5대그룹, 정보 보안 취약하다

국내 그룹사의 정보보안 체계가 취약성을 면치 못하고 있어 대응책 마련이시급한 것으로 나타났다.

LG-EDS시스템 선한길 감사팀장이 최근 한국과학기술원 석사학위 논문으로제출한 「국내 대기업들의 정보보안 정책 및 조직에 관한 연구」에 따르면국내 기업들이 현재 운영하고 있는 보안관리규정이 시대에 뛰떨어지거나 현실성이 부족한 경우가 많고 보안감사 및 보안교육이 전반적으로 부진한 것으로 나타났다.

이처럼 취약한 정보보안체계를 개선하기위해선 그룹별로 「정보보호센터」를설치,운영하거나 인력보안, 문서보안, 시설보안등 일반 보안과 전산망보안분야를 결합한 통합정보보안관리(Total Security Management)」시스템을 빠른 시일내에 구축해야할 것으로 지적됐다.

또 별도의 정보보안팀을 구성,운영하거나 보안업무를 실제로 수행할수 있는 전문인력을 확보하는 한편 보안툴의 활용도를 높이고 디지탈서명, 생체활용기법 등 신기술도 적극 도입해야한다는 지적이다.

그룹별 정보보안 현황을 점검한 결과 삼성그룹이 비교적 효율적인 정보관리 체계를 갖고 있었으며 현대그룹은 아직은 보안수준이 취약하지만 타그룹에 비해 경영층의 관심및 투자의지는 상당히 높은 것으로 나타났다.

각 그룹별 정보보안대책을 보면 LG그룹은 보수적인 이미지에 걸맞게 정보보안 관리가 비교적 잘되고 있는 기업군에 속했는데 회장실 전략지원팀에서그룹전체의 보안현황을 관리하고 있으며,비상설조직으로 그룹보안진단팀을구성,전계열사를 대상으로 보안진단을 실시하고 있다.

LG그룹은 기밀성, 무결성, 가용성 등의 컴퓨터 보안성은 양호했으나 출입관리나 출력물관리등 기본적인 물리적 보안은 취약한것으로 나타났다.

그룹 차원에서 정보관리가 가장 잘되고 있는 것으로 나타난 삼성그룹은 「TOPIS」라는 그룹의 정보공유시스템을 운용하고 있으며 최근에는 이보다 보안 강화된 「싱글」을 운용하고 있다.

대우그룹은 대우정보시스템 시스템서비스부내 보안전담팀을 구성,정보보안업무를 총괄하고 있으며 지난 88년 메인프레임용 보안 SW인 ACF를 도입,운용해왔다.이와함께 네트워 보안을 위해 최근 美악센트사의 옴니가드 방화벽을채택하기로했다.

현대그룹은 그룹 차원의 보안대책을 세우기보다는 계열사별로 정보보안대책을 마련하고 있는 상황이다.현대정보기술의 경우 IBM의 RACF라는 보안툴을사용하고 있으며 현대전자는 통합전산망인 「오피스21」을 자체 개발,운용하고 있다.

포스코 그룹은 포철의 감사팀에서 그룹차원의 정보보안관리를 하고 있으며,포스데이타는 아직 보안전담팀을 구성하지 않은 상태다.

<구근우 기자>