KT가 지난 1일부로 통제 중심의 보안 정책을 ‘열린 보안 정책’으로 전면 전환했다. 현대캐피탈 해킹, 농협전산망 마비 등 각종 보안 관련 사고로 내외부 통제 및 보안을 강화하는 분위기 속에서 KT의 이같은 행보는 이례적이다.
KT는 스마트워킹을 활성화하기 위해 그동안 금지했던 USB 사용을 허용하고 출입 시 노트북PC 스캔 등 물리적 출입통제 절차를 전면 폐지했다고 6일 밝혔다.
이상용 정보보호담당(CSO) 상무는 “보안은 더 이상 통제와 감시가 아닌 클라우드, 근거리무선통신(NFC), 인터넷 비즈니스 등 신사업을 지원하는 서비스 개념으로 탈바꿈해야 한다”며 “스마트워킹을 표방하는 KT가 먼저 실천해 성공모델을 전파할 계획”이라고 말했다.
KT는 올해 초부터 스마트워킹 제도를 도입해 스마트폰, 아이패드 등 각종 모바일기기를 업무에 활용하고 있다.
이 상무는 “각종 모바일기기에 담을 수 있는 데이터량이 수십GB에 달하는 상황에서 USB 메모리 사용을 제한하는 것은 의미 없다”며 “자유로운 매체 사용은 허용하되 정보유출을 막을 수 있도록 책임의식 고취와 더불어 시스템 보완으로 충분히 해결 가능하다”고 설명했다.
USB 메모리 등 이동식 저장매체 사용을 허가하는 대신 KT는 데이터유출방지(DLP) 솔루션을 도입해 데이터 이동을 추적하도록 했다. 노트북PC 반출입을 사전에 신청한 직원에게는 검색대 스캔 등의 검색 프로세스를 거치지 않도록 해 업무 편의성도 높였다.
다만 가정용 PC나 PC방 PC 등 일반 PC에서는 회사 주요정보 유출 가능성이 있어 회사 네트워크 접속을 차단한다. 대신 가정이나 공공장소에서는 가상데스크톱(VDI) 및 서버기반컴퓨팅(SBC)을 이용해 네트워크에 접속하도록 조치했다. 업무 연속성을 보장하기 위해서다.
일부 팀별, 부서별로 아이디와 비밀번호를 공유해오던 그릇된 관행도 전면 금지한 대신 언제 어디서나 접속과 결재가 가능한 모바일 앱을 제공해 모바일 업무처리를 지원키로 했다.
KT 측은 “USB 메모리 사용금지, 노트북PC 스캔 등 원초적인 통제 정책은 폐지하고 내부정보유출방지(DLP), 모바일 일회용비밀번호(OTP), 가상데스크톱 등을 도입해 업무 환경을 개선했다”고 강조했다.
관련 보안업계는 “KT의 보안정책 변화는 통제 일변도로 흐르고 있는 대기업, 금융, 공공기관 등의 보안정책에 비해 신선한 충격”이라며 “다른 기업에도 이같은 사례는 빠르게 확산될 수 있을 것으로 기대된다”고 말했다.
장윤정기자 linda@etnews.com
