5.산업스파이 vs 보안담당자, 3色 보안전쟁!

 

Part 5.  기업보안책임자들의 말말말 

 

지금까지 휴대폰, MP3, USB 메모리로 대표되는 정보통신기기를 통한 정보유출방법과 이의 예방대책에 대해 가상의 산업스파이와 기업보안담당자의 입을 빌려 들어봤다. 이는 기업보안담당자들이 실제 시행하고 있거나 고려중인 대책을 토대로 한 것이다. 지금부턴 그들의 실제 목소리로 들어보자(글 싣는 순서 - 회사명 가나다순).

# 기아자동차 김치홍 비상·보안관리팀 부장

“저장매체를 통한 기술유출은 직원들에게 실시되는 보안

교육을 통해 차단할 수 있다. 보안체계가 잘 갖춰진 기업은 각종 저장매체를 회사 내에서 지급해주기도하지만 무엇보다 중요한 것은 직원들에게 실시되는 보안교육 프로그램일 것이다.”

 

 

# 디에스테크노 박흥식 이사

“보안체계를 강화하고 싶다면 입구의 검색 시스템은 기본이다. X-Ray 검색 시스템을 설치하면 더할 나위 없이 좋겠지만, 그것이 어렵다면 보안요원이라도 배치해 상징적인 검색 시스템의 모습이라도 갖춰야 한다.”

 

 

 

# BAT 코리아 박찬석 보안담당이사

“무엇보다 직원들의 보안의식이 가장 중요하다. 아무리 첨단장비를 설치하고, 보안요원들이 철저하게 보안통제를 한다고 해도 직원들의 보안의식 수준이 낮다면 정보통신기기를 통한 정보유출 가능성도 그만큼 커질 수밖에 없다.”  

 

 

# 삼성전자 노시영 정보보호그룹 상무 

“첨단기술들이 보안을 앞서가고 있어 100% 완벽한 보안이 이뤄지기는 불가능하다. 그렇기 때문에 정보통신기기에 대한 보안이 이루어지고 있는지조차 모르게 임직원의 편리성을 강조하는 방향으로 조용한 보안이 이루어져야 한다.” 

 

 

# LG전자 노순동 정보보안팀 부장 

“보안은 홍보 역할이 매우 중요하다고 본다. 이러한 제품이 갖는 문제점을 적극적으로, 그리고 자주 알리는 일만이 이를 통한 정보유출시도를 줄일 수 있는 첩경이다.”

 

 

 

 

# 지엠대우 오토앤테크놀로지 백봉원 시큐리티팀 팀장

"무조건적이고 강압적인 통제보다는 그런 제품들이 왜 보안에 위배될 수밖에 없는지 그 이유에 대해 자세한 교육과 설명이 선행돼야 한다.” 

 

 

 

# 포스코 이희명 정보보안팀장

“보안체계를 강화하면 가장 먼저 들리는 소리가 ‘불편하다’ ‘우리 회사가 뭐가 그리 중요한 게 있다고 호들갑이냐’라는 것이다. 이런 생각이 팽배해있는 한 저장매체는 물론이고 그냥 맨몸으로 들어와서 기밀정보를 가져가도 막을 수 없을 것이다.”

         

 

 

# 한국씨티은행 이성규 CSIS팀 부장

“정보통신기기에 대해서는 회사에서 정보유출의 가능성을 원천적으로 차단할 수 있는 솔루션을 도입하거나 대책을 마련하는 것이 중요한다. 사용을 무조건 통제하다간 직원들의 반발심만 불러일으킬 수 있다.” 

 

 

 

# 한국IBM 유재환 보안팀장  

“휴대폰, USB, MP3 등 정보유출통로의 다양화로 인해 이의 위험성을 깨닫고 기업들의 보안체계가 좀더 강력해졌다고 본다. 이렇듯 경각심을 갖고 대책을 마련한다면 해결책은 분명 있다고 생각한다.”

 

 

 

# Hill & Associates 전승훈 한국지사장

“보안담당자들이 최선을 다해 유출자를 차단하려는 모습과 또 그들을 반드시 잡아내기 위해 노력하는 선례를 보여준다면 정보유출 시도를 줄일 수 있을 것이다. 어차피 정보유출이란 사람의 黑心에서 일어나는 것 아니겠는가.”

 

 

 

[월간 시큐리티월드 권 준,김용석 기자(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>