김 과장이 집에서 쉬고 있는데 회사 서버시스템에 누군가가 접속해 김 과장의 계정으로 로그인하고 핵심 기술 문서를 다운로드 받는다. 하지만 회사의 보안 시스템이 울리지 않는다면, 회사의 대형 기밀 유출 사건으로 이어질 수 있다.
출입문과 서버시스템 보안을 연동하는 '통합 관제' 시스템이 구축됐다면 벌어지지 않을 일이다. 최근 쿠팡의 대규모 개인정보 유출 사고를 비롯해 보안 사각지대에서 정보가 유출되는 일이 일어나자 글로벌 기업을 중심으로 통합보안체계 운영에 앞장서고 있다.
메타는 IT 보안과 시설 관리를 하나로 묶은 최고 글로벌 보안 책임자(CGSO) 체계를 도입했다. '데이터를 만지는 사람은 반드시 안전한 장소에 있어야 한다'는 원칙에서다.
오픈AI의 경우 핵심 기술 유출을 막기 위해 당사자가 현장에 있는지 확인되지 않으면 내부 망 접속 자체가 불가능하도록 물리적 접근 관리를 강화했다.
SK텔레콤은 최고 정보 보안 책임자(CISO)를 경영진 수준인 C레벨로 격상하고, 정보보호와 물리보안을 통합한 '통합보안센터'를 신설했다. 보안을 단순 시설보안이나 IT 지원 기능이 아닌 경영 핵심 기능으로 재정의한 사례다.
생체인식 보안 전문기업 유니온바이오메트릭스도 물리보안과 정보보안, 내부통제를 하나로 묶은 '통합 인증센터' 솔루션을 제공하며 주목받고 있다.
유니온바이오메트릭스는 '생체인증'을 통한 접속으로 보안을 높였다. 솔루션은 ID 비밀번호가 아닌 얼굴 지문 홍채 생체인증으로 접속하는 시스템이다. 관리자 로그인, 주요 시스템 접근, 문서 출력까지 생체인증으로 통제한다.
특히 위조 얼굴, 사진, 영상 등을 구별하는 안티스푸핑 기술은 한국산업기술시험원을 통해 K마크 적합 판정을 받았다. 얼굴인식 정확도는 오인식률 0.0001% 이하, 인증 속도는 약 0.5초 수준이다.
장명훈 유니온바이오메트릭스 사장은 “보안 사고의 재발을 막으려면 보안 장비를 늘리는 것 뿐만 아니라 운영 구조 또한 바꿔야 한다”며 “출입문과 로그인 화면을 하나의 체계로 묶는 통합 보안이 기업 생존의 새로운 기준이 될 것”이라고 말했다.
김신영 기자 spicyzero@etnews.com
