• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

하나로텔레콤, 모든 상황 보안기준에 의해 처리 2005.11.21

하나로텔레콤, 모든 상황 보안기준에 의해 처리


2004년, 전반적 네트워크 및 물리적 보안 총체적 투자 확대


하나로텔레콤의 보안체계는 사뭇 진지하다. 그 어떤 돌발적인 상황이나 변수 등이 생겨도 모든 일에 있어서 ‘보안 기준’에 근거해 일을 처리한다. 


보안 체계가 잘 잡혀진 이 회사는 제3자로 하여금 “하나로텔레콤은 보안만을 전문적으로 전담하는 큰 규모의 부서가 따로 존재할 것”이라는 생각을 갖게 만들지도 모른다. 하지만 이런 예상과는 달리 보안만을 전문적으로 전담하는 부서는 회사 내에 존재하지 않는다. 그저 정보기획팀 내에 보안담당이라는 직책이 존재할 뿐.



물론 보안담당 아래에는 총 21명의 팀원들이 함께 근무를 하고 있어, 그 규모면에서는 다른 부서에 비해 뒤쳐지지 않았지만, 나름대로 확고한 보안체계를 구축했다고 자부하는 회사가 독립된 보안 부서를 갖고 있지 않은 이유에 대해서는 의아할 수밖에 없었다. 


이와 관련 정진하 정보기획팀장은 “보안부서가 따로 존재한다고 해서 그것이 보안강화와 직결된다고는 볼 수 없다”고 전제한 뒤 “보안을 담당하는 파트가 정보기획팀이라는 부서 아래 있는 것이 사실이지만, 담당하는 업무의 중요도에 있어서만큼은 회사 내에서도 충분히 인식하고 있는 것이 사실”이라며 “외형적인 모습으로 회사의 보안체계를 섣불리 평가하지 말 것”을 부탁했다.


인터넷 대란 전-후의 하나로텔레콤 보안체계


하나로텔레콤은 보안체계를 이원화시킨 것이 특징이다. 회사 내 출입통제와 물리적 보안 시스템의 관리·운영, 보안요원 배치 등은 총무팀에서 모든 것을 책임지고 관할하고 있으며, 그 외에 네트워크 보안이나 정보보안 쪽은 앞서 말한 보안담당이 책임지고 있는 형태다. 하지만 ‘보안’이라는 큰 틀에서 본다면 서로간의 원활한 협조관계는 필수적일 수밖에 없어 회사의 전반적인 보안체계 구축은 총무팀이나 보안담당 가릴 것 없이 모두의 책임 하에 있다고 보는 편이 옳다. 


하나로텔레콤이 보안업무에 대해 본격적으로 관심을 쏟기 시작한 것은 2003년으로 거슬러 올라간다. 물론 그 전에도 기본적인 보안체계는 구축돼 있었지만, 현재의 보안체계를 갖추게 된 계기는 분명 2003년을 기준으로 뚜렷한 차이를 보이게 된다. 2003년 1월 25일, ‘인터넷 대란’이 원인이 됐는데, 이는 바이러스 하나로 인해 순식간에 한 나라의 네트워크 체계가 마비될 수 있다는 것을 보여준 중대한 사건이었다.


이유야 어찌됐든 이 사건을 계기로 통신업체들은 네트워크 보안의 중요성을 인식하게 됐으며, 그로 인해 하나로텔레콤도 보안에 대한 본격적인 투자가 이뤄질 수 있었다. 또한, 이런 투자는 곧바로 서초동에 보안관제 센터를 설립하게 되는 가시적인 성과를 불러왔으며, 더 나아가서는 정보보안 뿐만 아니라 물리적 보안 시스템까지 체계적으로 구축하게 만드는 결과를 이끌어냈다.


‘보안’에 예외란 있을 수 없어!

 

2003년 인터넷 대란으로 인해 정보보안에 집중적인 투자가 이뤄진 데 이어 2004년에는 내부 네트워크와 서버장치, 그리고 물리적 보안 시스템 등에 대한 투자가 본격적으로 진행됐다.


하나로텔레콤의 1층 로비에 총 4대의 돔형 CCTV 카메라가 집중적으로 설치된 것이 인상적이었다. 이는 사전방문 신청을 하지 않은 외부 출입자들은 일절 사무실 출입을 할 수 없도록 출입통제 시스템을 구축했기 때문에 실질적으로 1층 로비를 제외하면 CCTV의 필요성이 절반 이하로 줄어든다고 판단했기 때문이다.


이곳에서 촬영된 영상은 사옥 지하에 별도로 마련된 통합관제실에서 모니터링을 거친 후 보관돼 사후에 혹시 있을지 모를 불상사에 대비하게 된다. 또한, 이곳에서 채택하고 있는 ‘방문객 사전등록제도’는 출입자의 확실한 신원과 입·출입 시간을 철저히 기록하도록 유도하기 때문에 방문객으로 인한 정보유출 사태를 최대한 방지할 수 있다.


직원 보안교육과 내부자 정보유출 차단


내부 직원들이라 할지라도 허가된 장소에만 출입할 수 있도록 하는 선별 출입통제 시스템을 구축해 회사 내의 중요한 사업계획이나 정보 등은 인가받은 직원만이 열람할 수 있도록 하고 있다. 또한, 보안에 있어서 가장 중요한 것은 역시 직원들의 ‘보안의식’이라고 판단해 보안의식을 강화하는 프로그램 등을 별도로 준비해 직원들에게 교육시키는 등 일어날 수 있는 정보유출 상황을 차단하기 위해 노력을 아끼지 않고 있다.


하나로텔레콤은 향후 추가 투자를 통해 물리적 보안 시스템과 네트워크 보안 시스템을 한층 강화할 계획도 갖고 있다. 이런 계획은 현재 구축된 시스템에 만족하지 못해서라기보다는 정보유출의 시도가 날이 갈수록 치밀해져가고 있어 이에 대응하기 위해서는 보안 시스템도 그만큼 강화될 수밖에 없다는 판단에서다. 


보안에 있어서는 절대 ‘원칙’을 강조하며 예외가 없음을 보여주는 하나로텔레콤의 보안체계. 혹 원칙만을 강조하다 보면 ‘융통성이 없다’라는 생각을 할 수도 있다. 그러나 이런 체계가 몸에 익숙해지고 자연스럽게 받아들여질 때 비로써 국내 보안의식이 한 단계 성장할 수 있는 발판이 마련된다는 것은 의심의 여지가 없을 것이다. 

[김용석 기자(sw@infothe.com)]


         <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>