21세기 디지털리더들이 선택한 Best Security System

하이닉스반도체는 사내 보안 시스템에 있어 이미 상당한 수준을 갖추고 있는 기업으로 잘 알려져 있다. 기업보안에 대한 중요성을 제고하고자 지난 3월 대폭 강화된 보안체계를 구축하고 새로운 진용을 갖춘 하이닉스 경영지원부 산업보안팀은 기업 내 여러 가지 보안체계를 관리·감독하고 있다. 크게는 인력보안, 시설보안, IT 보안을 별도로 분류하고, 이에 맞는 보안전략과 보안기획업무, 그리고 이에 따른 정책수립업무를 수행하고 있다. 무엇보다 직원들의 보안의식 고취에 앞장서면서 기업환경에 적합한 보안체계를 성공리에 구축했다.

세계적인 반도체 기업 중의 하나인 하이닉스반도체(이하 하이닉스)는 최첨단 기술을 보유하고 있는 기업인만큼 더욱 더 기업보안에 관심을 쏟을 수밖에 없다. 국내 기업에서 기밀유출 사건·사고가 끊임없이 발생하고, 이에 따라 기업보안에 대한 인식이 날로 높아지면서 하이닉스반도체는 지난 3월 15일 산업보안팀을 재구성했다. 15명으로 팀 구성인원을 대폭 늘리고, 그동안 시행해오던 보안 시스템을 개편, 보안체계의 재정립에 노력을 집중시켰던 것.

이렇게 구성된 산업보안팀은 본사의 보안체계 확립은 물론, 지난 8월에는 하이닉스 영동사옥의 ‘보안강화 프로젝트’를 가동시켜 예전보다 한층 강화된 모습의 보안체계를 정착시킨 바 있다. 새롭게 변모된 영동사옥의 보안 시스템에는 외부인의 출입통제를 강화하기 위해 각 층의 출입문 설치, CCTV 확충, 휴대용 저장장치 반·출입 검색을 위한 금속탐지기 설치가 포함됐다.

이밖에도 사원들에게 개인용 휴대 저장장치의 반입을 금지시키고, 사내문서나 노트북 반출시 반드시 승인을 받게 하는 등 철저한 보안대책을 마련했다.

출입통제, 완벽보안 위한 기본 중의 ‘기본’

하이닉스의 산업보안팀은 크게 인력보안, 물리적 시설보안, IT 보안 등 3대 부문에 초점을 맞춰 보안업무를 진행하고 있다. 이 회사 경영지원본부 산업보안팀 박동진 부장은 “보안에 있어 어느 한 가지라도 중요하지 않은 것은 없다”면서 “기업 기밀이 어떤 경로를 통해 유출될지 모르기 때문에 다각적 차원의 관리가 필요하다”고 설명한다.

하이닉스 사내에는 각 건물마다 물리적 보안 시스템이 구축돼 있다. 효율적인 보안을 위해서는 시설보안이 가장 기본이라는 것이 박 부장의 지론이다. 실제로 각 건물에는 시큐리티 게이트를 비롯해 각 사무실마다 RF 카드 방식의 출입통제 시스템을 설치해놓고 있다. 하이닉스의 직원이라고 해도 아무 곳에나 출입할 수 없을 정도로 철저한 출입통제가 이루어지고 있는 것. 특히 연구소는 ‘특별보안구역’으로분류해 더욱 강력한 보안정책이 시행되고 있다. 이곳에 출입하기 위해서는 반드시 사전승인을 거쳐야 하며, 심지어는 회사 대표이사를 포함한 임원들까지도 사전승인 없이는 출입이 불가능하다.

‘특별보안구역’으로 지정된 연구소에는 출입자의 소지품을 확인할 수 있는 X-ray 검색대가 설치돼 있고 보안요원이 상주한다. 또 연구소에는 연구원들의 개인 사물함이 각각 비치돼 있어 연구원들마저도 연구실 내부로 출입할 때에는 현관에 있는 개인 사물함에 소장품을 넣어두어야 한다. 이에 대해 박 부장은 “많은 물품이 들어가면 그만큼 검색하는 시간이 오래 걸리기 때문에 소장품을 외부에 두고 출입하는 것이 오히려 시간절약의 효과가있다”며 “올해 안으로는 연구실뿐만 아니라 사내의 모든 건물에 이 시스템을 확대시킬 예정”이라고 밝혔다.

회사자체 보안 툴로 전산정보 사수하라!

사내의 연구실이나 사무실의 모든 문서작업은 컴퓨터로 이뤄지고 있기 때문에 기업의 핵심정보를 원천적으로 차단하기 위한 전산보안의 중요성은 매우 크다. 전산보안은 그 시스템 자체가 보안의  주요 요소가 될 수 있기 때문이다.

이에 따라 하이닉스에서는 모든 매체를 컨트롤 할 수 있도록 하이닉스만의 PC보안 툴 프로그램을 사용해 보안성을 높이고 있다. 이 프로그램은 다운로드를 일체 차단하는 시스템으로, 접근된 모든 저장매체의 기능이 실행될 수 없도록 제어함은 물론, 여기에 암호화 저장 프로그램을 사용하고 있어 모든 자료들은 저장되는 순간 암호화되기 때문에 사원들도 본인 문서 외에는 접근하기 힘들다. 박 부장은 이에 대해 “컴퓨터 기술이 진보하고 있고 그에 따라 해킹이나 전산관련 범죄들이 날로 늘어가는 추세에서 IT 보안의 중요성은 모든 기업이 공감하고 있는 문제”라며 “이러한 이유로 완벽한 보안망 구축에 많은 투자와 노력을 아끼지 않고 있다.”고 말했다.

보안점검의 생활화, 의식전환 효과 만점

산업보안에 있어 가장 중요한 것은 바로 ‘인력관리’다. 이는 지금까지 산업보안 유출범죄의 유형 가운데 전·현직 사원의 범행이 가장 많은 것으로 나타나는 사실로도 미루어 짐작할 수 있다. 박 부장 역시 “모든 아이디어는 사람으로부터 나오는 것이기 때문에, 보안에 있어 핵심은 뭐니뭐니 해도 사람”이라고 강조했다.

이에 따라 현재 하이닉스 산업보안팀에서는 사원들을 대상으로 정기적인 보안교육과 함께 이에 따른 팀별 보안점검을 함께 진행하고 있다. 1년에 한번씩 영업비밀보호 서약서를 낭독하는 서약행사를 개최하고 있고, 신입사원의 경우 연수기간동안 정기적으로 보안교육이 이루어진다. 기존 사원의 경우에는 1년에 2시간씩 보안교육을 시행하고 있으며, 보안 세미나를 주기적으로 열고 정책협의를 진행해 나가고 있다. 박 부장은 “보안은 기업의 생존문제와 직접적으로 연관된 문제”라며 “첨단기술이 밖으로 유출될 경우 기업의 생존을 위태롭게 하기 때문에 사원에 대한 보안교육을 철저히 시행하고 있다”고 밝혔다.

이 밖에도 하이닉스는 모든 부서를 대상으로 정기적인 보안점검을 실시하고 있다. 각 부서에 대한 보안점검은 주·야간을 막론하고 불시에 진행되는데, 이 보안점검에서 좋은 성적이 나온 부서에는 적절한 포상이 따르지만, 반대로 하위에 머무른 부서는 여러가지 불이익이 따르게 된다. 박 부장은 “처음 이 제도를도입할 때는 직원들이 많은 불만을 토로하기도 했지만, 현재는 조금이라도 더 나은 점수를 받기 위해 열심히 노력하는 모습을 보인다”며 보안점검이 사내 보안문화 정착에 큰 성과를 거두고 있다고 말했다.

하이닉스는 향후에도 현재 진행하고 있는 보안 시스템 강화에 더욱더 노력할 방침이다. 보안의 새로운 인식과 다짐으로 체계적인 보안 시스템을 구축한 그들의 노력이 성공적인 산업보안의 한 예로, 뭇 기업들의 귀감이 될 수 있을지 기대를 걸어볼만하다.

Interview

박 동 진 | 하이닉스반도체 경영지원본부

              산업보안팀 부장

“성공적인 보안은 사원과의 공감대 형성에서 시작되는 것”

보안업무 추진에 있어 가장 중점을 두고 있는 부분은.

보안이라는 것 자체가 직원들의 정서와는 상반된다. 보안수준이 높아질수록 직원들의 편리성은 낮아질 수밖에 없기 때문이다. 이 때문에 사원들과 보안팀 간의 입장차이에 대한 합리적인 절충이 무엇보다 중요하다고 본다. 회사에서는 이러한 부분을 신중히 고려해 보안정책을 펴 나가고 있다. 보안사규라는 것이 무조건 엄격하기만 하다고 해서 효과적인 보안이 이루어지는 것은 아니다. 직원들의 입장을 고려하지 않는 보안사규는 현실적으로 실천이 어렵기 때문에 오히려 보안에 악영향을 미칠 수 있다. 이 때문에 올해 산업보안팀을 재구성하면서 정책면에서도 좀 더 쉽고 간편한 보안사규를 연구해 과감히 개편했다. 몇 개월이 지난 현재, 기본적인 틀은 거의 완비된 상태고 보안사규 개편 후 높은 성과를 내고 있다.

하이닉스반도체의 보안 전담팀을 대대적으로 개편하게 된 배경이 있다면.

지난해까지 기업 내에서 수행했던 보안업무로는 실질적으로 산업보안수준을 높이는데 어려움이 있었다. 국가적으로도 산업보안의 중요성은 날로 강조되고 있는 추세였기 때문에 산업보안체제에 대한 대대적인 변화를 주는 것이 시대의 흐름이라고 판단했다. 실질적으로 개편을 통해 많은 변화가 있었다고 생각한다. ‘변화’에 두려움을 가져서는 안 된다. 특히 보안이라는 것은 상황에 따른 변화에 민감하게 반응할 수 있어야 한다. 이런 의미에서 현재의 보안 시스템에 안주하지 않고 새로운 시스템을 지속적으로 연구하고 접목시켜나갈 생각이다.

하이닉스반도체는 해외에도 관련 사업장을 두고 있는데.

해외사업장에 대해서는 어떤 보안대책을 마련하고 있나.

반도체의 경우 모든 연구와 개발은 본사에서 이루어지고 있다. 생산라인 부분만 현재 미국과 중국에서 운영되고 있기 때문에 핵심기술이 해외사업장을 통해 유출될 가능성은 거의 없다고 볼 수 있다. 다만 보안이라는 것은 예방차원에서 이뤄지는 것이기 때문에 내년부터는 해외사업장 역시 본사와 같은 시스템으로 1년에 한번씩 보안감사를 진행할 예정이다. 이런 맥락에서 해외의 경우는 아니지만 국내공장 설립에 있어서도 보안에 많은 신경을 쓰고 있다. 공장 설계작업부터 보안이 반영된다. 또 해외나 지방에 있는 사업장의 경우 현지인의 채용이 많기 때문에 현지인에 대한 보안교육 지침을 명확히 세워두고 있다.

기업의 보안업무 수행에 있어 회사 측이나 사원들에게 바라는 점이 있다면.

많이 개선됐다고는 하지만 사원들의 보안의식은 아직 뭔가 부족한 게 사실이다. 보안에 대한 인식의 전환이 무엇보다 중요하다고 본다. 보안은 사원들의 공감대를 얻지 못하면 성공할 수 없다. 우리의 기술은 우리 스스로가 지켜야 한다는 마인드가 필요하다고 생각한다. 스스로 지키지 못하는 기술은 어느 누구도 지켜주지 못하기 때문이다. 또 보안이란 것이 눈에 쉽게 띠는 것이 아니기 때문에 인식하지 못하는 경우가 많지만, 앞서 강조했듯이 보안은 회사의 사활이 걸린 문제이기도 하므로 보안에 대한 인식의 전환과 이에 따른 철저한 대비가 함께 이루어졌으면 하는 바람이다.

[권 준 기자(sw@infothe.com)]

           <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>