“세계 각국의 정보보호 전문가와 교류해 세계 수준의 정보보호를 실현하고 싶습니다.”
지난 2월 한국인터넷진흥원에서 한국마이크로소프트 최고보안임원(CSA)으로 선임된 신종회 이사는 “글로벌 정보보호를 실현해보고 싶다”고 포부를 밝혔다. 신 이사는 한국정보화진흥원 정보화표준부 선임연구원, 한국정보보호진흥원 기술표준팀장, 한국인터넷진흥원 개인정보안전관리팀장 등을 거쳤다.
신 이사는 정부 기관에서 외국계 기업으로 자리를 옮긴 것에 대해 “현재 MS에는 나와 같은 직책의 임원이 세계 26개국에 있고 이들과 활발히 교류한다”며 “세계 각국의 보안 현황 자료를 공유하고 발전시켜 나가는 작업에 보람을 느낀다”고 말했다.
MS에는 대부분 기업들이 CISO 또는 CSO로 부르는 직책을 CSA(Chief Security Advisor)라고 부른다. 다국적 기업 특성에 맞게 조직의 효율적 운영을 위해서다. MS는 보안조직을 각 국의 지사별로 두기 보다는 본사 차원에서 조직을 두고 있다. TwC(Trustworthy Computing)와 사이버범죄 대응 조직인 DCU(Digital Crimes Unit) 등이 대표적 조직이다. 이들 조직은 각국 CSA와 긴밀한 연계로 보안 업무를 수행한다. CSA라 불리는 최고보안임원은 중추 역할을 담당하는 막중한 책임을 갖는다.
신 이사는 한국MS 입사 초기 철저한 정보보호 정책을 경험했다. 비밀번호 변경 기간 내 비밀번호를 변경하지 않아 사내 시스템 접근이 자동으로 차단됐던 것이다. 차단을 출기 위해 상위 관리자의 승인과 본사 절차를 거쳐야 했다. 신 이사는 “초기 경험으로 세계 최고 수준의 보안 관리는 결국 실행 중심으로 이뤄진다는 것을 실감했다”고 전했다.
MS만큼 정부의 정책에 발 빠르게 대응하는 조직도 드물다고 신 이사는 강조했다. 그가 처음 한국MS에 입사해 추진한 일이 개인정보보호법 시행 및 정보통신망법 개정에 따른 MS의 개인정보보호 관련 컴플라이언스 체크였다.
개인정보보호법 시행에 따른 MS 관련 솔루션 홍보도 대폭 강화한다. 소프트웨어 개발 초기 단계부터 소스코드의 보안 취약점을 최소화하는 SDL(Security Development Lifecycle)을 독자 적용한다. 소프트웨어를 개발한 경험 바탕으로 SQL 프리미엄 서버, 윈도우 서버 액티브 디렉토리, 시스템 센터, 논리적 기반 망분리 솔루션 등 법적 요구사항을 만족시키는 우수한 소프트웨어를 고객에게 제공한다.
단순 정보보호 기술자가 아니라 정책적인 정보보호 책임자가 되고 싶다고 신 이사는 말한다. 신 이사는 “기술적인 정보보호 담당자는 셀 수 없이 많지만 기술, 법규 등 전반적인 정책을 아우르는 정보보호 책임자는 드물다”며 “전체를 볼 수 있는 시각을 가진 정보보호 책임자가 되겠다”고 강조했다.
장윤정기자 linda@etnews.com
