삼성전자는 중국 쑤조우 반도체 사업장과 중국연구소, 미국 오스틴 사업장이 세계적인 국제표준 인증기관인(BSI)의 기업보안 표준규격인 ISO17799/ BS7799 인증심사를 통과해 인증서를 수여받았다고 밝혔다. 이는 국내 업계 최초로 해외사업장에 국제 기업보안 표준규격을 획득한 것으로 삼성전자는 지난해 12월 1일 중국과 미국에서 동시에 인증서 수여식을 가졌다. 인증서 수여식에는 중국 쑤조우 사업장에서 장형옥 법인장, 천정기 BSI Korea 사장, 김상욱 전문위원 등 관련 임직원이 참가했으며, 미국 오스틴 사업장에서는 박희균 법인장, BSI Ameica 관계자 등 임직원 50여명이 참석한 가운데 진행됐다.

삼성전자는 이번 인증 획득을 통해 국내 및 해외 사업장에 개별적으로 운영되던 보안 시스템을 통합, 국제표준규격으로 통일된 글로벌 통합보안 시스템을 구축하게 됐으며, 이는 전 세계 반도체 업체 중 첫 번째 사례로 삼성전자가 보안체계에서도 세계 최고 수준임을 인정받은 것으로 평가된다.     

이날 행사에서 중국 쑤조우 사업장의 장형옥 법인장은 “IT 산업은 신기술, 경영정보 등 유무형의 기업 정보자산의 보호가 기업생존의 큰 핵심요소로 부각되고 있다”며, “이번에 중국 쑤조우 사업장의 ISO17799/BS7799 인증획득을 계기로 첨단 기술력과 보안체계를 바탕으로 한 경쟁력 강화에 더욱 주력할 것“이라고 밝혔다. 또한, BSI Korea 천정기 사장은 “이번 인증을 통해 국내 대표적인 첨단 핵심기술인 반도체 기술을 보호하는데 도움이 되기를 기대한다”고 말했다.

‘자율보안’ 통한 신개념 보안체계 구축

ISO17799/BS7799는 국제표준인증기관(BSI) 주관으로 산업계의 보안관련 의견을 수렴해 1998년 제정됐으며, 기업정보보호 체계에 관한 세계 유일의 국제 표준규격이다. 현재 전 세계 41개국 950여개 업체가 인증을 획득했으며, 자국과 해외사업장까지 ISO17799/BS7799 인증을 획득한 기업은 삼성전자가 유일하다.

최근 국내외 기업들이 거래업체 간의 정보자산관리에 대해 높은 관심을 나타내고 있고, 공동개발, 제품공급, 계약체결 등 기업간 활동에 따른 보안인증을 요구하고 있는 상황에서 국제적으로 공인된 기업보안 표준규격 확보는 더욱 중요해지고 있는 추세다. 이런 추세에서 삼성전자는 반도체 업계 최초로 국내외 생산거점 및 연구소에 대한 기업보안 표준인증을 획득함에 따라 거래선에게도 보안에 대한 신뢰성을 줄 수 있게 됐다는 평가다.

삼성전자 반도체 총괄의 안재근 인사팀장은 “삼성전자의 이번 인증획득은 첨단 반도체 기술력뿐만 아니라 첨단보안 시스템의 중요성을 함께 강조해 온 경영진의 관심과 임직원의 자발적 의지로 이뤄진 것”이라며, “이번 인증획득을 통해 대내외적 보안수준과 함께 거래선과의 신뢰수준도 한층 향상될 것으로 기대한다”고 밝혔다. 

삼성전자는 2002년 초부터 본격적으로 보안체계 강화작업을 시작했으며 보안조직, 물리적 보안, IT 보안, 보안교육 등 산재돼 있던 보안 분야 핵심요소들을 재정비하고, 기업이 주체가 되는 단순하고 일방적인 보안체계에서 탈피해 임직원이 자발적으로 정보의 소유자, 관리자, 사용주체로서 정보를 관리하는 ‘자율보안’ 개념을 도입한 신 개념의 보안체계를 구축해 나가고 있다.    

특히, 우리나라의 명견 진돗개를 형상화한 세티(Setti)라는 보안캐릭터를 제정하고 보안전문 사이트를 개설했으며, 세티와 에티켓의 합성어인 ‘세티켓’이라는 보안용어를 새로 만들어 ‘7대 세티켓 운동’, ‘세티켓 10부제’ 등 자율적인 보안활동을 활발하게 펼치고 있다.