정보보안, 그거 어떻게 하는 거예요?
하늘은 파랗고, 바람은 선선하고~ 커피 한 잔 들고 공원을 거닐고 싶은 마음이 강하게 드는 완벽한 가을입니다! 아~오늘은 사무실에 앉아있기 정말 힘든 날씨네요.
내 몸과 마음은 사무실을 떠나도 괜찮지만, 우리 곁을 절대 떠나서는 안 되는 것이 있습니다. 바로 기술자료, 설계도면, 기획서 등 우리 회사 주요 문서랍니다!
최근 카드사의 개인 정보 유출이나 유명 자동차 회사에서 발생한 설계도면 유출 등 크고 작은 정보 유출 사고가 끊임없이 발생하고 있어요. 실수 혹은 고의로 발생하는 정보 유출은 기업의 존폐를 결정지을 수 있는 큰 사안인 만큼 철저한 대비가 필요합니다.
특히 요즘은 작은 USB나 이메일로 쉽게 업무 자료를 전달할 수 있어 더욱 피해 건수가 많아지고 있어요. 아무도 몰래, 그리고 쉽게 회사 밖으로 가지고 나갈 수 있고, 흔적도 남기지 않기 때문이죠.
갈수록 중요해지는 정보 보안, 다른 회사들은 어떻게 유지하고 있는지 궁금하지 않으신가요? 올해 저희 문서중앙화 시스템인 Destiny ECM을 도입하여 사용하고 있는 바텍 네트웍스는 어떻게 정보보안을 유지하고 있는지 다이미가 알아보았습니다.
바텍 네트웍스는 치과용 엑스레이 의료기기 시스템을 연구하고 개발 및 제조하는 전문 기업으로 국내 시장 점유율 1위, 세계 5위를 기록하는 우리나라 강소기업이랍니다. 1992년 설립 이후 끊임없는 연구 개발로 발생한 업무 산출물과 노하우를 한곳에 모아 중앙 관리하고 12개 해외 법인 및 93개국 대리점 간의 안전한 활용을 위해 사이버다임의 Destiny ECM을 도입하게 되었는데요, 이 외에도 다양한 솔루션과 교육을 통해 정보 보안을 철저히 유지하고 있다고 해요.
자세한 내용이 궁금하시죠? 바로 소개해 드릴게요!
대기업 부럽지 않은 바텍 네트웍스의 보안 시스템 알아보기
안녕하세요, 바블뽀입니다^^
컴퓨터와 인터넷의 보급으로 사회는 정보 경쟁의 시대로 접어들었죠? 기기는 늘 발전하고 소통의 채널은 훨씬 다채로워졌습니다. 마음만 먹으면 누구나 쉽게 정보를 얻을 수 있는 세상, 비록 출발점이 다르다 하더라도 우리는 ‘어떠한 정보를 얼마나 빨리 얻어내느냐’에 따라서 경쟁의 결과를 뒤집을 수 있게 되었습니다.
그러나 쉽게 얻은 만큼 쉽게 잃는 것들도 많았습니다. 내로라 하는 국내 카드사에서 고객 신용정보가 유출되고, 개인의 신상 정보를 캐내기는 일도 아닙니다. X-파일이다 뭐다 하는 연예계의 많은 소음도 해킹과 유츨에 의한 것이죠. 하물며 기업은 어떨까요? 유명한 맛집의 레시피가 노출되고 나면 그 피해는 개인영업자 한 명에 그치고 만다지만, 기업의 경우는 더 심각합니다. ‘기술’이라는 힘이 미칠 수 있는 범위는 대한민국을 넘어 전 세계를 아우르기 때문입니다.
특히 강소기업들은 기업규모는 크지 않지만 대게 특정한 몇몇 분야에서 1,2위를 다투며 글로벌 기업으로 우뚝 서있는 경우가 많습니다. 이것을 감안한다면 글로벌 국내 기업의 기술 유출은 내수 산업과 시장경제를 흔들 수 있는 큰 문제입니다.
이제는 ‘정보 획득’의 중요성 못지 않게, 갖고 있는 정보를 뺏기지 않는 ‘정보 보안’의 중요성도 커진겁니다. 이에 국가정보원에서는 월드클래스 300 기업들을 대상으로 산업보안 교육을 진행하고 있습니다. 기업 임직원의 산업보안 의식을 높임으로써, 궁극적으로 대한민국 강소기업의 기술과 자산을 보호하기 위함인데요. 올해 월드클래스 300에 선정된 바텍의 임직원 역시 지난 9월 4일 산업보안 교육을 받았습니다.
산업보안 유출, 국내 기술 유출사고는 지난해에만 63건이 발생했습니다. 그로 인한 경제손실은 연평균 50조 원. 이것은 어디까지나 집계된 건에 한한 이야기입니다. 발견하지 못한 다른 곳에서 얼마나 많은 경제 손실이 일어나고 있을지, 매년 몇 천억 원의 안정적인 매출을 올려준 독자기술이 유출되는 순간, 회사의 위기와 함께 하루 아침에 실업자가 될 직원들의 심정은 또 어떠할 지…짐작이 되시나요?
이번 교육에서 가장 강조되었던 점은 ‘100% 보안은 존재할 수 없다’였는데요. 뛰어난 보안시스템을 갖추고 있다 하더라도 작정하고 마음먹은 사람 앞에서는 헛점이 존재할 수 밖에 없습니다. 지금껏 잘 보존되어 왔어도 당장 중요한 기술 하나가 유출되면 치명타를 입게 되는, 100-1이 0이 될 수 있는 것이 보안이 아닐까 합니다.
그래서 산업보안에서 가장 중요한 키(key)는 바로 ‘사람’에게 있는데요. 작정하고 기술을 유출하는 고의적 산업스파이도 많지만, 의외로 우리도 모르는 사이 회사의 중요 정보가 새어나가는 경우도 많다고 합니다. 이번 교육에서는 그러한 점들도 함께 되짚어 보았습니다. 점차 유출경로가 다양해지고 있지만, 그래도 여전히 가장 많은 유출경로는 usb나 외장하드, 노트북을 통해서라고 하네요.
대기업에 비해 자본이나 시스템 면에서 부족할 수 밖에 없는 중소·중견기업들은 대게 보안 시스템이 없거나 미비한 경우가 많습니다. 실제로 중소기업의 기술유출은 64%정도로 대기업 16%의 4배에 이른다는 자료가 나오기도 했죠.
이쯤에서 한 가지 짚고 넘어가야 할 것이 있습니다. 그렇다면 바텍 네트웍스의 보안 수준은 어느 정도인가?라는 점인데요. 바텍은 2003년 국내 최초로 국내 엑스레이 영상진단기기를 출시하고, 이후 세계 최초로 2D 파노라마, 3D CT, 세팔로(두부규격방사선영상)가 한 장비에 내제된 3 in 1이라는 획기적인 영상진단기기를 개발해 시장의 흐름을 바꿨습니다. 여기에 그치지 않고 9개 계열사를 기반으로 하드웨어와 소프트웨어, 핵심부품인 디텍터 등을 자체개발해 내재화했는데요.
다행히도 ‘핵심기술 내재화’의 과정을 겪어오면서 일찍이 그 중요성을 인지하고 보안시스템을 마련해왔습니다. 보안 우려의 순간들도 있었겠지만 이러한 경험을 통해 점차 강화되고 안정화되어, 현재는 대기업 못지 않은 보안시스템이라는 평을 받고 있습니다. 때로 대기업보다 더 철저하다는 말을 듣기도 하니…자부심을 가질 만 하겠죠?^^
바텍 네트웍스는 출입통제와 같은 물리적 보안, 보안관리 지침이나 프로세스를 통한 관리적 보안, PC·서버·네트워크·주변기기 등의 정보적 보안 등에서 체계적인 보안시스템을 갖추고 있습니다.
그 중 외부 방문객을 대상으로 하는 보안 몇 가지만 먼저 들여다볼까요?^^
외부인이 방문하기 전, 담당 직원은 ‘접견 신청서’를 작성합니다. 누가·언제·어떤 목적으로·사내 어느 곳을 방문하는 지 등에 대한 정보를 기입하고, 반입·반출하는 기기나 자산은 없는지도 기입합니다. 접견의 종류는 방문의 목적에 따라서 일반과 특수로 나뉘는데요~이 문서는 해당 본부장과 보안담당자의 합의·결재를 거쳐야 합니다. 특히나 기술의 중심인 연구소와 실험실 방문자는 대표이사의 승인도 함께 필요하고요.
사내 곳곳에 통과문이 있기 때문에 외부방문자는 출입증을 목에 걸고 다녀야 하는데요. 일반 접견인은 파란색 방문증을, 특수 접견인은 회색 방문증을 목에 걸어 내부 직원과 구분하도록 하고 있답니다 :-)
사내 무선 인터넷은 금지되어 있습니다. 무선 인터넷 접근을 통한 해킹을 막기 위함인데요. 직원들은 유선 인터넷을 사용하며, 외부인과의 회의 시에서는 인포데스크에서 대여해주는 Egg를 통해서만 사용이 가능합니다^^
사진은 촬영방지용 스티커입니다. 제조라인, 사무실 등에서 무단 촬영을 하지 못하도록 전자기기에 스티커를 붙이게 되는데, 사진에 보이는 것처럼 이 스티커는 부착 전과 떼었을 때의 모양이 다릅니다. 스티커를 떼었을 때 특정 문자모양이 생기기 때문에 누가 ‘스티커를 떼어 촬영을 하려고 했는지’ 여부를 알 수 있답니다.
일일이 다 설명하기엔 여러분의 시간은 소중하다! 바텍 네트웍스의 보안 시스템을 한 눈에 볼 수 있도록 정리해봤는데요. 아래의 인포그래픽에 담긴 내용만이 전부는 아니랍니다~저처럼 보안시스템 관련 지식이 깊지 않은(^^) 분들을 위해 최대한 용어는 배제하고 쉽고 간략하게 적었습니다. 정보보안 쪽으로 들어가면 꽤나 복잡하고 어려워지거든요. 외부인과 내부직원에 대한 어떠한 보안 프로세스가 있는지 흐름을 위주로 봐주세요~
어때요? 한 눈에 들어오시나요?
우리의 소중한 자산을 지키는 일은 꼭 필요하지만 어려운 일입니다. 때로는 귀차니즘과 불편함을 동반하기도 하죠. 혹자는 ‘뭐가 이렇게 안되는 게 많아?’하고 깐깐한 회사라고 생각할 지도 모릅니다. 그렇지만 산업보안은 우리의 안정적인 일자리와 직결됩니다. 막상 기술이 유출되고 난 후에는 그 때의 귀찮음과 불편함이 뼈저리게 그리워지지 않을까요? 그것을 누구보다 잘 알기에, 바텍 네트웍스는 더욱 효율적이고 체계적인 보안시스템을 구축하기 위해 꾸준히 노력하고 있습니다. 물론 보안에 대한 직원들의 의식과 습관화도 함께요!
이상 대기업 부럽지 않은, 강소기업의 산업보안에 앞장서는 바텍 네트웍스의 보안시스템이었습니다.
즐겁고 행복한 한 주 되세요^^
**********************************************************************************
원문은 ‘요기’에서 확인하세요~
'문서중앙화 Stories' 카테고리의 다른 글
랜섬웨어, 제가 한 번 막아보겠습니다! (랜섬웨어 예방, 문서중앙화, 문서관리) (0) | 2016.02.02 |
---|---|
데이터 살리고 싶어? 100만 원 내놔! 무서운 랜섬웨어 대비하기! (0) | 2015.12.07 |
“아이폰 6s, 2GB 램 장착하나? 중국 폭스콘 직원 내부문건 유출” (문서중앙화, 문서관리, 문서보안) (0) | 2015.07.17 |
지난번 그 문서! 어디에 뒀지?? (문서중앙화,문서관리,문서보안) (0) | 2015.06.17 |
계속해서 수정되는 사내 문서, 어떻게 관리하고 계신가요? (문서중앙화, 문서관리, 문서보안) (0) | 2015.06.11 |