산업, 에너지, 헬스케어 분야에서 혁신적인 기술력을 바탕으로 최첨단 제품과 솔루션 및 서비스를 제공하고 있는 지멘스의 경영정보부 김종민 차장은 “보안은 하루 아침에 이뤄지는 것이 아니다”라며 “눈덩이를 굴려 더 큰 눈덩이를 만들 듯이 지멘스에서는 새로운 것 보다는 지금까지 해오던 일들을 기반으로 해 지속적인 보안 강화 노력을 해 나갈 것”이라고 말했다.

체계적인 보안 체제는 지멘스의 큰 자산

지멘스는 본사인 독일에 보안 총괄 부서가 있으며 각 대륙별로 지역을 총괄하는 보안 담당자가 있다. 아울러 각 국가별로 보안 전문가를 두는 형태로 한국의 경우 김종민 차장이 국내 모든 지멘스에서 발생하는 보안 업무를 담당하고 있다.

김 차장은 서버 관리자로 또, 네트워크 관리자로 커리어를 쌓고 있던 중 새로운 경험을 갈구하게 됐고 마침 기회가 닿아 2006년 본격적으로 보안 업무를 맡게 됐다. 그 동안 그가 느낀 보안 업무에 대해 묻자 그는 가장 힘든 점으로 ‘업무의 편의성과의 대립’을 꼽았다. 불가피하게 금지를 시켜야 하는 사항들이 생길 수 있어 때론 직원들의 불평이나 항의를 받기도 한다는 것. 그러나 상황을 이해하고 불편을 감수하면서도 협조를 해 줄 때 보람을 느낀다고 했다.

그는 “보안은 기업이 새로운 기업 가치를 창출하기 위해 전 직원들이 최소한 지켜야 하는 기본 업무’”라고 그 중요성을 강조하며 보안 업무에 자부심을 드러냈다.

또한 어려운 일이 때마다 같이 헤쳐나가며 서로 도움을 주고 받는 부서원들간의 강한 팀웍은 그가 업무를 수행하는 데 있어 든든한 버팀목의 역할을 하고 있다고 한다.

김 차장은 “지멘스는 꾸준히 변화하는 조직이기 때문에 매번 변화에 따른 새로운 업무가 주어지고 때로는 어려운 임무가 생기는 경우도 많지만 그럴 때마다 부서장 이하 부서원들이 일치단결해 서로를 격려하고 도와 주는 등 친밀도가 높다”고 말했다.

뿐만 아니라 그는 지멘스의 체계적인 보안 체제에 대해 강한 자신감을 드러냈다. 특히 인터넷망을 통한 네트워크 구축이 아닌 전용회선을 통해 전세계 지멘스를 인트라넷망으로 구현해 독립적인 네트워크를 운영하고 있다는 점, 그리고 단일 Client Archi tecture 구성된 사용자 PC환경을 가장 큰 장점으로 꼽았다.

경영진의 높은 보안 의식은 지멘스의 큰 자부심

김 차장은 국내 보안 인식 제고의 노력으로 전문 보안인의 양성과 경영진의 관심 및 지원, 관련 단체의 활성화가 이뤄져야 한다고 의견을 피력했다.

그는 “아직도 보안을 기술적인 측면에서만 생각하는 것이 일반적인데 기술적인 측면 이외의 관리적인 측면에서도 보안은 매우 중요하다”며 “기술적인 측면과 관리적인 측면을 모두 충족하는 전문 보안인의 양성이 필요하다”고 설명했다. 아울러 국내의 많은 기업들이 보안에 관심이 높아져서 보안 담당자를 지정하는 추세이나 아직까지도 보안만을 전문적으로 담당하는 보안책임자를 두는 경우는 그리 많지 않다고 아쉬움을 토로했다.

겉으로 보이기에는 보안으로 인해 발생하는 비용을 쉽게 이해 하지 못하는 경향이 많은데 보안은 경영진의 지속적인 관심과 지원 없이는 이룩하기 어려운 분야라는 것. 따라서 보안 담당자들은 경영진을 설득하기 위한 노력을 해야 한다고 강조했다.

지멘스의 경우 본사를 비롯 경영진들의 보안 의식 수준이 높아 보안에 많은 투자를 하고 있다고 한다. 글로벌 기업답게 전세계적으로 발생하고 있는 보안 위협에 여느 기업보다 빨리 정보를 접하고 있고 이에 대한 대책 마련 등 발빠르게 움직이고 있으며 가이드라인을 통한 직원들의 보안 교육에 많은 관심을 쏟고 있는 것이다.

마지막으로 그는 “보안 관련 정보가 사실 폐쇄적인 경우가 많아 이를 얻기 쉽지 않다”며 “ConCERT(한국침해대응사고팀협의회)와 같은 보안실무자들의 모임이 더욱 활성화 돼 정보교류가 활발히 이뤄졌으면 좋겠다”고 바람을 밝혔다.

<글/사진 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제121호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>