IT 보안에 연간 수백억대 투자

경영진부터 전 임직원이 보안 마인드 가지고 있어

보안인력만 해도 100여명에 달해

대기업에서의 정보보호는 뭔가 달라도 다르다. 하지만 그 복잡한 구조도 까다롭기 그지없다. 특히 삼성전자와 같은 글로벌 기업은 각 그룹별로 정보보호 관리팀이 따로 있고 각 부서별로도 보안관리자가 있다. 따라서 삼성전자 전체의 정보보호 스케일을 일일이 열거하기란 힘든 일이다. 여기서는 대략적인 삼성전자의 정보보호 스케일에 대해 알아보도록 하겠다.

삼성전자는 지난해 매출 60조, 순이익 7,5조원을 기록한 글로벌 기업이다. 이러한 기업에서 정보보호는 일반 기업에서 하는 수준과는 다를 것이다.

삼성전자 경영지원총괄 정보보호그룹 이상용 차장은 “예산은 어느 기업이든 언제나 부족하다. IT 보안과 출입통제, 경비 등의 보안비용으로 2% 정도 투자하고 있다. IT 보안만 본다면 수백억이 넘어갈 것”이라고 말했다.

삼성전자는 본사 이외에 5개의 사업장별로 보안그룹이 구축돼 있다. 반도체, LCD, 정보통신, 디지털미디어, 생활가전 등 총괄그룹 별로 단일 예산을 편성해 정보보호를 실시하고 있으며 예산도 각기 다르다고 한다. 이중 반도체 그룹이 가장 많은 예산을 사용하고 있는 것으로 나타났다. 본사 정보보호그룹은 전사 보안정책과 사업장 별 보안정책을 조율하고 총괄하는 업무를 맡고 있다.

이상용 차장은 “삼성전자에는 국내에서 판매되는 모든 보안 솔루션이 거의 대부분 다 들어와 있다고 보면 된다”며, “최근에는 무선사용에 대한 통제 관리 솔루션을 도입하고 있다. 특히, 와이브로 기술과 휴대인터넷 관련 보안에도 신경을 쓰고 있다. 한편 개인정보보호법이 재정되면 그에 맞게 보안 정책을 구축할 참”이라고 밝혔다.

특히, 삼성전자는 수많은 특허기술을 보유하고 있는 만큼, 기술유출방지에 보안의 초점을 맞추고 있다. 사업장마다 스피드게이트와 X레이기를 설치해 정보유출을 차단하고 있다. 또 메일 사용은 자유롭지만 메신저와 USB사용은 허가된 사람만 사용 가능하고 사내 메신저를 주로 사용하고 있다고 한다.

한편, 삼성전자는 보안교육에도 집중하고 있다. 사이버 보안과정을 개설해 모든 임직원이 필수과정으로 이수하도록 하고 있다. 이 과정은 딱딱한 보안교육이 아니라 젊은 사원들이 재미있게 볼 수 있도록 삼성전자에서 자체적으로 구성해 만든 보안교육 프로그램이다. 전 그룹에서 공통적으로 실시하고 있으며 2002년부터 매년 업데이트 해나가고 있다. 

또한, 사원들 PC마다 자가진단시스템을 구축해놓고 매일 진단 시스템만 클릭하면 자기 PC의 취약점을 알려주고 자동으로 문제해결도 해준다. 바이러스, 악성코드, 잘못된 환경설정 등등 사원 스스로 자신의 PC를 관리할 수 있도록 지원하고 있는 것도 특징이다.

삼성전자는 경영진부터 보안 마인드가 철저하다고 한다. 그래서 보안그룹과 경영진의 마찰은 거의 없다고 관계자는 말했다.

보안인력은 IT 기술인력이 50여 명 정도이고 보안관리 인력이 50여 명, 총 100여 명에 달한다. 또 보안인력은 1년에  5~6명 정도 충원하고 있다.

이 차장은 “보안은 사업을 지원할 수 있는 보안이 돼야 한다. 보안인력들도 반도체와 같은 삼성의 핵심기술을 이해하고 있어야 하고 그에 맞는 보안을 실시하는 것이 중요하다. 또한, 삼성전자의 모든 보안은 IT 보안과 일반보안의 믹스를 조화롭게 구축하고 있다는 점이다. 그리고 사람관리가 되지 않으면 어떠한 보안도 효과가 없으며, 사원들이 회사에 만족할 수 있도록 하는 다양한 정책들도 일종의 보안정책이라고 할 수 있다”고 밝혔다.       

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>