삼성그룹이 3·20 주요 전산망 해킹사건 이후 계열사 통합보안을 강화했다. 그룹 IT서비스기업이나 보안기업이 계열사 정보보호 프로젝트를 수행하거나 유지보수를 담당한 경우는 있지만 그룹 차원의 통합보안 컨트롤타워 역할로 확대한 것은 이번이 처음이다.
2일 관련업계에 따르면 삼성SDS는 최근 기존 상무급 정보보안센터를 전무급 통합보안센터로 승격, 확대해 그룹 통합보안 컨트롤타워를 수행하도록 했다. 통합보안센터는 기존의 계열사 보안 진단 업무뿐 아니라 보안 기획과 해결방안 제시 등 폭넓은 역할을 수행한다.
◇2015년까지 통합보안센터 대규모 확대
삼성SDS는 통합보안센터 출범 후 가장 먼저 인력 확대에 나선다. 오는 2015년까지 현 100명 규모의 통합보안센터 인력을 대폭 늘린다. 기획과 진단분석 역량을 강화하고 연구소 기능도 보강한다.
삼성전자 정보보안센터장을 맡던 노시영 전무를 영입, 통합보안센터장으로 임명하면서 그룹 계열사 통합보안 컨트롤타워 역량도 강화했다. 기존 상무급 조직이 전무급으로 승격된 배경이다. 기존 삼성SDS 정보보안센터장인 황기영 상무가 삼성전자 정보보안센터장으로 자리를 옮긴 배경과도 일맥상통한다.
삼성SDS는 통합보안센터 출범 후 그룹 계열사의 보안 진단과 대응방안 계획에 착수했다. 관련 마스터플랜도 마련할 전망이다. 삼성그룹 관계자는 “그동안 삼성SDS가 그룹 계열사의 보안 관리를 맡아 수행했지만, 미흡한 부분이 많았다”며 “기능을 강화해 그룹 통합보안 컨트롤타워 역할을 수행하도록 할 계획”이라고 말했다. 삼성그룹의 정보보호 계열사인 시큐아이닷컴은 보안솔루션 개발과 대외사업에 집중한다.
◇3·20 영향 커…다른 그룹도 통합보안 검토
삼성그룹의 통합보안 역량 강화는 지난 3·20 전산망 해킹 사건의 영향이 크다. 당시 삼성그룹 계열사의 해킹 피해는 없었지만 계열사별로 다양한 핵심 정보를 보유하고 있어 사이버테러에 대한 경각심이 높아졌다. 당시 삼성카드 정보시스템이 신한은행과 연동된 전산망에서 장애가 발생, 일부 거래가 중단된 바 있어 대응방안 마련도 필요했다.
3·20 해킹사건 후 삼성그룹 미래전략실에서 계열사 최고정보책임자(CIO)를 소집, 그룹 차원의 통합보안 논의가 이뤄졌다. 당시 삼성전자 노 전무를 삼성SDS로 이동하고 통합보안 컨트롤타워로 역할을 강화했다.
여기에는 그룹 통합보안 강화뿐 아니라 국내 최고의 보안조직을 만들겠다는 삼성그룹의 전략도 담겨 있다. 국가 보안과 관련한 문제가 생기면 가장 먼저 삼성SDS를 찾을 수 있도록 경쟁력을 갖추겠다는 것이 그룹 목표다.
3·20 해킹사건 후 그룹들이 통합보안에 관심이 높아지고 있다. 현대자동차그룹이 현대자동차 중심으로 계열사 정보보호협의회를 운영한 적은 있지만 그룹 차원 통합보안이 적용된 적은 없다. 따라서 삼성그룹의 통합보안 체계가 다른 그룹들에도 적지 않은 영향일 미칠 전망이다. SK그룹에서 통합보안 체계를 갖추기 위해 삼성 사례를 벤치마킹한 것으로 전해지고 있다.
삼성SDS 통합보안센터 조직 규모 확대 계획
자료:삼성그룹·업계종합
신혜권기자 hkshin@etnews.com
