"당신도 타깃…보안인식이 사고 막는다"

[아이뉴스24 김국배 기자] "기업 보안 관리에서 놓치기 쉬운 부분이 조직원의 보안 인식입니다."

롯데카드 최고정보보호책임자(CISO)를 맡고 있는 최동근 상무는 카드 3사 개인정보 유출 사태 직후인 2014년 3월 회사에 합류했다. 지난 3년 동안 보안 문화를 만드는데 중점을 뒀다.

최근 서울 롯데카드 본사에서 기자와 만난 최 상무는 "사고는 정말로 한 사람 때문에 일어난다"며 "1억 원짜리 보안 시스템 설치보다 임직원들의 보안 인식 제고가 더 중요하다"고 강조했다.

실제로 인터파크 해킹 사건은 해커가 직원 1명에게 그의 동생인 척 가장해 보낸 이메일을 발송했고, 이 직원이 메일을 열어보면서 악성코드가 침투했다. LG화학은 이메일 해킹사기로 240억 원을 날렸다. 보안 문화 실패가 엄청난 기업 리스크로 이어지는 셈이다.

그런 이유로 그는 보안 교육 때마다 실사례를 들어가며 '당신도 타깃이 될 수 있다'는 점을 강조한다. 보안에 대한 자각이 중요한 역할을 하기 때문이다. 지방을 돌고, 매년 많은 직원이 바뀌는 콜센터 교육까지 직접 나선다.

그는 "내부 임직원은 물론 콜센터 직원, 위탁사 직원, 카드 모집인까지 교육 대상"이라며 "누구라도 잘못하면 회사 전체가 똑같이 피해를 입는다는 인식에 공감할 수 있도록 유도한다"고 말했다.

회사 PC에 로그인하기 위해서는 보안용어나 해킹사건에 관한 설명이 담긴 보안 캠페인 페이지를 보고 클릭해야 하며, 일주일에 하루는 보안 퀴즈가 나온다. 그룹사 가운데 모의 바이러스 훈련 성적도 1등이다.

지난해에는 과학기술정보통신부로부터 '정보보호대상 기업' 수상의 영예를 안았다.

최 상무는 "보안 문화는 한 두 사람이나 부서의 문제가 아니라 전 임직원이 3년 이상의 시간을 투자해야 만들어질 수 있다"고 말했다.

최 상무는 LG CNS 보안팀으로 입사해 시큐어소프트, 이니텍을 거치며 보안 컨설팅 업무를 했다. 롯데카드에 합류하기 전에는 롯데정보통신 통합전산센터 부문장으로 일했다.