[우리회사 `IT 보안관`]남승우 한국MS 정보보호책임자

　“인터넷대란 이후 한국마이크로소프트는 만에 하나 있을 수 있는 사고를 미연에 방지할 수 있도록 기존 보안정책을 한층 업그레이드했습니다.”

　한국마이크로소프트(한국MS)에서 정보보호책임자(CSO)를 맡고 있는 남승우 고객기술지원부 이사(46)는 발전된 보안정책을 고객의 안전한 컴퓨팅 환경으로 연결할 준비가 됐다고 강조했다. 인터넷대란으로 한국MS에는 다양한 비판이 쏟아졌다. 일부 논리에 맞지 않는 비난도 있었지만 한국MS는 인터넷대란을 보안정책 강화의 계기로 삼았다.

　“새롭게 마련한 보안정책은 프로세스와 인력, 그리고 기술의 강화로 정리됩니다. 프로세스는 보다 신속한 위험대비 구조를 갖추는 것이고 인력은 내부직원과 고객의 보안의식을 높이는 것입니다. 기술은 제품의 보안성을 높일 수 있는 기술적 장치를 마련하는 것입니다.”

　한국MS는 최근 아시아지역 지사의 보안담당자 연락망을 새롭게 구성했다. 상하이에 있는 기술지원센터에서 보안과 관련된 문제를 발견하면 그 즉시 각 지사 보안 담당자의 핸드폰으로 이 사실을 알린다. 과거 메일로 전달할 때는 시차로 인해 대응이 늦을 수도 있었는데 그 한계를 실시간 전달로 해결한다는 방안이다. 또 보안문제를 일반인과 고객에게 알리는 인터넷 게시판도 한글 정보가 실시간으로 업데이트되며 정통부, 한국정보보호진흥원, 주요 백신업체와 유기적인 커뮤니케이션 통로를 마련했다.

　“가장 중요한 것은 고객의 안전입니다. 올해들어 그룹사를 대상으로 한 보안교육을 실시하고 있으며 조만간 엔터프라이즈 고객 전체로 확대할 계획입니다. 다음달초부터 시작되는 고객대상 보안교육은 연말까지 100개 이상의 고객을 대상으로 할 예정입니다.”

　인터넷대란 이후 보안 패치파일에 대한 관심이 매우 높아졌다. 보안 패치파일만 제대로 설치됐다면 인터넷대란은 없었을 것이다. 따라서 한국MS는 그동안 보안 패치파일을 일방적으로 배포하던 방식을 개선할 방침이다.

　고객 컴퓨터의 보안수준을 점검하고 그에 맞는 보안 패치 프로그램을 선별적으로 설치하도록 만드는 무료 서비스를 다음달부터 실시한다. 이 서비스를 이용하면 보안관리자가 자사 컴퓨터의 보안 패치파일 설치여부를 일일이 조사하지 않아도 자동화된 프로그램이 최적의 상태를 만들어준다.

　“우리는 내부보안에도 많은 투자를 하고 있습니다. 연구결과나 영업자료 등 가치가 높은 정보자산을 지키기 위해 외부에서 사내 네트워크에 접속할 경우 일정 수준의 보안시스템이 갖춰져 있지 않으면 아예 로그인이 되지 않습니다.”

　인터넷이 발달하면서 많은 직원들이 집에서도 업무를 보는 일이 있는데 한국MS는 직원들의 집에 있는 컴퓨터도 회사 컴퓨터와 같은 수준의 보안시스템을 만들었다. 가정용 컴퓨터를 통해 네트워크에 접근하는 해킹 위험을 원천봉쇄한 것이다.

　이러한 일련의 보안정책과 실천은 남승우 이사를 팀장으로 하는 15명의 태스크포스팀이 전담한다. 기술·마케팅·고객지원·홍보 등 각 조직에서 필요한 인원을 뽑아 구성한 이 팀은 한국MS와 고객의 보안을 책임지는 별동대를 자임한다.

　<장동준기자 djjang@etnews.co.kr>