동양생명, 지점현장 내부보안 강화조치 실시
내년 상반기 지점 망분리 완료 추진
방창완 편집국장 bang@ciociso.com
동양생명이 내부 보안강화 위해 관리적보호조치를 추진한다.
동양생명은 지금까지 내부보안을 위해 개념 측면에서 미흡사항에 대해서만 조치를 취했지만, 앞으로는 보안 기준을 세분화 해 위반시 이를 엄격하게 적용하는 방향으로 보안정책을 강화해 나갈 방침이다. 보안 준수가 비교적 잘 이뤄지는 점포의 경우 포상이 주어지지만 위반사항에 대해서는 엄격한 조치를 취할 계획이다.
이를 위해 동양생명은 1년에 2차례에 걸쳐 동양생명 전 지점망에 대한 실사를 진행한다. 회사에서 규정한 보안규칙을 적용, 이를 점수화하는 한편 하위 25% 지점에 대해서는 1일 특별 보안 컨설팅을 진행하고 있다. 지점망에 대한 보안 교육외에도 점검 및 포럼을 개최하고, 내부 정보보호에 대한 이슈를 공유하기로 했다.
박승수 CISO는 “실제 보안은 기업 내부에서 보안문화가 제대로 자리잡도록 하는 것이 중요하다”며 “보안 문화가 기업 내에 뿌리내릴 수 있도록 관리적 보호조치에 대한 기존 시스템을 보완하고 체계화 및 상시화 해 나갈 것”이라고 말했다.
현장 실사 대상은 설계사 조직을 비롯해 본사 직원 및 협력사까지 모두 포함되며 상시적으로 이뤄진다.
현재는 동양생명의 전 보안인력이 사업단으로 편성되어 보안점검을 위한 실사 작업에 나설 계획이지만 어느 정도 내부적으로 시스템화 되고, 안정화 되는 시점에서 상시적인 보안실사에 대해 아웃소싱도 검토하고 있다. 내부 기준에 미달되는 하위 25% 지점에 대해서는 보안부서가 직접 컨설팅을 진행하는 것으로 방향을 잡고 있다.
이와 함께 센터 망분리를 마친 바 있는 동양생명은 내년 상반기까지 지점에 대한 망분리 프로젝트를 완료하기로 했다. 이를 위해 최근 KT, IBM 등과 사전 컨설팅을 진행한 바 있다.
동양생명은 기업 보안을 위해 전사 정보보호 인식을 제고하고, 정보자산 유출방지 활동을 강화하는 한편 IT 보안고도화, 정보보호 조직 전문성 확보하는 4가지 전략목표를 설정하고 이에 대한 구체적인 실천방안으로 관리적 보호조치를 실행할 계획으로 있다.