국내 기업보안체계에 과감히 메스를 들이대다

지난 11월로 한국기업보안협의회(KCSMC)가 발족 1주년을 맞았다. KCSMC는 2005년 11월 9일 국내 대기업과 외국계 기업보안책임자들이 처음 한 자리에 모인 이후, 2달에 한 번씩 가졌던 정기모임을 통해 산업보안이슈를 끊임없이 제기하고, 이에 대한 활발한 정보교류 및 토론과정을 거치면서 국내기업에 보안문화가 성공적으로 정착하는 데 있어 초석을 다졌다는 평가다.

산업보안 이슈 논의의 장으로 자리매김

2005년 11월 발족모임 이후, 12월 첫 공식모임에서는 ‘보안업무의 중요성을 경영진에게 어떻게 알리는 것이 효과적인가’라는 주제로 의견교환이 이어졌다. 르노삼성자동차의 안무룡 팀장은 주제발표를 통해 “보안업무의 중요성을 경영진에게 설득하기 어려운 이유로 보안이 구체적인 데이터를 산출하기가 어려운 무형의 자산이기 때문”이라며, “객관적이고 전문적인 보안 컨설팅을 통해 보안체계를 도입할 경우에 얻게 될 효과를 정확하게 수치화·체계화하는 것이 중요하다”고 강조해 회원들의 큰 공감을 얻어내기도 했다.

2월 정기모임에서는 ‘총체적인 기업보안을 위한 이상적인 보안업무 범위’에 대한 지엠 대우 오토앤테크놀로지 시큐리티팀 백봉원 팀장의 발표와 회원들의 열띤 토론으로 모임 활성화에 불을 지폈다. 백 팀장은 이날 발표에서 “Security는 위험으로부터 자유를 얻는 것이라는 의미로, 보안업무 역시 좀 더 광의의 개념으로 확장시킬 필요가 있다”고 설명했다.

한국하니웰이 주최한 시큐리티 세미나에 함께 참석한 후, 기업의 물리적 보안체계와 기술유출방지법에 대해 논의했던 4월 모임에서 회원들은 보안업무를 수행하는 데 있어 고충을 토로하는 시간을 갖기도 했다. 특히, MP3, USB, 휴대폰 등 이동저장매체의 발전으로 기술유출은 갈수록 쉬워지는 반면, 보안업무 수행에 있어 어려움은 가중되고 있다고 모임에 참석했던 보안책임자들은 입을 모았다.     

포스코 본사에서 진행됐던 6월 모임에서는 ‘기업보안의 이해’란 주제로 한국기업보안연구소 최선태 박사의 특강이 진행됐는데, 최 박사는 “각 회사의 특징이나 업종별로 보안업무의 범위에 차이가 있을 수 있지만, 기본적으로 수행해야 될 업무범위를 규정하고, 이의 우선순위를 정해놓는 일이 보안체계 구축에 있어 가장 선행되어야할 과제”라고 설명하는 등 열정적인 강의로 높은 호응을 이끌어내기도 했다.

8월 모임에서는 nhn의 글로벌 보안담당 최진혁 실장이 ‘Risk & Trend’라는 주제를 바탕으로 IT 보안 이슈와 보안책임자들이 갖춰야 할 능력에 대한 발표를 진행했다.   

보안책임자간 브레인스토밍 모델 제시     

이렇듯 1년 동안 다양한 산업보안이슈에 대해 논의하면서 한국기업보안협의회는 기업책임자들에게 많은 숙제를 던지고, 또 이에 대한 해결방안을 제시하는 바람직한 브레인스토밍 모델로 자리 잡았다고 볼 수 있다.

협의회 회장을 맡고 있는 BAT코리아 박찬석 이사는 “처음 발족할 때부터 업무에 실무적인 도움을 얻을 수 있는 모임을 추구했는데, 1년 동안 이러한 목적에 어느 정도 부합할 수 있었던 것 같아 만족스럽다”고 자평한 뒤, “모임이 자리를 잡은 만큼 내년에는 보다 많은 보안책임자들이 참여해 정보를 교류하고, 의견교환이 이루어질 수 있도록 외연확대에도 노력할 것”이라고 말했다.