| ‘박카스 신화’ 동아제약의 보안체계 | 2005.12.02 | |||
올해 나이 마흔 다섯인 1961년생. 40여 년간 의약품 매출 1위 자리를 지켜온 박카스의 출생년도다. 여기서 숫자로 본 박카스 몇 가지만 더. 지금까지 팔린 박카스병은 149억 만병, 팔린 박카스병으로 지구를 돈다면 44바퀴에 이른다고 한다. 이렇듯 국민드링크제로 사랑받는 박카스를 바탕으로 국내 제1의 제약기업으로 자리매김한 동아제약. 어느 분야건 1위 제품이나 기업은 1위를 지키기 위해 더 많은 노력을 기울이게 된다. 동아제약도 마찬가지. 이러한 노력은 보안강화 등 업무개선을 위한 PI팀 발족으로 이어졌다. 업무 프로세스 개선, 보안강화가 첫 번째다 동아제약은 지금으로부터 6년 전 관리본부 내에 업무 프로세스 개선을 담당하는 PI팀을 발족시켰다. 이 PI팀으로 하여금 프로세스 개선업무와 함께 보안업무를 총괄하도록 한 것이다. PI팀의 이정일 차장은 “사옥이나 연구소 등에 설치된 보안 시스템 운영 및 경비업무 등의 물리적 보안업무는 실질적으로 각 사업장별 총무파트에서 수행하고 있다. 그러나 이에 대한 전반적인 관리는 물론이고 IT 보안업무, 그리고 보안규정을 마련하고 보안교육을 실시하는 등의 관리적 보안업무는 PI팀에서 총괄하고 있다”고 설명한다. 결국 PI팀이 동아제약의 보안에 있어 실질적인 사령탑 역할을 하고 있는 셈이다. IT 보안체계 확립에 역점 PI팀 내에서도 이정일 차장을 비롯한 3명의 담당자가 보안업무를 주로 수행하고 있다. 이른바 ‘보안 3인방’의 활약은 우선 동아제약의 IT 보안체계를 강화하는 일에서부터 시작됐다. “물리적 보안체계는 어느 정도 갖춰졌다고 판단했기 때문에 IT 보안강화의 필요성을 강조하기 시작했습니다. 모든 연구 자료와 문서가 온라인상에 보관·관리되는 현실에서 너무나 당연한 귀결이었죠.” PI팀 이 차장의 얘기다. 이에 PI팀은 지난 2000년 IT 부문에 대해 보안 컨설팅을 받은 것을 시작으로 각종 보안 솔루션 구축을 완료했으며, 연구원을 비롯한 직원들이 그간 자신이 연구한 자료나 기록들을 퇴직 시 외부로 반출하지 못하도록 전자문서 관리체계를 재정립했다.
‘시큐리티 존’ 설정으로 출입통제 강화
특히, 고도의 보안이 요구되는 연구소와 전산실 등은 별도의 ‘시큐리티 존’으로 정해 외부인의 출입을 원천 차단함은 물론이고, 직원들의 출입등급도 세분화해 사전 허가된 소수의 직원만 출입 가능하도록 조치했다. 또한, 사옥이나 연구소의 주요 보안구역에는 출입통제 시스템과 함께 CCTV 카메라도 설치해 24시간 모니터링 되고 있다는 게 이정일 차장의 설명이다. ‘보안’ 외치기보다 스며들게 하라! PI팀에 있어 초기에 가장 애를 먹었던 보안업무 가운데 하나가 바로 직원들의 보안의식 향상을 위한 보안교육 및 홍보활동 등의 관리적 보안업무였다고 한다. 보안이 강화되면 될수록 직원들이 불편함을 어느 정도 감수해야 하기 때문에 보안업무를 강화하기 시작했던 당시에는 직원들의 불만이 상당했다는 것. 이에 PI팀에서는 보안에 있어 직원들에게 ‘어떤 것은 하지마라 또는 어떤 것은 해야 한다’고 지시하거나 강요하기보다 보안 시스템이나 체계를 구축할 때 해당 시스템 안에서 보안이 자연스럽게 이루어질 수 있도록 하는 부분에 초점을 맞췄다. 이와 관련 이정일 차장은 “초기엔 직원들의 비협조로 어려움도 있었다. 그러나 이러한 업무가 최고경영자의 의지로 이루어지고 있다는 사실을 꾸준히 설득했고, 보안업무의 프로세스를 수립할 때 직원들이 저절로 따라올 수 있게끔 하는 데 주력함으로써 이제는 직원들의 보안의식이 상당한 수준까지 올라왔다”고 평가했다. 또한, 동아제약은 직원들의 보안마인드를 고취시키기 위한 방법으로 별도의 보안포털 사이트를 운영해 회사의 보안규정에서부터 각종 보안관련 소식을 온라인상으로 손쉽게 접할 수 있도록 하는 등 직원들의 불편함을 최소화하면서도 보안강화라는 목적을 달성하기 위해 노력했다. 황우석 박사에 의해 입증됐듯 우리나라의 생명공학 및 제약기술은 이미 세계적인 수준에 올라섰다는 평가를 받고 있으며, 이로 인해 해외수출도 활발히 진행되고 있다. 그러나 미국이나 유럽 등의 선진국은 신약개발 과정에 있어 매우 엄격하고 철저한 보안을 유지하고 있기 때문에 국내 제약업체들도 해외에서 신약승인을 받기 위해서는 보안강화가 매우 중요시되고 있는 상황이다. 이러한 현실에서 제약업계 선두업체인 동아제약이 펼치고 있는 보안강화 노력은 통신·전자 등의 다른 업계에 비해 그간 상대적으로 보안이 취약했다는 제약업계에 있어 새로운 자극제가 될 것으로 보인다. Interview 이 정 일 | 관리본부 PI팀 차장
Q. PI팀이라는 이름이 생소하다. 보안업무만을 전담하는 것인가. A. 그렇지는 않다. 사실 PI팀은 동아제약의 업무 프로세스를 개선할 수 있는 방안을 연구하고 추진하는 팀이라고 할 수 있다. 이러한 업무에는 보안이 상당히 높은 비중을 차지한다. 결국 보안을 강화하는 일이 업무 프로세스를 개선하는 작업에 포함되기 때문이다. 특히, PI팀은 IT 보안업무와 관리적 보안업무에 치중하고 있으며, 외부인 출입통제 등의 물리적 보안업무는 주로 총무팀에서 담당하고 있다. Q. 제약업계에 있어 지켜야할 가장 중요한 정보는 무엇인가. 이 정보를 보호하기 위해 어떤 활동을 수행하고 있는가. A. 아무래도 신약개발과 관련된 정보라고 할 수 있을 것이다. 제약업체에서 신약을 개발해 시중에 판매하기 위해서는 대략 10년 이상의 시간이 소요된다. 약이란 게 아픈 사람을 치료하는 것이 주목적이기 때문에 신약을 개발하고 동물실험, 1·2·3차로 이어지는 임상실험, 그리고 승인을 받는 과정에 이르기까지 꽤 오랜 시간을 필요로 한다. 따라서 이처럼 오랫동안 개발해온 신약관련 정보가 경쟁사나 외부로 유출될 경우 회사가 입게 되는 피해는 상상을 초월한다. 이 때문에 최근에는 신약개발 과정 시 진행했던 각종 연구나 실험관련 자료들을 모두 전자문서화해 보관하는 추세며, 관련정보가 외부로 유출되지 않도록 철저하게 보호되고 있는 상황이다. Q. 보안담당자로서 지금까지의 수행업무에 대해 평가한다면. A. PI팀이 발족하면서부터 보안업무를 담당해 지금까지 6년째 맡아오고 있다. 이제는 물리적 보안 시스템과 IT 보안 솔루션의 도입은 어느 정도 마무리됐고, 보안 시스템의 관리·운영도 효과적으로 이루어지고 있다고 판단하고 있다. 그러나 각각의 보안 시스템이 유기적으로 통합돼 운영되는 데는 아직까지 미흡한 점이 있다고 본다.
Q. 동아제약의 보안강화를 위해 향후 추진하고 있는 계획은. A. 참 어려운 딜레마지만 보안과 편리를 함께 추구하는 방향으로 보안업무를 수행하고자 노력할 것이다. 기업 입장에서의 보안강화와 직원 입장에서의 편리성 추구, 상충되는 두 가지 명제를 모두 충족시키기란 매우 어렵다. 그러나 보안을 업무개선의 일환으로 보고, 이를 시스템 상에 반영시킬 경우 불가능하지만은 않다는 생각이다. 특히, IT 보안을 강화하는데 역점을 둘 계획이다. [권준 기자(joon@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
||||
 |
