유클린 뉴스

2회해피~투게더, 디지털 세상
목록

작은보안 '날개짓' 큰안전 '나비효과'

[u클린-따뜻한디지털세상]<4부>SKT정보보호 캠페인

성연광 기자  |  2006.12.08 10:10
[u클린-따뜻한디지털세상]<4부>SKT정보보호 캠페인
image
'정보보호 나비효과'를 아시나요?

 SK텔레콤이 올해 대대적으로 시행하고 있는 캠페인이다. 나비효과란 중국 베이징에 있는 나비의 날개짓이 다음달 미국 뉴욕에서 폭풍을 일으킬 수 있다는 과학원리. 이를 정보보호 개념에 적용한 것이 정보보호 나비효과다. 내부 직원 한두 사람의 실수로 새나간 회사정보가 결국 나중에는 기업 전체를 위태롭게 할 수 있다는 경각심을 갖자는 취지다.

 SK텔레콤은 지난 10월30일부터 11월 3일까지 5일간 을지로 본사 사옥에서 오프라인 캠페인 행사를 가졌다. 현재 국내외에서 발생하고 있는 고객정보 유출사례와 내부정보 유출방지 대책, PC보안관리요령 등 자칫 딱딱하게 느낄 수 있는 정보보호 이슈들을 퀴즈대회나 전시회, 각종 오프라인 이벤트를 통해 직원들에게 쉽게 알리기 위해서다.

 가령, <당신의 보안지수(SQ)는 몇점입니까?>라는 주제로 PC관리 3대 법칙, ID카드를 착용할 때 가장 올바른 방법, 올바르지 않은 정보보호 실천행위 등 직원들이 알아야 할 보안지식들을 퀴즈 이벤트로 다룬다거나 보안서약을 뒷배경으로 사진을 찍어주는 포토존, 정보보호 수칙에 대한 OX퀴즈 등 다채로운 행사가 진행됐다. 직원들의 호응도 폭발적이었다. 본사 전직원의 절반가량인 1000여명이 자발적으로 이 행사에 참여했다.

image
◇한두 사람의 실수가 회사 망친다

 SK텔레콤이 전직원을 대상으로 정보보호를 주제로 대대적인 오프라인 캠페인을 가진 건 이번이 처음이다.

 그만큼 고객정보를 비롯한 사내정보의 유출이 자칫 기업의 신뢰도는 물론 경쟁력을 한순간에 무너뜨릴 수 있는 최대 위협요소로 대두하고 있는 것이다.

 실제 국가정보원에 따르면 현재 국내에서 발생하는 정보 유출 사례의 70~80%는 내부자에 의해 발생하는 것으로 나타났다. 외부자의 침입이나 네트워크 해킹에 따른 피해보다 전·현직 직원들에 의한 정보 유출 피해가 더 심각하다는 얘기다. 미국 FBI 자료에 따르면 내부정보의 부정 유출에 의한 피해규모는 컴퓨터 바이러스의 3배에 이르는 것으로 조사됐다.

 전직 임직원들이 작심하고 정보 유출을 시도한 사례도 있지만 보안불감증으로 알게 모르게 내부 직원들에게서 새나가는 정보도 적지 않다는 게 보안 전문가들의 지적이다.

 내부정보 유출이 사회문제로 대두하면서 최근 우리나라 기업들도 노트북PC나 카메라폰 반입을 막고 사내 컴퓨터에 USB 메모리스틱 등 외부저장장치를 사용하지 못하도록 하는 등 내부 단속에 앞다퉈 나서고 있다. 그럼에도 불구하고 네트워크 보안이나 물리적 보안 등 기술적 보안만으로 인적 네트워크를 통해 발생하는 내부정보 유출을 막기에는 한계가 있다는 지적이다.

 SK텔레콤이 기존 네트워크의 물리적 보안과 별도로 전직원을 대상으로 한 정보보호 마인드 제고에 나선 것도 이 때문이다. 보안시스템을 아무리 잘 갖춰도 직원들의 철저한 보안의식 제고 없이는 무용지물이 될 수밖에 없다는 것이다.

image
◇정보보호도 '감성적'으로 접근해야

 'XXX 부문장님은 항상 문서암호화를 실시하고 있습니다.' SK텔레콤 본사 엘리베이터 LCD창에 가끔 소개되는 영상이다. 부문장급 이상의 임원들이 실천하는 정보보호 노력들을 보여줌으로써 직원들의 자발적 참여를 유도하기 위해서다. SK텔레콤만의 정보보호에 대한 감성적 접근법이기도 하다.

 사실 SK텔레콤 IT보안팀이 정보보호 인식 제고 프로젝트에 나선 것은 2003년 말부터다. 지역본부별로 돌아다니며 정보 유출 사례와 피해 예방 교육사업을 해왔다. 또 고객정보 보호를 위한 전담조직을 구성, 전국 2000여개 전대리점을 대상으로 고객정보 관리 실태 조사와 교육을 병행해왔다.

 지난해 말에는 전사적 온라인 보안포털사이트를 개설해 이곳을 통해 월별로 다양한 보안이슈 관련 테마를 정해 진직원을 대상으로 정보보호 교육을 실시해왔다. 물론 플래시게임이나 화면보호기를 제작해 직원들이 손쉽게 따라하도록 했다.

 '세디안'이란 SK텔레콤만의 정보보호 가상캐릭터가 만들어진 것도 이때다. '세디안'은 자칫 직원들에게 의무감이나 부담이 될 수 있는 정보보호 이슈를 귀여운 이미지의 캐릭터를 통해 보다 친밀히 다가서기 위해 만들어졌다. 본사나 지역본부 건물에 들어갈 때 '신분증 패용'을 안내하는 포스터나 매달 온라인으로 진행되는 온라인 정보보호 이벤트 역시 '세디안'이 맡고 있다.

 SK텔레콤 정보기술연구원 이채헌 매니저는 "보안은 네트워크 해킹 대비나 PC보안관리, 출입통제 등 기술적·물리적 보안정책을 강화하는 것보다 전직원의 마인드 제고가 급선무라고 판단해 정보보호 교육에 중점을 두고 있다"며 "앞으로도 다양한 정보보호 이슈들에 대해 전직원이 보다 친근하게 받아들일 수 있는 교육 개발에 힘쓸 예정"이라고 말했다.