경북정보보호지원센터는 전문가 평가를 통해 최근 정보보호 우수사례 기업으로 웨보노믹스와 원소프트다임, 경북경영자총협회를 선정했다. 이들은 정보보호 현장진단과 기술대안 지원 효과가 큰 기업이다. CEO가 정보보호에 대한 인식이 높고, 보안솔루션 도입 및 활동 의지가 강하다는 공통점을 지녔다.
웹호스팅 및 SW개발 전문기업인 웨보노믹스는 웹 취약점 점검 지원을 받은 이후 취약점을 보완하기 위해 적극적으로 활동한 기업이다. 현장컨설팅을 통해 보안 취약점을 발견하고 즉각 대응한 사례다. 특히 콘텐츠관리시스템(CMS) 취약점을 해소하기 위해 시큐어 코딩 모듈을 적용하고, 모든 직원이 시큐어 코딩 교육을 받도록 했다. 또 홈페이지 제작과 운영, 유지관리업체의 홈페이지 웹 취약점 진단 신청을 진행하는 등 사업효과를 높이는데 앞장섰다.
김용군 웨보노믹스 대표는 “최근 정보보안에 대한 필요성이 점차 강해지고 있다. 특히 웨보노믹스는 지속적으로 보안 능력과 실무 능력을 높이는 것이 중요하다고 생각했다”면서 “기업 정보보안 역량을 강화하는데 경북정보보호지원센터 도움이 컸다”고 말했다.
스마트폰 연동 휴대형 체성분 분석기 등 헬스케어솔루션 전문기업 원소프트다임은 정보보안 역량을 높여야한다는 CEO의 강한 의지가 돋보였던 기업이다. 생체정보 등 민감정보를 다루는 분야여서 보안에 대한 필요성을 인식하고, CEO가 직접 정보 관리 강화를 위해 컨설팅 지원을 요청했다. 개인정보 관리 강화를 위해 개발망을 별도로 구성하는 계획을 수립했다. 또 사내 직원을 대상으로 오프라인 세미나를 개최하는 등 발빠르게 대응한 사례다.
이대호 원소프트다임 대표는 “첨단기술기업으로 지정받고, 경북정보보호지원센터의 현장컨설팅을 통해 정보보호 및 기술보호가 중요하다는 사실을 알게 됐다”면서 “원소프트다임과 같은 플랫폼기업뿐만 아니라 많은 기업이 정보보호에 관심을 갖고 미리 준비한다면 호미로 막을 일을 가래로 막는 오류를 줄일 수 있을 것”이라고 말했다.
경북경영자총협회는 정책 건의와 각종 심사 및 정책 수행에 참여하는 노사관계 전문협회다. 협회 주요 데이터와 기업관련 다양한 정보를 다루고 있어 정보보호에 민감한 단체이다. 특히 한때 사이버 해킹으로 인한 데이터 손실 경험도 있어 정보보호 방법과 인식을 높여야하는 시점이기도 했다. 협회는 이에 따라 경북정보보호지원센터의 현장컨설팅을 통해 NAS를 도입한 데 이어 향후 데이터 보호를 위한 관련 솔루션을 추가로 구매할 계획이다.
포항=정재훈기자 jhoon@etnews.com