정보화를 위해서는 정보의 공유가 필수적이지만 정보 유출 위험성도 동반된다. 기업의 정보는 그 가치가 매우 크다. 핵심 제작 도면이나 우량 고객 정보 등은 금액으로 환산하기 어려울 정도다.
특히 해킹 등 외부에서 들어오는 침입을 막는 것도 중요하지만 내부 직원이나 협력 업체를 통한 정보 유출은 ‘등잔 밑이 어둡다’는 속담처럼 무방비 상태인 경우가 다반사다.
국내 가구 분야의 선도 업체인 한샘(대표 최양하 http://www.hanssem.com)은 이러한 문제를 해결하기 위한 방안으로 통합인증권한관리(EAM) 솔루션을 선택했다. 비교적 이른 시기인 지난 2000년 8월 한샘은 전사적자원관리(ERP) 시스템을 도입했다. 대리점의 고객이 상품을 선택하면 이 정보가 본사로 전달되고 언제까지 시공을 완료할 수 있다는 결과가 실시간으로 처리된다.
당연히 생산성이 높아지고 비용이 절감됐지만 500여개의 대리점과 900여개의 협력 업체가 전산 시스템으로 묶이고 전산 시스템에 등록된 인원만 4000명이 넘으면서 정보 유출의 가능성이 커졌다.
각자의 권한에 맞는 정보만을 다룰 수 있도록 만들어야 했다. 생산을 담당하는 직원이 인사 데이터베이스에 접근할 수 없어야 했고 영업 담당자가 회계 파일을 볼 수 없게 만들어야 했다. 이직이나 퇴사, 업무 변경 등으로 인해 잦은 권한의 변경이 일어나는 것도 변수였다.
만일 퇴사한 직원이 발주 시스템에 들어가 받지도 않은 주문을 낼 경우 금전적 손해가 나타난다. 이 정도는 다행이지만 만에 하나 핵심 정보가 유출된다면 사세에 영향을 미칠 수도 있다.
한샘이 택한 대안은 암호 및 인증 전문 업체인 소프트포럼의 EAM 제품이었다. EAM은 한 마디로 각자의 권한을 부여하고 그 권한에 맞는 정보만을 선별적으로 보고 업무를 처리할 수 있도록 만드는 솔루션이다. 공개키기반구조(PKI)라는 암호 기술을 이용하기 때문에 권한 밖의 정보에 접근하는 것이 불가능하고 누가 어떤 시스템에 들어간 어떤 정보를 보고 어떤 업무 처리를 했는지 일목요연하게 파악할 수 있다. 시스템에 접근하기 위해 수많은 비밀번호를 외우지 않아도 한번의 로그인이면 된다.
미국의 IT 관련 조사기관인 메타리서치에 따르면 계정관리와 로그인에 필요한 시간이 1년에 44시간이나 소요된다고 한다. EAM을 도입하면 이를 11시간으로 줄일 수 있어 아이디와 비밀번호 관리에 드는 번거로움을 제외하고도 1인당 60만원 이상의 비용 절감 효과를 낸다. 직원이 1000명이면 연간 6억원 이상의 기회비용이 줄어드는 셈이다.
여기에 사용자 인증 관련 문의 처리 감소와 애플리케이션 신규 개발에 필요한 인증 프로세스 관련 개발비용 절감 등 효과가 따라온다. 물론 가장 중요한 것은 만에 하나 있을지 모르는 정보 유출의 원천봉쇄다.
한샘은 작년 4월부터 EAM 도입을 시작해 9월 말 실제 운영에 들어갔다. 6개월이 조금 지난 지금까지 정보 유출사고나 업무에 차질을 빚게 하는 오류는 단 한 건도 발생하지 않았다.
*인터뷰 - 김수영 한샘 정보개발실장
“경영진의 동의를 얻는데 단 10분 걸렸습니다.”
한샘의 전산시스템을 총괄하는 김수영 정보개발실장은 비용이 들더라도 더 큰 손해를 막기 위해 보안 솔루션의 도입이 필수적이라고 단언했다. 특히 외부의 침입보다 내부에서 일어나는 정보 유출의 심각성을 강조했다.
김 실장은 EAM을 도입한 이후에 이러한 걱정을 접었다. 향후 e비즈니스를 펼치기 위한 기본 인프라가 갖춰졌다고 여길 정도다.
도입 후 6개월이 지난 지금 김 실장은 EAM에 대해 ‘70점’을 준다. 제품에 문제가 있는 것이 아니라 아직 전자서명을 이용한 각종 서류 처리 등 EAM 솔루션이 갖고 있는 기능을 100% 활용하지 못하고 있다는 판단에서다. 결국 나머지 30점은 김 실장과 직원들의 몫인 셈이다.
김 실장은 “영업을 담당하는 대리점이나 생산에 필요한 협력 업체가 많은 업종에는 EAM이 필수적”이라며 “대리점과 협력 업체가 많을수록 EAM 도입의 효과는 증가한다”고 설명했다.
도입 비용 2억원의 본전을 언제 뽑을 수 있느냐는 질문에는 “금액으로 환산하기 어렵지만 3년만 잘 써도 몇 배의 기회비용을 줄일 수 있을 것”이라고 전망했다.
<장동준기자 djjang@etnews.co.kr>