한 기업의 전산담당자가 서버를 관리하고 있다.
삼성전자는 세계 수준의 보안 시스템을 확립한 회사로 꼽힌다. 12월1일 삼성전자는 중국 쑤저우 반도체 사업장, 중국 반도체연구소, 미국 오스틴 사업장에 세계적 국제표준 인증기관인 BSI의 기업 보안 표준규격인 BS7799 인증서 수여식을 했다. BS7799는 기업 정보 보호 시스템에 대한 세계 유일의 국제표준규격이다. 이로써 삼성전자는 반도체 업계 최초로 해외 사업장에 기업 보안 국제표준규격을 획득하게 됐다.
출·퇴근 시 소지품 검사, 홍채인식 시스템 가동
삼성전자는 2002년 초 보안조직 부문, 출입절차에 대한 보안 부문 등 산재해 있던 보안 관련 핵심 요소를 재정비했다. 2003년부터는 대부분의 사업장에 카메라 장착 휴대전화 반입을 금지했다. 서울 태평로 본관 출입구에서는 X선 검색대를 가동하고 있다. 직원들은 출·퇴근 시 모든 소지품을 검색받아야 한다. 데스크톱 PC에서 USB포트(PC와 주변기기를 연결하는 장치)를 이용한 자료 내려받기 또한 불가능하며, CD를 이용한 자료 복사도 원천 봉쇄돼 있다. ‘디지털저작권관리(DRM)’에 기반한 콘텐츠 보안 솔루션도 가동되고 있다. 이로 인해 설사 기밀문서를 외부로 유출한다 해도 특정 프로그램이 깔려 있지 않은 PC에서는 문서 읽기나 인쇄가 불가능하다.
LG전자도 2002년 모든 사업장에 100여명의 보안담당자를 선임하는 등 적극적인 정보 유출 방지 작업에 나서고 있다. 퇴근시간에는 주요 사업장 직원들의 소지품을 정밀 검사한다. 컴퓨터가 사람의 눈빛을 감지해 출입문을 여닫는 ‘홍채인식 시스템’도 가동하고 있다. 또한 임직원 동의 아래 외부로 나가는 모든 e메일을 검색한다. 극비 문서 원본 파일은 컴퓨터나 디스켓에 담을 수 없으며, 문서 자체를 암호화해 최고경영자와 해당 임원만 볼 수 있게 해놓았다. 회의 중에는 도청 탐지기를 켜놓고 있다.
중소기업의 보안 의식도 높아지고 있다. 올 4월 전직 임원이 연루된 제조기술 해외 유출 시도 사건으로 홍역을 치른 주성엔지니어링은 회사 내 모든 데스크톱 PC의 USB포트를 봉인함은 물론, 플로피디스크를 백업받는 장치까지 제거하는 초강수를 뒀다. 노트북은 회사 승인 아래서만 사용 가능하다. 하이닉스반도체도 팀장용 외 모든 PC의 USB포트를 봉인했다. 한국후지쯔 본사의 경우 직원 600여명에게 지급된 노트북에 비밀번호 입력 장치를 해놓았다. 비밀번호가 세 차례 이상 틀리면 굉음만 나고 화면이 뜨지 않는다. 노트북을 분실할 경우에 대비한 것이다.
그러나 엄격한 보안 조치가 자칫 직원들의 사생활 침해 수단이 될 수 있다는 지적도 있다. 특히 문제가 되는 것이 e메일이다. 직원들에게 동의를 받지 않은 상태에서 e메일을 열람 또는 보관하는 회사들이 적지 않은 것. 국가정보원 관계자는 “e메일 모니터링은 기밀 유출 방지에 큰 도움이 되지 않는다. PC에 특정 단어를 치면 보안경고가 뜨도록 해놓은 회사도 있으나 역시 효용은 의문이다. 꼭 e메일을 모니터링해야겠다면 반드시 임직원의 동의를 받아야 한다. 사규에 회사 기밀 반출 금지조항을 둘 때도 ‘기밀’의 정의와 범위를 명확히 해놓아야 분쟁 소지를 없앨 수 있다”고 말했다.
