피말리는 프로 보안맨들

대기업들은 회사 보안체계 자체를 '1급 보안 사항'으로 묶어 두고 있다. 자칫 조그만 단서라도 공개될 경우 해커들의 표적이 되고 어렵게 개발한 기술이 새 나갈 우려가 있기 때문이다. 특히 최근 일부 정부 부처가 해킹을 당한 사실이 밝혀져 대기업들은 연구개발 자료 등의 보안을 위해 이중삼중의 보안 벽을 쌓고 있다.

국내 굴지의 통신업체인 A사는 매년 한차례 보안 진단과 모의 해킹훈련을 한다. 진단 기간만 100여일에 이른다. 이 과정에서 보안시스템의 허점을 캐낸다. 모의 해킹실험도 한달 동안 별도로 하고 있다.

B그룹도 철저한 보안체계를 갖춘 기업이다. 계열사별로 최고경영자(CEO)가 보안위원회를 이끌며 정기적인 보안 검사와 보안 교육을 한다.

직원들이 "보안검열 강도가 높아 일을 제대로 할 수 없다"고 호소했지만 회사 입장은 요지부동이다. 부서별로 보안 점수를 매기고, 인사고과에도 반영한다.

이 그룹의 보안 시스템도 완벽한 편이다. 방화벽(권한 없는 사람의 접근을 차단)과 감시 카메라(IDS), 통신을 엿듣지 못하도록 암호화하는 기술(VPN) 등 이중삼중의 감시망이 있다.

모 그룹의 계열사로 시스템 통합업체(SI)업체인 C사는 회사 안에서 무선 랜을 쓰지 않는다. 바이러스가 침입하면 추적하기 어렵다는 이유로 불편하지만 그렇게 했다. 특히 이 업체 데이터센터의 보안시스템은 물 샐 틈이 없을 정도다.

데이터 센터는 그룹 전체의 경영관련 핵심 자료들이 쌓여 있는 곳이다. 이 센터에 들어가려면 IC카드로 접속한 다음 지문인식감지기도 거쳐야 한다.

포스코의 이구택 회장은 지난달 임원 회의에서 "기술 경쟁력을 유지하기 위해선 보안에 대한 위기 의식을 가져야 한다"고 강조했다. 포스코는 올 초 부서별로 흩어져 있던 보안 업무를 통폐합해 전사 보안위원회를 만들어 운영하고 있지만 회장이 나서 보안의식을 재차 강조하자 보안시스템 정비에 팔을 걷어붙였다.

윤창희 기자