• 브원은 코로나19 재확산에 따라 조별 교대 근무제(재택 근무)를 다시 한시적으로 시행하고 있는데요. 재택 근무를 하는 목적이 코로나19 예방 차원이기 때문에 항상 건강을 유의해야하는 건 필수입니다. 그런데 건강과 더불어 유의해야할 사항이 있습니다. 바로 정보보안입니다.

    정보보안은 익숙하다고 생각할 수 있지만 순간 방심하게 되면 무너질 수 있어 항상 조심해야 한답니다. 이를 위해 우리 회사에는 우리가 늘 안전하게 업무를 할 수 있도록 보호해주고, 보안에 대해 경각심을 일깨워주는 조직이 있습니다.

    오늘의 주인공 ‘정보보호사무국’을 만나보시죠!

    정보보호사무국에 대해서 소개해주세요.

    정보보호사무국은 국내∙외 법인 정보보호에 대한 전략수립과 보안과제 이행 관리감독 등 Control Tower 역할을 하고 있어요.

    대부분 ‘정보보호’라 하면 클린데스크, 보안정책 예외처리, 보안성 검토 등을 많이 떠올리실 거에요. 저희는 이 외에도 국내/외 정보보호 관련 법률 준수 활동, 보안인증(ISMS) 획득, 사이버 침해 및 내부정보 유출사고 대응, 기술/관리/물리 취약점 진단 및 제거활동 등 다양한 개선활동을 지속적으로 수행하고 있답니다. 또한 비즈니스 영역과 연결하여 회사에 합리적인 보안정책을 제시하고자 노력하고 있고, 이를 통해 성공적인 사업 수행을 지원하고 있습니다.

    정보보호사무국에 주어진 미션 무엇이며, 이를 위해 어떤 활동을 하고 있나요?

    정보보호사무국의 Mission(목표)은 크게 두 가지가 있어요.

    서브원은 E-Commerce 기반의 비즈니스를 수행하고 있어요. 현재 회사는 정보통신망법, 개인정보보호법, GDPR(유럽 연합 일반 데이터 보호 규칙, General Data Protection Regulation)등 관련 법들을 준수해야할 의무가 있는데요. 이 때문에 저희 업무에서도 법규 준수가 가장 우선 순위가 높다고 할 수 있어요.
    우리 회사 비즈니스에서 위법한 사항이 발생하지 않도록 법적 요구사항을 준수하는지 모니터링하고 있으며, 기존/신규 사업모델 검토 시에 회사가 관련 법규를 준수할 수 있도록 지원하고 있어요.

    2018년 12월 물적 분할 이후, 2020년 1월에 정보보호사무국이 조직되면서 독립적인 정보보호체계 구축을 위한 정보보호시스템 신규 도입 프로젝트, ISMS 인증 취득, 보안사고 관리 등의 활동을 해왔습니다. 또한 서브원 비즈니스 특성에 맞는 정보보호 관리체계를 구축하고자 지속개선하고 있습니다.

    쉽게 간과하는 보안 수칙은 무엇이 있을까요?

    업무 시 회사에서 허용하지 않은 인터넷 사이트, 메일, 저장매체 등 사용을 자제하는 것이에요.

    하인리히의 법칙을 아시나요? 하인리히의 법칙이란 <1:29:300법칙>이라고도 하는데요, 대형사고 1건이 발생하기 전에 경미한 사고 29번, 잠재적 사고 위험이 300번 발생한다는 법칙이에요.

    이런 원리처럼 회사에서 발생했던 보안사고도 사소한 보안절차 미준수와 같은 전조현상이 존재했어요. 이를 위해서는 각 기업의 사내 인트라넷에 게시되어있는 보안 정책을 잘 숙지해야하며, 무상 허용하지 않은 사이트/메일/저장매체 등 사용이 필요하신 경우 각 기업의 보안관련 담당조직에 사전 문의하여 보안성 심의를 받아 안전하게 사용하기를 권합니다.

    그렇다면, 발생 가능한 사례는 무엇이 있을까요?

    보안관련해서 당부하거나 하고싶은 말 있으시면 부탁드립니다.

    우리는 빅데이터, 클라우드 서비스 등 디지털 기술이 일상화된 4차 산업시대에 살고 있으며, 현재는 ‘코로나’라는 사회재난 속에서 Untact 시대에도 직면하고 있습니다. 기술의 발전과 시대 및 환경 변화에 맞춰 정보보호의 중요성도 계속적으로 대두되고 있는데요. 이에 맞춰 사이버 범죄나 보안 위협 역시 지능화되고 광범위화되고 있고 해킹이나 보안 위협을 새로운 보안 기술로 100% 방어하는 것은 불가능하답니다.

    보안사고의 원인은 사람으로부터 발생되기 때문에 보안인식 제고가 전제되어야 보안 사고를 최소화 할 수 있습니다. 이를 위해서는 기업의 인트라넷에 게시된 정보보호 관련 게시글에 관심을 가지고, 보안교육 이수/보안정책 강화 활동 등에 적극적인 참여를 해야겠지요.

    Untact 시대에 개인과 기업 정보를 보호하는 문화가 정착하지 못하게 된다면 중요한 정보 유출로 인한 경제적 손실, 브랜드 가치 하락 등에도 영향을 미치게 될 것 입니다. ‘나 하나쯤이야’. ‘이 정도 정보는 문제없겠지?’ 라는 생각을 접어두고 스스로가 정보관리의 주체임을 인식해야겠습니다. 🙂

    그럼 다음 이야기에서 만나요~

    error: 콘텐츠 보호중입니다.