• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[인터뷰] “보안, 실천을 통해 생활화하자” 2011.01.03

조성일 두산정보통신 정보보안팀 차장


[보안뉴스 호애진] 최근 빠르게 진행되는 다양한 환경 변화 속에서 우수한 인재와 탁월한 기술력을 바탕으로 IT를 통한 고객 비즈니스 경쟁력 강화를 추구하며 이를 통해 고객이 높은 성장률과 이익률을 창출할 수 있도록 선도한다는 비전과 미션을 갖고 있는 두산정보통신의 조성일 정보보안팀 차장은 “안전벨트가 자동차 타기의 한 문화인 것처럼 보안도 기업의 한 문화가 돼야 한다”고 강조했다.


조성일 차장이 보안과 인연을 맺은 것은 2000년. BS7799 인증컨설팅을 제공하는 정보보호 컨설팅업체인 에스큐브에 입사하고부터다. 보안에 대한 경력이 전무했던 그가 보안 컨설턴트의 길을 걷기 된 것은 우연이자 필연이라고 말할 수 있을 터. 내부프로젝트를 진행하면서 보안에 대한 지식을 차근히 쌓기 시작했고 2001년부터 고객사 프로젝트에 투입돼 본격적으로 경험을 쌓게 됐다.


여기에는 그의 노력도 있었지만 배울 기회가 많았던 점도 한몫을 했다. BS7799인증 획득을 준비중인 업체는 정보보호 관리체계에 대한 지침과 정책, 절차 등에 대해 전직원을 대상으로 수차례 교육을 실시해야 했기 때문에 당시 에스큐브에 재직했던 것이 그에게는 많은 도움이 됐던 것이다.


그리고 2005년 두산 그룹의 보안 관리자로 이직하면서 현업에서 일하게 됐고 차근 차근 쌓은 지식과 경험을 바탕으로 현재 2011년. 두산정보통신의 정보보안팀 차장의 자리에 올 수 있었다.


그가 몸담고 있는 두산 그룹은 지주사의 정보전략팀에 정보보안을 담당하는 인력이 있어 계열사간 협업이 요구되는 일을 이끌고 있다.


조성일 차장은 “그룹 내에서 추진해야 하는 대부분의 정보보안 관련 실무는 정보통신BU내의 정보보안팀에서 기획, 실행, 운영을 담당하고 있다”며 “일부 규모가 큰 계열사의 경우 정보보안 관련 팀, 혹은 전담자가 있어 회사별로 추진하는 보안업무를 담당하고 있으나 실제 업무 진행 시 기획/실행의 경우 정보보안팀에서 많은 지원을 하고 있다”고 말했다.


그 외의 많은 계열사는 IT담당 부서에서 정보보안을 겸임으로 담당하고 있고 정보통신의 정보보안팀에서 지원을 하고 있다고 한다.


이와 함께 조 차장은 “두산 그룹의 경우 ‘07년부터 정기적으로 보안감사를 시행해오고 있다”며 “보단 감사가 정보보안 활동을 뒤에서 밀어주고 앞에서 끌어주는 힘이 되는 경우가 많이 있다”고 회사에 대한 자부심을 드러냈다.


아울러 그는 향후 하나하나의 기술적인 대응보다는 효과적인 정책을 수립하고 이를 효율적으로 집행하기 위한 구조를 만드는 데 초점을 두겠다고 밝혔다.

 

기업의 보안 지수는 임직원들의 보안 의식

조 차장은 현재 고민을 많이 하고 있는 부분으로 세가지 이슈를 꼽을 수 있다고 했다. 모바일 보안, 문서 보안, 임직원의 보안 인식 강화가 바로 그 것.


그는 “두산 그룹의 경우 아이폰이나 아이패드가 계열사에 상당히 많이 보급돼 있다”며 “편의성과 업무 적용성 등에 초점을 두고 모바일 기기가 도입이 되다 보니 보안적인 측면에선 우려되는 부분이 있어 이를 보완해 나갈 것”이라고 밝혔다.


아울러 그는 두산 그룹이 중공업/제조업 중심의 기업이다 보니 내부의 중요한 문서를 어떻게 보호할 것이냐가 중요한 이슈로 대두되고 있다고 설명했다. 두산 그룹을 포함한 많은 기업에서 내부 정보보호를 위해 많은 솔루션을 도입했지만 여전히 많은 문제가 상존해 있기 때문이다. 이 외에 임직원의 보안 인식 강화에 많은 노력을 기울인다고 했다.


그는 “국내 기업들이 보안 솔루션을 많이 도입했지만 여전히 보안 문제가 존재하고 있는 것은 단순히 솔루션만으로는 완벽하게 보안을 할 수 없다는 것”이라며 “완벽에 가깝게 보안을 확보하는 방안은 임직원들이 철저한 보안 의식을 가졌을 때 이룰 수 있다”고 강조했다. 즉 기업이 보안을 강화하기 위해서는 올바른 정책과 그것을 지키려는 철저한 보안의식을 갖는 것이 효과적인 방안이라는 것이다.


특히 그는 “가장 기본적이고 모든 대책의 기반이 되는 것은 보안의식”이라며 “시스템이건 프로세스건 그 것을 운영하는 것은 사람이므로 그 사람의 보안 의식이 곧 그 기업의 보안 지수라고 말할 수 있다”고 덧붙였다.


이와 함께 조차장은 보안의식은 기업적인 측면에서뿐만이 아니라 개개인에게도 중요하며 이를 위해 정부 차원의 보안인식 강화 활동이 활발해져야 한다는 바람을 밝혔다.


그는 “큰 보안사고가 터지고 나면 보안 인식이 고양되긴 하지만 한 때 뜨거워졌다가 금방 식는 그런 열기로 끝나곤 한다”며 “지속적인 관심 유도를 위한 정부 차원의 보안인식 강화 활동이 많이 이뤄져야 한다”고 전했다.


그는 또 “개인정보보호와 관련해서 한국인터넷진흥원(KISA)에서 홍보를 많이 하는 것을 봤다”며 “좋은 결실을 맺어 그러한 관심이 내가 가진 정보를 보호하고 더 나아가 나 스스로 내가 아닌 다른 사람의 것도 지켜줘야 한다는 것을 인식할 수 있는 사회 분위기가 만들어지길 바란다”고 덧붙였다.

[호애진 기자(is@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>