• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘보안’ 편안하고 재미있게 하는 것이 중요해요! 2014.01.15

[인터뷰] 쿠팡 개인정보보호팀 신동혁 팀장

편안하게 자발적으로 실천할 수 있는 보안대책 고민해야”

[보안뉴스 김태형] 갈수록 고도화되어가는 사이버 공격으로 인한 피해가 증가하고 있는 요즘 정보보호에 대한 관심이 부쩍 높아졌다. 이러한 가운데 기업 정보보호 강화를 위한 자발적 노력이 더욱 중요한 과제가 되고 있다.


자발적인 정보보호 실천사례의 대표적인 예로 꼽히는 쿠팡은 지난해 ‘제12회 정보보호 대상’ 우수상을 수상했다. 정보보호 대상은, 정보보호 인식제고 및 실천을 장려하기 위해 정보보호를 모범적으로 실천하는 기업 및 개인을 시상하는 행사다.


쿠팡은 지난 2012년 정부의 대표적인 정보보안 인증제도인 ISMS(정보보호관리체계)와 PIMS(개인정보보호관리체계)를 동시에 획득한 데 이어, 이번 국제표준화기구가 제정한 ISO27001 정보보안 인증을 획득하는 등 고객정보 보안을 위한 투자를 지속하고 있는 기업으로, 1100여명의 임직원과 트래픽과 거래 규모로 보면 국내 대표적인 소셜커머스 기업이라 할 수 있다.


이와 관련 쿠팡 정보보안실 개인정보보호팀 신동혁 팀장은 “쿠팡은 고객들에게 펀(Fun)한 쇼핑 문화를 경험하도록 하고 고객에게 가치를 제공하는 전자상거래 업체로 지난 2010년 첫 서비스를 시작했다”면서 “이번 정보보호 대상에서 우수상을 받은 것은 더욱 열심히 하라는 의미로 알고 있다. 특히, 쿠팡의 정보보안실 직원뿐만 아니라 임직원들의 적극적인 참여와 협조로 인해 좋은 평가를 받은 것 같다”고 소감을 밝혔다.


이처럼 쿠팡의 임직원들은 보안에 대한 의식이 남다르고 관심도 높다. 특히  최고 경영자 이하 임직원들은 최근 연이어 발생한 보안사고에 대해서도 많은 관심을 갖고 있으며 정보보안에 있어서는 모든 법규와 가이드, 컴플라이언스 준수를 위한 노력을 아끼지 않고 있다.


신 팀장은 “쿠팡은 기본적으로 ISMS, PIMS 등의 정보보안관련 인증의 기준에 맞춰 업무 프로세스를 세팅하고 이를 기반으로 각각의 업무를 수행하고 있다. 특히 보안은 사람이 하는 것이기 때문에 이러한 부분들은 어떻게 관리하느냐가 매우 중요하다고 보고, 내부 직원들이 자발적으로 실천할 수 있는 보안문화 구축을 위해 다각적인 노력을 하고 있다”고 강조했다.


그래서 쿠팡은 ‘보안을 펀(Fun)하게 하자’라는 것을 모토로 젊은 기업의 이미지에 걸맞게 보안도 밝고 즐겁게, 즐기면서 하려고 노력하고 있다는 것. 예를 들면, 보안 교육 자료나 가이드를 만화로 제작해 배포하는가 하면, 올해는 정보보안 관련 UCC 공모전을 통해 보안을 즐기면서 하는 문화를 만드는 방안을 구상하고 있다.


신동혁 팀장은 “올해 최대의 보안이슈는 금융보안이 되고 있는 만큼 전자금융 사기가 여전히 기승을 부릴 것으로 보고 있으며, 특히 각 기업들은 외주인력의 관리나 내부자 보안관리가 중요한 과제가 될 것”으로 전망했다.

또한, 그는 “올해에는 새로 진행되는 PIPL 인증제도나 변경된 보안인증 제도 등을 잘 파악해서 기업 보안관리에 있어서 구멍이 생기지 않도록 주의를 기울이며 적절한 대응방안을 준비해야 한다”라고 강조했다.


이에 쿠팡은 정보보호관련 법이나 규제를 최대한 준수하기 위해 지속적으로 노력하고 있다. 특히 최근 관련 법의 개정, 인증제 개선 및 신규 제도 시행 등에 대해서는 자연스럽게 업무에 녹여내어 인증을 위한 별도의 노력 없이도 자연스럽게 인증 획득으로 이어지도록 하고 있다.


이에 대해 신 팀장은 “우리는 각 정보보안관련 인증에 있는 항목을 세부적으로 쪼개서 업무 프로세스를 정하고 업무를 수행하다보니 자연스럽게 인증에 필요한 부분을 하나씩 하나씩 구축했고 이러한 과정들이 정보보안관련 인증을 좀더 쉽게 받는 수순으로 이어져 대부분의 인증은 모두 획득했다”고 설명했다.


쿠팡은 임직원 스스로 보안을 실천하고 내부 보안 교육도 자연스럽게 이어지도록 ‘정보보안 실천의 날’을 매주 마지막주 목요일로 정하고 임직원들의 자발적 보안 실천을 유도하고 있다.  이 때 진행하는 교육자료나 교재는 내부에서 만든 것을 활용하는 등 자발적인 참여를 유도한다.


신 팀장은 “무엇보다 최고경영자의 보안에 대한 의지가 강해 조직·예산 등의 필요한 부분에서 적극적으로 지원을 아끼지 않고 있는 점이 가장 큰 강점”이라고 말했다.


17명으로 구성되어 있는 쿠팡의 보안팀은 올해 ‘사람에 대한 보안 강화’를 목표로 하고 있다. 이를 위해 쿠팡은 내부의 교육 수준 및 업무자들의 역량 개발에 중점을 둘 계획이다. 예를 들면, 정보보안실 내에 컨설팅이나 교육 프로그램 등을 담당하는 보안담당자들의 수준을 높이기 위해 필요한 방법 등을 다각도로 마련하고 있다는 것.


신 팀장은 “‘보안(保安)’ 이라는 한자는 ‘지킬 보’와 ‘편안할 안’을 써서 ‘편안하게 지킨다’는 의미이지만 대부분의 기업이나 공공기관의 임직원들은 보안을 불편하게 생각하고 있다. 하지만 무엇보다 중요한 것은 회사와 내가 편안한 상태에서 보안을 자발적으로 실천할 수 있는 부분을 임직원들과 함께 고민하고 풀어나가야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>