"유효기간 지나면 모두 파기"...SK하이닉스, '보안 강화'

산업보안 조직 강화 통해 보안 수준 한층 높여 내년 보안관리 지표 정리한 '대시보드' 시스템화

[서울=뉴시스]

[서울=뉴시스] 이재은 기자 = SK하이닉스는 산업보안을 철저히 지키면서 내부적으로도 안전한 보안 체계를 구축해 실천하고 있다.

정보보안은 기업에서 매우 중요하다. 개인의 이익을 위해 회사의 유무형 자산을 사외로 유출하려는 시도나 외부의 대규모 사이버 공격 등이 실제로 이뤄진다면 기업과 국가에 막대한 피해를 끼칠 수 있기 때문이다.

16일 SK하이닉스 뉴스룸에 따르면 기업들이 코로나19가 장기화되면서 디지털 전환이 활발하게 이뤄지고 있다. IT 기기와 빅데이터에 기반한 새로운 사업 모델들이 속속 등장하고 있다. 클라우드 서비스 사용이 보편화되고 재택근무, 화상회의 등 언택트 환경이 일상이 됐다.

기업 입장에서 뉴 노멀 시대는 장소나 거리의 제약이 사라지고 업무 환경을 디지털 기반으로 효율화할 수 있다는 장점이 있지만, 회사의 중요한 정보들이 온라인상에 모이는 만큼 해킹이나 정보 유출 등 보안 리스크가 커진다는 단점도 있다.

실제로 글로벌 해킹 피해 사례가 속출하며 보안에 대한 기업의 경각심이 높아지고 있다. 올 상반기 과학기술정보통신부가 실시한 사이버 위기 대응 모의 훈련에 참여한 기업은 230곳이다. 지난해 81곳에 비해 참여율이 3배 가까이 증가했다. 이 가운데 30개 기업 홈페이지에서 보안 취약점이 발견됐다. 해커들은 이러한 취약점을 노려 기업 내부 시스템에 접속, 중요 데이터를 유출한다.

SK하이닉스도 회사의 유무형 자산이 경쟁력의 원천임을 인식하고 자율 참여 보안 문화를 확립해 회사의 지속가능한 발전을 추구하기 위해 힘쓰고 있다.

보안기획 손영우 PL은 “SK하이닉스는 보안 인프라를 견고히 구축하고 구성원들의 보안 인식을 제고하면서 산업보안 체계를 철저히 관리하고 있다”며 “무엇보다 회사를 대표하는 SK하이닉스 구성원들이 품위 있게 소통하고 회사의 소중한 정보를 지키는 것이 중요한 만큼, 대내외 소통 시 보안을 위한 행동규범인 ‘하이지니어 보안수칙’과 ‘대외 커뮤니케이션 가이드라인’을 새롭게 정립해 배포했다”고 설명했다.

SK하이닉스에는 산업기술 보호를 위한 산업보안 전담 조직이 있다. 보안 정책을 수립하는 보안기획을 비롯해 보안 분야별로 물리보안, IT보안 조직이 각각 구성돼 있다.

보안기획 조직은 ▲산업보안 체계 구축 ▲보안 정책 대응 ▲정책 감사 및 사고 조사 ▲보안 인식 제고 등 업무를 수행한다. 물리보안 조직은 각 사업장에 대한 물리보안 정책을 수립하고 보안 검색, CCTV 관리 등 정보 자산을 물리적으로 보호한다. 또 IT보안 조직은 사이버 공격을 차단하고 구성원들이 IT 기기 사용 시 정보가 유출되는 것을 예방한다. OSS는 해외에 위치한 기술 및 해외 법인에 대한 보안 강화를 담당한다.

또 대외적인 보안 대응 업무도 전담한다. SK하이닉스가 보안 관리 체계 국제 표준인 ‘ISO 27001’ 기준에 부합하는지 인증 받고 관리하는 역할을 맡고 있으면서 국가의 보안 정책 변화를 빠르게 파악하고 대응하는 업무도 수행한다. 아울러 고객사의 보안 요청 사항이 준수되는지 관리 감독하며, 대외 보안 점검에 필요한 보안 기준 지표도 정립한다.

정립한 보안 정책을 각 부서에서 잘 이행하고 있는지 점검하고, 보안 사고 발생 시 사고 경위를 조사하고 필요한 조치를 취하는 것도 보안기획 조직의 역할이다. 또 장비 반입, 반출부터 구성원들이 만든 새로운 프로젝트가 보안 측면에서 안전한지 판단하는 등의 일상적 업무의 보안성 검토 작업도 수행한다.

보안기획 조직은 구성원의 보안 지침이 될 ‘하이지니어 보안수칙’을 정립해 안내했다. SSM(휴대폰 카메라 촬영 통제 시스템), CISM(협업 정보보안 관리 시스템), HyCon(재택근무 시스템) 등 다양한 보안 관련 시스템도 구축했다.

모바일 보안 솔루션 SSM은 회사 출입 시 스마트폰의 카메라 기능을 자동으로 통제하는 시스템이다. 이를 활용하면 출입 시 스마트폰에 보안 스티커를 붙이는 번거로운 작업을 생략할 수 있다. 구축 작업을 완료해 일부 배포했다. 현재는 고도화 작업을 진행 중이다. 모든 작업이 완료되면 더 많은 구성원이 SSM을 통해 더 편리하게 출입할 수 있다. 사내 정보의 외부 유출을 사전에 차단할 수 있다.

지난해는 CISM를 도입해 업무상 꼭 필요한 데이터를 외부로 전달할 때 최초 결재 후, 그 절차를 간소화해 업무 효율성을 높였다. 외부로 전달되는 데이터의 보안성을 검토하고 승인받는 절차는 물론, 설정한 유효 기간이 지나면 관련 자료들이 모두 파기됐는지 확인하는 과정까지 모두 시스템화한 했다. 시스템상 누가 언제 어떤 데이터를 보냈는지 로그가 다 기록돼, 데이터 반출 이력도 손쉽게 관리하면서 제3의 누출을 사전에 방지할 수 있다.

또 HyCon이라고 명명한 VPN(가상사설망) 시스템도 새롭게 구축했다. 하이콘은 집에서도 회사 내 서버에 보안을 유지한 상태로 접근할 수 있도록 하는 네트워크 시스템이다. 원격 근무에 필수적이다. 이번 신규 VPN 구축을 통해 기존보다 접근성이 향상돼 구성원들이 장소에 제약을 받지 않고 편리하게 일할 수 있다.

더 효율적인 보안 통제를 위해 보안 관리 지표를 정리하는 작업도 하고 있다. 보안 관련 체크리스트 가운데 핵심적인 지표들을 한눈에 파악할 수 있는 ‘대시보드(Dashboard)’를 구성하고 이에 필요한 대표 지표들을 뽑는 작업이다. 김종혁 TL은 "올해는 의미 있는 지표를 추출하고 있다. 내년에는 이를 시스템화할 계획”이라며 "이 작업이 완료되면 내부 관리나 외부 보안 점검 등 보안 관련 외부 대응에도 더 효과적으로 활용할 수 있을 것”이라고 말했다.

아울러 보안을 지키며 효율적으로 일할 수 있는 환경을 구축하기 위해 구성원과의 소통의 폭도 넓히고 있다. SK하이닉스 관계자는 "보안 기준을 너무 강조하면 그만큼 업무 절차에 제약이 생기고, 반대일 경우엔 보안에 소홀해질 수 있다. 중요한 정보를 효과적으로 보호하면서도 구성원들의 업무 편의성을 높일 수 있는 접점을 찾기 위해 늘 고민한다"며 "이를 위해 현업과 적극적으로 소통하며 자율적으로 관리할 수 있는 시스템을 만들기 위해 애쓰고 있다"고 밝혔다.

☞공감언론 뉴시스lje@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>