Great People이 만들어가는 ‘Great Security’

 

LG전자 정보통신사업본부 보안그룹의 물리적 보안업무는 각 사업장 입구에 설치된 EAS 시스템과 X-ray 검색기, 금속탐지기를 통해 디스켓이나 CD, 노트북, 녹음기, USB 메모리 등 저장매체의 외부반출을 차단하는 일에 주력하고 있다.

LG전자는 본사 보안그룹을 중심으로 3개 사업본부에 보안그룹이 조직돼 있고, 사업본부 소속 각 사업장에는 보안파트, 그리고 사업장내 각 부서에는 보안책임자와 보안담당자가 지정돼 있는 등 4단계에 걸친 가장 체계적인 보안조직을 갖춘 기업으로 평가되고 있다.

 

특히, 정보통신사업본부의 보안그룹은 IT 보안전문가를 영입하는 등 기술적 보안업무를 강화하고,  해외연구소의 보안강화를 적극 지원함으로써 최근 급증하고 있는 핵심정보의 유출시도를 예방·차단하는데 주력하고 있다.

‘임직원들의 보안마인드 향상’과 ‘핵심인력 관리’라는 두 가지 핵심명제를 바탕으로 관리적·물리적·기술적 보안업무를 수행하고 있는 LG전자 정보통신사업본부의 보안그룹은 본부 산하 사업장에 보안정책을 총괄하고, 사업장 보안업무를 지원하는 역할을 맡고 있으며, 이러한 보안업무를 더욱 효율적으로 수행하기 위해 LG강남타워에서 가산사업장으로 새롭게 둥지를 틀었다. 

4단계로 체계화된 보안조직 구축 

정보통신본부의 보안그룹을 비롯한 LG전자의 보안조직에 있어 가장 큰 장점은 4단계로 체계화된 보안조직 외에도 사업장의 각 부서마다 보안책임자와 보안담당자를 두고 이들로 하여금 기업정보의 보안성을 검토하는 업무에서부터 부서 내 자체적인 보안점검, 직원 퇴직 시 비밀유지 서약서를 받는 등의 필요한 보안업무를 수행토록 함으로써, 보안그룹의 직원뿐만 아니라 각 부서 직원 모두가 기업보안의 중요성을 느끼고 업무수행에 있어서도 보안을 생활화할 수 있도록 했다는 점이다. 

  

이와 관련 보안그룹의 이승민 과장은 “200개에 이르는 그룹별로 보안담당자가 지정돼 있으며, 그룹보다 더 큰 조직인 팀·실별로도 30여명의 보안담당자가 있어 이들과 정기적으로 회의를 개최하면서 보안업무를 협의하고 있다”고 말한다. 그는 이 회의를 정보통신본부의 보안캐릭터인 포키의 이름을 따 포키 CA(Change Agent)로 명명했다고 덧붙였다. 이렇듯 LG전자 정보통신사업본부는 보안그룹의 직원들과 각 부서 보안담당자들과의 유기적인 협력관계를 바탕으로 보안업무의 효율성을 극대화시키고 있다. 

물리적·관리적·기술적 보안의 삼박자 ‘척척’

사업장 특성·업무환경 고려한 맞춤형 보안 시스템 구축

LG전자 정보통신사업본부 보안그룹의 업무는 크게 물리적·관리적·기술적 보안업무로 대별된다.

물리적 보안업무의 경우는 사내 주요 출입구와 보호구역에 구축한 카드키 출입통제 시스템과 CCTV 카메라를 설치·운영함으로써 외부자 및 내부직원에 대한 출입보안을 강화하는 일과 각 사업장 입구에 설치된 EAS 시스템과 X-ray 검색기, 금속탐지기를 통해 디스켓이나 CD, 노트북, 녹음기, USB 메모리 등 저장매체의 외부반출을 차단하는 일에 주력하고 있다.

 

특히 LG전자의 물리적 보안업무에 있어 유난히 돋보이는 부분은 빌딩, 연구소, 공장, 영업소 등 각 사업장의 특성과 업무환경을 고려한 보안 시스템 구축·운용에 만전을 기하고 있다는 점을 꼽을 수 있다. 

보안업무의 기본은 ‘인력관리’    

관리적 보안업무는 인력관리에 초점을 맞춰 수행하고 있다. 보안그룹 직원들과 각 부서의 보안담당자로 하여금 직원들의 보안상태에 대한 지속적인 진단과 교육을 실시토록 함으로써 임직원의 보안마인드 향상에 적극 나서도록 한 것. 이와 관련 보안그룹의 강을석 그룹장은 “핵심기술이나 경영노하우 등 기업정보에 대한 보안의식이 부족하고, 보다 나은 근무여건을 찾아 해외업체 및 경쟁사로 전직하는 일이 빈번한 기업 환경 속에서 핵심정보 유출은 언제든지 일어날 수 있는 일”이라며, “이에 퇴직자를 포함한 인력관리를 모든 보안업무에 우선하고 있다”고 강조했다.

LG전자 정보통신사업본부 보안그룹의 물리적 보안업무는 각 사업장 입구에 설치된 EAS 시스템과 X-ray 검색기, 금속탐지기를 통해 디스켓이나 CD, 노트북, 녹음기, USB 메모리 등 저장매체의 외부반출을 차단하는 일에 주력하고 있다.

 

또한, 보안관련 공지사항 등을 담은 Security Letter를 전 직원에게 월 2회 이메일로 발송하고 있으며, 정보통신사업본부의 보안 캐릭터인 ‘포키’를 제작하는 등 지난 7월 한 달간 보안 캠페인을 집중적으로 전개해 임직원의 보안마인드 제고에 큰 성과를 거두기도 했다.  

저장매체 통한 정보유출 차단하라!

기술적 보안은 LG전자의 보안그룹이 최근 가장 중점을 두고 추진하고 있는 분야다. 보안컨설팅 분야에서 잔뼈가 굵은 이승민 과장을 올해 초 채용한 것도 이의 일환이라고 강 그룹장은 설명한다.

 

또한, 정보자산의 가장 큰 유출경로인 저장매체를 통제하기 위해 ‘PC 플러스’라는 솔루션을 전 사업장에 구축했으며, 내년에는 DRM 솔루션을 도입할 계획이다. 이와 관련 이승민 과장은 “이 솔루션은 USB 메모리나 외장 하드디스크로 컴퓨터에 저장된 정보가 이동할 경우 자동으로 암호화됨으로써 외부에서 정보를 열어볼 수 없도록 한 것으로 저장매체를 통한 정보유출 방지에 크게 기여하게 될 것”이라고 설명했다.

 

특히, 이 과장은 첨단기술을 보호해야 한다는 대명제 하에서 정보자산을 체계적으로 분류해 위험분석을 실시하고, 이에 대한 실질적인 보안대책을 마련하는 일에 향후 보안업무에 있어 역점을 둘 계획임을 밝혔다.  

해외연구소 보안강화에 역점

LG전자 정보통신사업본부 보안그룹에서 근래 집중적으로 추진하고 있는 업무 가운데 하나는 해외연구소의 보안대책을 강화하는 일이다. 이는 정보통신사업본부의 경우 올해 들어 해외연구소가 크게 확충됨에 따른 것으로 중국, 인도 등에 설립된 대규모 R&D센터에 첨단보안 시스템을 설치하고, 보안감사를 확대하는 것 등이 포함된다. 강을석 그룹장은 “해외에 위치한 사업장과 연구소는 핵심기술이 유출되면 해당국가의 경쟁기업으로 넘어가는 치명적인 결과를 초래하므로 더 높은 수준의 보안이 요구되고 있다”고 강조했다.

‘Great People, Great Company’라는 슬로건을 내건 LG전자. 보안업무에 있어서도 물리적·관리적·기술적 보안의 삼박자가 완벽한 조화를 이루는 ‘Great Security’를 지향하는 그들의 향후 행보가 주목된다.  

Interview

강 을 석 | LG전자 정보통신사업본부 보안그룹 그룹장/부장

“보안업무에 긍지를 갖고 임하라”  

 

 

 

LG전자는 단계별 보안체계가 가장 효과적으로 구축된 기업으로 평가받고 있다. 이를 통해 얻은 소득은 무엇인가.

우선 보안부서 및 보안담당자에 대한 사내의 위상이 높아진 것을 가장 큰 변화로 꼽을 수 있다. 임직원들의 보안업무에 대한 인식이 강화됐고, 업무의 질적 향상이 이루어짐은 물론 타부서와의 협조가 원활해짐으로써 보안그룹이 이제는 회사에 크게 공헌하는 부서로 자리매김하고 있다.   

LG전자에서는 회사의 유·무형 정보를 어떻게 관리하고 있나.

정보자산의 분류와 관리는 기업의 사활이 걸린 매우 중차대한 업무다. 이는 사실 보안그룹에서나 다른 부서에서나 1순위의 업무라고 볼 수 있다. 이를 위해 유·무형의 정보관리에 전 임직원이 뜻을 하나로 모으고 있으며, 인력관리에 최선을 다하고 있다. 보안그룹에서는 정기적으로 또는 불시에 정보관리에 취약한 부분을 진단하고 보완대책을 마련하는 등 정보유출을 방지하기 위한 노력을 다각화하고 있으며, 특히 보안담당자들의 협의체인 ‘포키 CA’를 운영하면서 보안정책 개발과 정보관리에 만전을 기하고 있다.     

임직원들에 대한 보안교육은 어떻게 진행되고 있나.

먼저 신입사원에 대해서는 본사 차원에서 정보보안 교육을 통해 보안마인드를 형성케 하고, 자사배치 후에는 각 사업장별로 직무교육 프로그램에 보안교육을 필수과목으로 배정해 반복교육을 실시하고 있다. 또한, 재직하고 있는 임직원에 대해서도 매년 1회씩 보안교육을 이수토록 하고 있으며, 특히 각 부서의 보안담당자들은 사내외 교육을 병행시키면서 보안업무의 전문성을 높여나가고 있다.          

최근 보안그룹에서 중점을 두고 추진하고 있는 업무는.

물리적·관리적 보안수준은 국내 최고수준에 이른 만큼 앞으로는 기술적 보안수준을 강화하는 일에 초점을 맞출 계획이다. 이를 위해 보안그룹에 IT 보안전문가를 새로 영입했으며, 각종 보안 솔루션을 도입하고 있다. 또한, 전 세계에 퍼져 있는 해외연구소의 보안대책을 수립·지원하는 일에도 역점을 두고 있다.     

끝으로 여타 기업의 보안담당자들에게 하고 싶은 말이 있다면.

보안담당자들에게 자신이 하는 일에 긍지를 가질 것을 당부하고 싶다. 자신이 보안업무를 충실히 수행함으로써 회사의 유·무형 정보가 외부로 유출되지 않는다는 자부심을 가지고 업무에 임했으면 하는 바람이다.

[권준 기자(joon@infothe.com)]

                                                                                                                    

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>