것. 사람을 좋아하는 그로서는 당연한 것인지도 모른다.

 

90년 중후반, IT기획업무를 할 당시 업계의 몇몇 대형 증권사들의 IT기획 업무자들과 만남이 잦았다. 그 때가 김 파트장이 본격적으로 IT업무를 배워나간 시기로 당시 사람들을 많이 만날 기회가 많았고 사람 만나는 것이 좋다 보니 일을 더 즐겁게 배울 수 있었다고 한다.

 

그의 인간적인 모습을 엿볼 수 있는 대목이다. 그렇지만 보안 업무에 있어 고민하는 자세는 누구보다 더 진지하다. 그는 “보안은 그 영역이 커서 전부를 대응하기 힘들다”며 “완벽한 보안이란 없기 때문에 대응방안에 한계를 느낄 때가 많다”고 토로했다. 보안 전문가라면 누구나 느끼는 문제다. 보안을 흔히 창과 방패의 싸움에 비유하지 않은가. 

 

김 파트장은 “증권사의 꽃은 영업이지만 그것을 피우게 해주고 빛나게 해주는 것은 IT이며 IT가 잘 굴러가도록 붙잡아주는 것이 보안”이라고 강조했다.

따라서 보안 전문가야 말로 보이지 않는 곳에서 묵묵히 기업을 안전하게 지켜주고 이끌어 가는 핵심 인재들이다.

 

끝으로 그는 “업계에 보안 이슈가 있으면 먼저 방향을 제시할 수 있는 증권사로 발돋음할 것”이라며 “문제 발생 시 증권사들이 공동으로 같이 대응하는 체제가 형성됐으면 좋겠다”는 바람을 밝혔다.

<글 : 호애진 기자(is@boannews.com)>


[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>