| 팬택&큐리텔 보안관리 TFT | 2005.11.08 | ||
So Cool Curitel, So Cool Security!
“회사명이 왜 팬택&큐리텔이지?” 요즘 휴대폰 메이커로 언론에 많이 오르내리는 팬택&큐리텔의 사명을 접하고 많은 이들이 던지는 질문이다. 이는 휴대폰 업계의 ‘빅3’ 가운데 하나로 급부상한 이 회사에 대한 호기심이 사명 가운데 ‘&’가 붙는 이유에 대한 궁금증으로 이어졌으리라 여겨진다. 서두에 이 이야기를 불쑥 꺼낸 이유는 팬택&큐리텔의 보안체계를 제대로 이해하기 위해서는 회사의 히스토리를 아는 일이 선행돼야 하기 때문이다. 팬택&큐리텔은 1993년 하이닉스반도체(舊 현대전자산업)의 통신부문으로 출발해 CDMA 및 PCS 단말기를 개발·생산해오던 중 2001년 현대큐리텔이라는 이름으로 분사한 뒤, 그해 11월 팬택계열에 편입돼 2002년 8월부터 현재의 사명으로 변경됐다. 다시 말해 분사한 큐리텔의 대주주가 팬택으로 바뀌면서 팬택&큐리텔이라는 기업이 새롭게 탄생한 것이란 얘기다. 현재 팬택계열에는 팬택&큐리텔과 팬택 두 개의 계열사가 있으며, 팬택&큐리텔에서는 휴대폰 연구개발을, 그리고 팬택에서는 제조·생산을 중심으로 하는 역할분담이 이루어지고 있다. 이러한 이유로 팬택&큐리텔과 팬택의 보안체계 또한 사뭇 다르다. 팬택&큐리텔은 연구개발 중심의 기업답게 기술적·관리적 보안에 강점을 나타내고 있으며, 팬택의 경우 생산현장을 중심으로 하는 물리적 보안대책에 있어 최고 수준을 자랑하고 있다. 올해부터는 양사간 보안체계의 통합작업이 진행되고 있는데 특히, 팬택&큐리텔에서는 정보지원팀과 총무팀이 주축이 돼 지난해 6월 발족한 보안관리 TFT를 중심으로 보안체계 강화를 위한 움직임이 활발하게 진행되고 있다. 보안체계 ‘대수술’ 위해 보안관리 TFT 발족 보안관리 TFT는 대표이사를 비롯한 관련부서 임원들이 모두 포함된 위원회 직속으로 인사·총무·법무·감사·정보지원팀의 팀장과 각 부서의 보안담당 직원들이 주축이 돼 구성됐다. 보안정책의 최종결정은 경영진들이 중심이 된 위원회에서 하되, 보안실무는 유관부서 팀장을 중심으로 한 담당자들이 각 분야별로 담당하는 형태를 띠고 있다. 물리적·관리적·기술적 보안업무를 총괄하는 전담부서가 아직 없는 팬택&큐리텔로서는 보안관리 TFT가 올해 초반 신설될 예정인 보안전담부서의 예비조직 성격을 띤다는 게 TFT에 실무자로 참여하고 있는 정보지원팀 강승봉 사원의 설명이다. 이를 테면 인력보안은 인사팀, 물리적 보안은 총무팀, 보안감사는 감사팀, 기술적·관리적 보안은 정보지원팀 등 TFT에 포함된 각 부서의 보안담당자가 중심이 돼 관련 업무를 수행하고 있는 셈이다. 핵심기술 빠져나갈 구멍을 막아라 ! 팬택&큐리텔의 보안관리 TFT에서 사내 보안수준을 높이기 위해 가장 중점적으로 추진하고 있는 부문은 기업비밀을 원천적으로 차단하기 위한 관리적 보안체계를 재정비하는 일과 사내 정보보호 솔루션 도입을 강화하는 기술적 보안대책으로 크게 대별된다. 이는 서초사옥이 회사 소유의 건물이 아니어서 물리적 보안장비를 도입·구축하는데 어려움이 많다는 현실적인 문제를 보완하기 위한 측면도 있다는 게 회사 측 설명이다. TFT에 소속돼 회사의 물리적 보안업무를 담당하는 총무팀 송준호 대리는 “2007년에서 늦어도 2008년까지 상암동에 본사사옥이 완공되면 그곳에는 CCTV, X-ray 검색기, 시큐리티 게이트를 비롯한 첨단보안 시스템을 대대적으로 구축하는 방안이 설계에 반영되고 있다”며, “신사옥에 입주하기 전까지는 카드 키 방식의 출입통제와 함께 노트북, 메모리스틱, CD-RW 등 외장형 저장장치는 반드시 전산장치 사용신청서를 작성하고 팀장 결제를 받은 후 반·출입하도록 하는 등의 관리적 보안과 사내 네트워크 망과 직원 PC에 각종 정보보호 솔루션을 도입하는 기술적 보안을 강화하는 차원으로 접근하고 있다”고 설명했다. 팬택&큐리텔의 기술적 보안업무는 TFT에 속한 정보지원팀 주도 하에 이루어지고 있다. 사내 네트워크로의 불법 침입과 해킹에 의한 정보유출, 시스템 파괴, 유해트래픽에 의한 IT 자산위협 등에 대비하기 위해 침입차단 시스템(방화벽), 침입탐지 시스템(IDS), 침입방지 시스템(IPS), 가상사설망(VPN), 바이러스·스팸·유해사이트 차단 시스템, IP 차단 시스템 등의 네트워크 보안 솔루션을 비롯해 Secure OS 등의 서버보안 솔루션과 문서보안 시스템(DRM) 등을 도입·운영 중이다. 특히, 지난해 6월부터 단계적으로 도입한 문서보안 시스템은 연구소의 주요 시스템인 PLM, 설계도면 관리, S/W 형상관리 및 문제점관리, 디자인 단계 파일관리 시스템에 적용해 연구소 보안에 있어 큰 효과를 보고 있다는 게 회사 측의 자체 평가다. 이와 관련 정보지원팀 최병국 과장은 “R&D 인력이 임직원의 80% 이상을 차지하는 우리 회사의 특성상 이 인력에 대한 보안이 가장 중요하다. 이를 위해 자신이 개발한 기술이라도 마음대로 다룰 수 없도록 핵심기술은 암호화해 중앙집중식으로 관리하는 매체제어에 초점을 맞추고 있다”고 말했다. 보안, 터놓고 이야기합시다 전사적 차원의 보안대책 1단계로 각종 보안 솔루션 도입을 어느 정도 마무리한 팬택&큐리텔에서는 관리적 보안, 그 가운데서도 주기적인 보안실사와 보안교육으로 보안업무의 무게중심이 점차 옮겨지고 있다. 보안실사 업무는 보안관리 TFT에 속한 각 부서의 보안담당자들이 분기별 1회씩 지금까지 서초사옥을 비롯한 전 사업장에 걸쳐 8차까지 진행했으며, 그 결과는 보고서로 요약돼 경영진과 각 팀장에게 보고되는 한편 상벌자료로 활용함으로써 팀간 경쟁을 유도하고 있다. “첫 보안실사 때는 사내 공지를 했음에도 불구하고 디지털 카메라의 메모리가 부족할 정도로 시정해야 할 사항이 많았어요. 그런데 8차까지 진행한 지금에 와서는 지적할 게 별로 없을 정도로 직원들의 보안의식이 크게 향상됐다는 걸 느낍니다.” 지난 2003년 8월 1차 때부터 보안실사업무를 수행하고 있는 정보지원팀 강승봉 사원이 말하는 직원들의 변화된 모습이다. 보안교육의 경우 오프라인보다는 온라인 교육에 치중하고 있는 팬택&큐리텔은 사내 망에 별도의 ‘보안방’을 만들어 보안관리 TFT에 속한 실무자 5명이 보안관련 공지사항 또는 교육 자료를 주기적으로 올리면서 보안방 내에서의 커뮤니케이션을 활성화하는 부분에 만전을 기하고 있다. 이는 온라인에 익숙한 젊은 R&D 인력들의 경우 딱딱한 ‘강의식’ 교육보다는 온라인상에서 직원 서로 간에 보안에 관한 정보와 의견을 나누도록 하는 것이 보안문화가 자연스럽게 몸에 배는 데 있어 첩경이라는 판단에서다. 팬택&큐리텔의 보안관리 TFT는 올해 계열사인 팬택과의 보안체계 통합작업과 대부분의 직원이 사용하고 있는 노트북의 보안문제, 그리고 입주예정인 신사옥의 보안 시스템 설계 등의 업무에 역점을 둘 계획이다. 무엇보다 물리적·관리적·기술적 보안업무를 총괄하는 상설화된 보안전담부서의 신설을 앞두고 있는 이들의 2005년은 기업보안에 있어 새로운 원년이 될 듯하다. Interview
최병국 | 팬택&큐리텔 보안관리 TFT / 정보지원팀 과장 “R&D 인력보안, 회사의 성패 좌우” 세계 최고수준의 기술을 보유하고 있는 우리나라 휴대폰 업계의 신흥강호로서 보안업무에 초점을 맞추고 있는 부분이 있다면. 휴대폰은 라이프사이클이 6~8개월에 불과할 정도로 빠르게 발전하고 있는 분야다. 그만큼 동종업계간 경쟁도 치열하고, 보다 새로운 디자인과 다양한 기능을 개발하기 위한 R&D 인력의 중요성이 다른 어떤 제품보다도 더 크다. 가령 제품의 설계도 하나가 외부로 유출됐을 때 입게 되는 피해는 상상을 초월한다. 이 때문에 우리는 전체 1,300여명의 직원 중 1,000여명에 달하는 R&D 인력에 대한 보안에 중점을 두고 있다. 그 가운데서도 소수의 핵심인력에 대한 관리는 별도로 이루어지고 있다. 팬택&큐리텔은 물리적 보안보다는 관리적·기술적 보안에 있어 상당히 강하다는 평가를 받고 있는데. 현재 서초사옥은 본사소유의 건물이 아니기 때문에 물리적 보안 시스템을 구축·운용하는데 어려움이 있는 게 사실이다. 그러나 상암동에 지어질 신사옥에 입주하게 되면 상황은 크게 달라질 것으로 본다. 이곳에는 X-ray 검색기, 시큐리티 게이트 등 첨단보안 시스템이 대부분 설치될 예정이며, 이를 설계단계에서부터 반영하고 있다. 그전까지는 관리적·기술적 보안을 강화하는 측면으로 접근하고 있다. 특히, 각종 정보보호 솔루션 구축은 이미 어느 정도 마무리된 상태로, 연구소의 중요 시스템에 구축한 문서보안 솔루션과 컴퓨터/파일서버/서버의 호스트 네임을 일원화하고, 문제발생시 호스트 네임을 통해 바로 추적이 가능하도록 한 IP 차단 시스템의 경우 그 효과를 톡톡히 보고 있다. 타 부서에서 보안업무를 바라보는 인식은 어떻게 바뀌고 있나. 직원들의 원활한 협조여부가 업무수행에 있어 매우 중요할 것으로 보는데. 보안관리 TFT에서 가장 노력하는 부분이다. 지속적인 보안실사를 통해 보안위반사항이 과거보다 많이 개선되긴 했지만, 이것이 아직 직원 스스로 보안의식을 가지고 업무를 수행하는 보안문화의 정착으로 이어졌다고 하기에는 아직 부족한 점이 없지 않다. 보안실사를 처음 실시할 때도 직원들의 반감이 적지 않았다. 개발하는데 와서 사진 찍고 그러면 개발이 지연되지 않느냐, 개발이 가장 중요하지 않느냐고 항의하곤 했는데, 1,000여명이 피땀 흘려 개발한 기술을 한 사람이 빼돌린다면 모든 게 무용지물이 된다고 열심히 설득한 결과 이제는 직원들의 보안의식이 많이 향상됐다는 사실을 체감하고 있다. 올해 보안전담조직이 새롭게 탄생할 예정이라고 들었다. 이를 포함한 보안관리 TFT의 향후 계획과 목표는. 보안관리 TFT에 속한 보안실무자들이 주축이 돼 올해 초반 보안전담부서가 신설될 예정이다. 모든 보안업무를 통합해 담당하게 될 전담조직이 생김으로써 우리 회사의 보안체계가 다시 한번 재정립되고, 강화되는 계기가 되지 않을까 싶다. 휴대폰 업계 돌풍의 주역이 된 것처럼 기업보안에 있어서도 새로운 바람을 일으킬 것으로 기대하고 있다. [권 준 기자 (sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
|||
 |
