\r\n\r\n\r\n\r\n |
전 종 남
\r\n
금호전기 전산팀 정보보안과 과장
\r\n
b12415@kumho.khe.co.kr
\r\n
\r\n
최근 몇 년간 LED 조명 산업에 신생 진출 기업의 확대로 인해 LED 조명 관련 핵심인력 이직이 증가돼 오랫동안 쌓아온 핵심 영업비밀에 대한 위협과 위험이 증가됐다. 하지만 임직원의 무형자산에 대한 인식부족 및 보안마인드 부재로 영업비밀보호에 대한 문제가 심각하게 대두됐다.
\r\n
\r\n
이에, 금호전기는 조직개편을 통해 각 사업부별로 보안책임자와 보안관리자를 두고 보안에 관한 승인 절차를 통해 책임의식을 고취시켰다. 또, 정보보안과를 신설해 정보보안에 대한 업무를 전담토록 했다. 우선적으로 진행한 것은 기존의 산업보안 규정을 대폭 손질해 산업보안 규정 및 정책을 현실적으로 개정한 것으로 누구나 지킬 수 있는 보안으로 정착 될 수 있도록 조정한 것이다. 하지만 중견기업의 입장에서 대기업과 같은 많은 인력을 두기에는 현실적인 어려움이 있다. 이에 금호전기는 물리보안은 총무팀에서 관리를 맡고 전산팀은 기술적, 관리적 보안에 집중했다.
\r\n
금호전기의 기술적 보안측면을 보면 각종 보안솔루션이 구축돼 있다. 그 토대는 대표이사의 기술보호에 대한 강력한 의지가 있기에 가능한 것으로 금호전기는 지식경제부의 보안설비구축 지원사업 참여를 통해 단계별로 메일보안, PC보안, 자산관리, DRM시스템, 가상화 등의 보안솔루션을 도입했고, 회사 내, 모든 전산장비에 대해 강제로 보안솔루션이 설치되도록 설치유도 솔루션을 가동했다. 이를 통해 각각의 솔루션은 실시간 모니터링을 실시해 이상 징후를 포착하면 로그를 연계, 통합 분석해 즉시 대처가 가능해졌으며 보안사고를 미연에 방지할 수 있는 체계가 구축됐다.
\r\n
\r\n
또한, 관리적 보안측면에는 퇴직자에 대해 조기경보 시스템이 구축 돼 있다. 조기경보 시스템의 특징은 기존 퇴직 프로세스를 개선해 퇴직예정자는 정보보안담당자에게 퇴직서와 본인 소유의 전산장비 인수인계서를 구비해 가장 먼저 확인을 받도록 절차를 개선한 것으로 퇴직 전까지 보안 솔루션을 통한 실시간 모니터링을 강화할 수 있도록 한 것이다. 이는 보안사고 중 80%를 차지하는 퇴직자에 의한 기술 유출을 사전예방/탐지/대응의 신속한 사고대응체계를 갖춘 것으로 평가되고 있으며 이러한 노력으로 지난해 지경부 장관표창을 수여받았다.
\r\n
\r\n
최근 경쟁이 가속되면서 기술유출에 대한 위험도는 더욱 증폭되고 있다. 금호전기는 앞으로도 보안사고 방지를 위해 구축된 보안솔루션이 항시 최적의 대응태세를 갖출 수 있도록 지속적인 업그레이드를 추진하고, 이를 기반으로 체계적인 모니터링 실시, 그리고 보안 사각지대에 대한 신속한 처리를 적극적으로 추진할 계획이다. 이러한 보안솔루션 구축 및 보안체계는 무엇보다 대표의 의지가 가장 중요하다고 할 수 있다. 기업보안의 측면을 단지 비용으로 치부해서는 안 될 것이며 기업은 물론 국가의 경쟁력 제고를 위해 각 기업마다 자발적인 보안솔루션 구축을 통해 보안의 생활화를 유도해야 할 것이다.
\r\n
\r\n
<글 : 시큐리티월드 편집부>
\r\n
\r\n
[월간 시큐리티월드 통권 제193호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>
\r\n
