정보보호 특별상 수상 에쓰오일 보안담당 이숭연 차장

“보안강화를 위한 방법에는 여러 가지가 있겠지만 가장 중요한 점은 경영진이 보안을 어떻게 이해하느냐에 따라 달라진다. 보안 담당자나 관리자들이 보안에 대한 지식을 경영진이나 직원들에게 끊임없이 알리고 이해를 구하며 보안지식을 향상시키는 것이 기업의 보안 강화 및 향후 보안투자에 대한 지름길이라고 생각한다.”

지난해 말 정보통신부가 주관한 제5회 정보보호 대상에서 특별상을 수상한 에쓰오일의 보안담당자 이숭연 정보기술팀 차장의 말이다. 이숭연 차장은 “에쓰오일은 정보보안에 대해 최고 경영층이 높은 관심과 적극적인 지원을 아끼지 않았기 때문에 일반 기업임에도 불구하고 정보보호 부문에서 좋은 평가를 받게 됐다”고 강조했다.

경영자의 보안의식이 강화되자 정보보안 담당자들이 정보보안 시스템 구축과 운영을 일관되게 추진할 수 있었으며, 보안시스템에 대한 이해도가 높아져 문제가 발생했을 때 빠르게 대처할 수 있다. ‘경영자의 보안 마인드’는 보안강화의 첫 단계라는 것이 이숭연 차장의 설명이다.

이숭연 차장은 경영자의 보안의식은 사내 그룹웨어 시스템을 활용해 보안에 대한 사용자 교육을 지속적인 추진으로 연결돼 전 직원의 보안의식 제고에도 영향을 미친다고 덧붙여 설명했다. 경영자의 인식 전환이 ‘전사적인’ 보안의식 강화를 위한 가장 빠른 길이라는 뜻이다.

에쓰오일이 사용하고 있는 정보보호 솔루션은 침입차단(Firewall)과 침입방지(IPS), 주요 정보시스템에 대한 비승인자의 접근제한, 원격접속 관리 시스템(SSL-VPN), 스팸메일 차단 등이다. 또한 안정적인 네트워크 운영을 위해 실시간 네트워크 현황을 모니터링 할 수 있는 네트워크 관리시스템(NMS)과 유해 트레픽의 탐지 및 제어가 가능한 트레픽 관리시스템(TMS)을 운영하고 있다.

에쓰오일이 정보보호 강화를 위해 가장 먼저 시작한 것은 정보보호 관리·운영 현황을 분석하고, 주요 정보자산에 대한 취약점을 분석, 평가한 것이다. 이를 바탕으로 내부정보 관리를 강화했으며, 정보보호 수준의 종합적인 향상을 목적으로 지난해 9월 정보보안 컨설팅을 실시했다. 또한 기존의 전자 상거래 시스템 활용을 확대하기 위해 사전 단계로 고객정보강화를 위한 시스템 취약점 분석과 모의 해킹을 시도했다.

컨설팅 결과를 바탕으로 에쓰오일은 단기 및 중·장기 추진과제를 도출하고, 마스터 플랜을 수립했으며, 체계적인 정보보안 관리 체계를 구축, 시스템·데이터·네트워크·사용자 보안 등 각 분야별로 보안 솔루션을 추가 도입해 한층 더 강화된 수준의 정보보안 시스템을 구축할 계획을 갖고 있다.

이숭연 차장은 “정보보호대상 수상을 계기로 정보보안이 보안 담당자만의 역할이 아니라는 인시을 심어줄 수 있었다”며 “전 임직원이 회사의 정보자산을 지키기 위한 관심과 노력을 기울여 에쓰오일이 정보보안 부문에서도 세계 일류 기업이 되도록 노력할 것”이라고 말했다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>