통신 인프라의 발달로 중요한 산업기술과 경영정보 등이 외부로 유출되는 사건이 잇따라 발생하면서 지난해부터 국내 주요 기업들 사이에서는 보안담당 임원(CSO: Chief Security Officer)을 별도로 두거나 기존 정보담당 임원(CIO:Chief Infomation Officer)의 역할을 강화해 보안수준을 한층 높이고 있다. 대기업뿐만 아니라 중소기업들도 CSO까지는 아니더라도 보안책임자를 지정, 물리적 보안에서 인트라넷 상의 정보보호에 이르기까지 전사적 보안체제를 유지하는 추세다. 이에 따라 본지는 정보보호 인식확산 차원에서 매주 국내 주요 기업들의 정보보호 책임자를 만나 보안정책과 앞으로의 계획을 소개한다. 편집자
“업무특성상 보안시스템을 외부에 공개하기는 곤란하지만 KT는 인터넷 시대의 선도자로서 네트워크의 가치를 최대화하기 위해 각종 시설과 정보자산을 안전하게 보호하는데 최선을 다하고 있습니다.”
홍정헌 KT비상계획실장(상무·58)은 정보보호 실태를 묻는 기자의 질문에 다소 조심스럽게 입을 뗐다. 그도 그럴 것이 빈틈없는 보안을 유지하고는 있더라도 도둑 하나를 열이라도 막기 어려운 것이 현실인 탓이다.
홍 실장은 “사이버 공간은 편리성만 있는 게 아니라 얼굴 없는 사이버테러리스트에 의한 해킹·바이러스 감염 등으로 국가·기업·개인이 이미지 훼손이나 금전적 피해를 입을 수 있는 지대”라며 “정보보호는 앞으로 방어적인 관점에서 뿐만 아니라 회사의 수익을 창출하는데도 필수적인 사업”이라고 강조했다.
KT의 보안정책은 내부의 정보보호 정책서를 기준으로 각 부서에 맞는 표준·절차서·지침을 따라 운용되고 있다. 조직체계상 CSO를 중심으로한 비상계획실이 각종 정책수립 업무를 맡고 있으며 기술적인 부문은 사내망·코넷망·e비즈사업망 등 사업영역별로 이뤄지고 있다.
이와 함께 연구소에 정보보호기술연구실 및 코넷망 보안기술연구실을 운영하고 있다. 유사시 전사적으로 사이버테러에 신속히 대응할 수 있도록 사내에 침해사고대응팀(CERT)과 네트워크·유닉스·리눅스·윈도·암호인증 부문의 전문가로 구성된 정보보호전문가팀(iSET)도 구성, 운용하고 있다.
공중망 및 e비즈 사업망의 정보보호를 위해 네트워크 단에서 방화벽·패킷필터링 등을 설치해 불량한 패킷을 원천적으로 차단하고 있으며 주요 정보시스템에 대해서는 시큐어OS를 설치해 관리하고 있다.
물리적인 보안시스템도 적극 활용하고 있다. CCTV는 물론 생체인식시스템·스마트카드 등으로 통신망 요충지에 대한 접근을 통제하고 있다.
이 같은 시스템에도 불구하고 홍 실장은 마음을 놓지 못한다. ‘매에는 장사가 없다. 100명중 1명은 뚫는다’는 게 그의 생각이기 때문이다. 그래서 그는 최근 ‘중장기 정보보호 전략계획’을 수립했다. 올해 710명을 시작으로 매년 정보보호 전문인력을 지속적으로 육성하고 매년 200억∼300억원을 투자해 오는 2005년까지 전사적 차원의 통합관제시스템을 구축키로 했다. 또 전사적인 통합인증시스템과 정보유출방지시스템도 구축할 계획이다.
홍 실장은 “KT는 국내의 종합 정보통신 기반 사업자로서 코넷과 인터넷데이터센터·B2B·B2C·포털 등 국민의 정보화와 직결되는 인터넷 기반 서비스를 제공하고 있기 때문에 다른 어떤 기업보다도 보안의 중요성이 강조되고 있다”며 “기반시설 및 고객의 정보보호를 위해 지속적으로 노력하겠다”고 다짐했다.
<박영하기자 yhpark@etnews.co.kr>