| 기업의 효과적인 출입통제·관리 노하우 공유 | 2009.02.04 | |||
\r\n \r\n
\r\n 3월 6일 열린 KCSMC 정기모임에서는 주제발표에 앞서 신입 회원 소개와 함께 회원들의 새로운 소식, 그리고 보안관련 컨퍼런스 개최 등에 관한 정보교환이 이루어졌다. 이 자리에서 신입회원으로 합류한 AIG서비스 박대식 부장은 “AIG서비스는 국내 AIG그룹 내 보안과 조사 등의 업무를 전담하는 자회사”라며, “회사에서 보안업무를 정립해나가는 단계이다 보니 힘든 점이 많지만 앞으로 이 모임에 적극 참여해 많은 것을 배우고 싶다”고 밝혔다. 이와 함께 HSBC은행의 보안담당으로 자리를 옮긴 유재환 이사도 인사말을 통해 “전 직장에서의 업무범위에서 기업연속성 계획수립 업무를 추가로 맡고 있으며, 금융업계의 보안업무에 새롭게 적응해 가는 중”이라고 말했다. 이 외에 3월 12~13일 양일간 개최된 기업위기관리전략 컨퍼런스에 관한 정보를 공유하는 시간도 가졌다. \r\n\r\n 기업 내 다양한 출입통제·관리 이슈 제기 \r\n이어 출입통제 분야의 글로벌 기업인 HID Global의 이철욱 한국지사장이 ‘기업의 효과적인 출입통제·관리 방안’이라는 주제로 발표를 진행했다. 이 지사장은 “기업보안을 책임지고 있는 여러분들이 출입통제 시스템에 대해 얼마나 구체적으로 알고 있는지 묻고 싶다”는 도발적인 질문으로 발표를 시작하면서 “요즘 기업체에서 많이 활용하고 있는 신분증겸용 출입증의 경우 외부에 나갈 때도 그대로 패용하는 경우가 많은데, 이는 정보유출 및 복제 위험 등으로 인해 보안 측면으로는 바람직하지 않다”는 말로 서두를 꺼냈다. \r\n그의 설명에 따르면 현재 외부인 출입통제 및 내부 출입관리 시스템의 경우 카드 방식 그 가운데서도 보안성과 함께 편리성을 강화한 스마트카드를 도입하는 기업이 크게 증가하는 추세라는 설명이다. 이와 관련 이 지사장은 “스마트카드는 보다 강화된 암호화 과정으로 복제 등의 위험을 최소화시키는 등 보안성을 대폭 강화했을 뿐만 아니라 출입관리는 물론 식수관리·주차관리·근태관리 등 다용도로 활용할 수 있는 등 편리성이 더해졌다”면서 “스마트카드 방식의 출입통제 시스템을 도입하는 기업이 점차 증가할 것”이라고 예측했다. \r\n더욱이 최근에는 바이오인식 데이터가 카드 내에 저장되고, 다양한 위·변조 방지장치가 삽입되면서 보안성이 더욱 강화되는 추세라는 게 이 지사장의 설명이다. 이어 그는 “높은 보안성이 요구되는 기업에서의 출입통제·관리는 지문과 카드리더, 키패드와 카드리더 등 이중보안 시스템으로 운영되는 경우가 많다”고 덧붙였다. \r\n기업에서의 또 다른 출입통제·관리 이슈인 네트워크를 통한 원격관리와 출입데이터 보호 및 활용방안에 대한 발표와 토론도 이어졌다. 이 지사장은 “네트워크가 가능한 TCP/IP 방식이 출입통제 시스템에 적용되면서 본사뿐만 아니라 지사에 대한 효과적인 출입관리가 가능해졌다”며, “이는 기업 내·외부인의 출입관리 개념을 혁명적으로 변화시키고 있다”고 설명했다. 그러나 이는 역설적으로 직원들의 데이터가 네트워크를 통해 외부로 유출될 수 있는 가능성도 그만큼 커진다는 것을 의미한다는 지적도 제기됐다. 이로 인해 이러한 데이터를 얼마나 효율적으로 활용하느냐 못지않게 이를 보호하는 문제 또한 향후 중요한 이슈가 될 것으로 예측했다. \r\n열띤 논쟁 통해 합리적인 방안 모색 \r\n\r\n \r\n
\r\n HID Global 이철욱 지사장의 발표가 진행되는 중간 중간에 협의회 회원들은 날카로운 질문과 함께 이와 관련한 자신의 의견을 피력하기도 했다. 출입카드를 겸한 신분증의 외부 패용과 관련해 협의회 회장인 BAT코리아 박찬석 이사는 “해외에서는 기업보안 업무가 테러와 직접적으로 연관되는 경우가 많기 때문에 회사 직원의 신분증이 외부에 노출되지 않도록 하는 것이 중요하다”고 말했으며, SK텔레콤 김광철 매니저 역시 “우리 회사의 경우도 신분증을 패용한 채로 회사건물 밖으로 나가지 않도록 권고하고 있으며, 꾸준한 교육으로 인해 현재 많이 개선되고 있다”고 설명했다. \r\n또한, 카드리더의 보안성 문제와 관련해 NHN 최진혁 실장은 “과거엔 보안성이 취약한 카드로 인해 문제가 발생한 경우도 있었지만, 보안성이 점차 강화되면서 카드리더가 기업 내에서 가장 보편화되고, 효과적인 출입통제·관리 방식으로 활용되고 있다”고 말했다. \r\n특히, AIG서비스 박대식 부장의 질문으로 인해 기업에서 출입통제 시스템을 구축하는데 있어 지문인식과 카드리더 방식 가운데 어느 것이 보안성과 편리성, 그리고 경제성 측면에서 더욱 효과적이냐는 논쟁이 촉발되기도 했다. 이는 결국 보안책임자가 회사규모와 특성, 직원들의 출입정도 등을 면밀히 분석해 결정해야 하는 문제로 단, 연구소, 전산실 등 중요 보안구역의 경우 지문과 카드리더 방식이 함께 적용되는 것이 바람직하다는 방향으로 의견이 모아졌다. \r\n‘기업의 효과적인 출입통제·관리 방안’이라는 이번 발표주제의 경우 기업보안책임자들이 직원들과 가장 자주 부딪히게 되는 문제이다 보니 회원들의 의견개진이 다른 어떤 주제보다도 활발하게 이뤄졌다. 때로는 서로의 의견에 대해 논쟁하고, 동조하기도 하면서 보다 합리적인 방안을 모색해가는 과정을 지켜보며, 이것이 바로 KCSMC가 존재해야 되는 이유임을 절감할 수 있었다. \r\n\r\n 글 권 준 기자 사진 김 용 석 기자
|
||||
 |
.jpg)