[농협사태 기획]업계, `노트북 반.출입 관리` 통제 수위 높아진다

　농협 전산망 마비 사태의 시발점이 된 기업 외부 노트북PC의 사내 통제에 관심이 높아지고 있다. 농협이 노트북 반출을 철저히 통제했다면 이번 사태는 막을 수 있었다는 반성에서다.

　이에 따라 일선 기업에서는 △외부 노트북PC의 반입 △기업 외부에서 내부망 접속 △IT아웃소싱 직원의 노트북PC 관리 등이 IT보안의 핵심 과제로 떠올랐다.

　비교적 보안에 민감한 국내 대형 제조·금융 기업은 물론이고 그간 노트북PC 반입이 자유로웠던 타 업종 기업들 역시 노트북 통제에 비상이 걸린 상태다.

　한진해운은 농협 사태 이후 외부 노트북PC 반입을 전면 금지시켰다. 또 외부에서는 원천적으로 기업 내부망 접속이 불가능하도록 하는 방안을 검토하고 있다.

　정은조 한진해운 최고정보책임자(CIO)는 “농협 사태 이후 외부 임직원이 자사에 와 IT 개발에 참여 시에도 본인 PC가 아닌 한진해운 내부 PC를 임대 방식으로 이용하도록 했다”며 “사외에서는 내부망 접속이 안 되고 권한관리를 강화하는 전문 툴 도입도 검토하고 있다”고 말했다.

　한 시중은행의 CIO는 농협 사태 이후 USB, CD, 모바일 저장장치를 사내에서 읽을 수 없도록 했다. 이 CIO는 “농협사태 이후 직원이 PC를 들고 외부에 나갈 때 문서를 확인할 수 있는 보안 기준을 더욱 강화했다”며 “모든 문서는 주고받을 때 문서 보안을 하는 것을 원칙으로 삼았다”고 말했다.

　공공 기관도 마찬가지다. 농협 전산망 마비 사태 이전 서버·PC 등에 대한 보안 점검을 받았던 한국수출보험공사는 농협 사태 이후 모든 조치를 앞당겨 하기로 했다. 김시균 한국수출보험공사 CIO는 “서버, 데스크톱PC, 노트북PC 등을 포함 전반적인 보안 수준에 대한 재설계에 나섰다”며 “노후 서버에 대한 교체 일정도 앞당겼다”고 설명했다.

　대다수 국내 대형 제조사들도 만약의 사태를 대비한 점검에 나섰다. LG그룹은 농협 사태 이후 그룹 차원에서 LG CNS 데이터센터 등에 소재한 그룹사 서버, 네트워크, PC 관리, 보안 프로세스 등을 일제히 점검해 차후 대책마련에 나섰다. LG CNS의 상암데이터센터에는 LG전자의 글로벌 ERP 시스템 등 핵심 시스템이 집결해 있다.

　LG전자 관계자는 “상암 데이터센터의 경우 수많은 PC 모니터링이 이뤄지고 주요 시스템이 모인만큼 사태 방지를 위한 점검을 진행한 것”이라고 설명했다.

　

유효정기자 hjyou@etnews.co.kr

KTF가 지난 6월 실시한 재해복구 모의훈련에서 전산팀이 용인 DR센터에서 실제 대고객 업무를 해 보고 있다.