정보의 홍수 시대. 마치 하늘 위를 떠다니는 구름처럼 시시각각으로 변하는 정보의 흐름을 관리하는 것은 기업 정보기술(IT)조직의 영원한 과제다. 한국암웨이는 기업 내부에서 유통·생성되는 정보를 관리하고 가시성을 확보하기 위해 최근 시만텍코리아와 함께 데이터손실방지(DLP: Data Loss Prevention) 솔루션을 도입했다. DLP는 기업의 기밀 데이터를 모니터링해 데이터 유출을 방지하고 포괄적인 정보보호를 지원하는 솔루션이다. 한국암웨이는 DLP 솔루션 도입을 통해 불필요하게 민감한 정보가 유통되는 양을 기존의 40% 수준으로 낮추는 성과를 거뒀다. 한국암웨이는 2008년부터 외부 컨설팅을 거쳐 총 20여개에 이르는 크고 작은 정보보호 사업을 진행했다. DLP는 이 가운데 올해 한국암웨이가 진행한 핵심 사업이다. 한국암웨이가 DLP 프로젝트를 진행하면서 가장 많이 신경 쓴 부분은 변화관리다. 앞서 지난해 디지털저작권관리(DRM) 시스템을 사내에 적용하는 과정에서 많은 시행착오를 겪었기 때문이다. DRM 도입 과정에서는 사전 직원 교육이 부족한 상황에서 일방적인 ‘푸시(Push)’ 방식으로 사업을 진행했더니 도입 초기부터 직원들의 불만이 적지 않았다. 여기에 DRM 솔루션을 사내 환경에 맞추기 위해 예상보다 넓은 범위의 최적화 작업을 벌인 결과 기술적인 측면에서도 일부 장애가 발생했다. 한국암웨이 최고정보책임자(CIO) 진재경 이사는 “현업 구성원들의 업무환경을 이해하고 사업 목적을 공유하는 작업이 미흡했다”며 “DLP 솔루션 도입 사업에서는 전철을 밟지 않기 위해 변화관리에 초점을 맞췄다”고 설명했다. 이에 따라 한국암웨이는 프로젝트에 앞서 전사적인 정보보호조직을 구성했다. 각 부서마다 정보보호 코디네이터를 지정해 보안 프로젝트가 IT조직만의 사업이 아니라 현업 부서가 주체가 돼야 한다는 분위기를 조성했다. 32개 부서에서 선발된 총 35명의 정보보호 코디네이터는 각 부서별로 기밀정보의 흐름을 모니터링하고 사내 정보보호지침을 부서원들에게 전파하는 역할을 담당했다. 교육도 강화했다. 총 10회에 걸쳐 내부 직원과 외부 협력사 직원을 포함해 총 1000여명에게 교육을 실시했다. 직원들은 개인당 8시간 이상의 오프라인 교육을 받았다. 직원들의 기술 이해도, 업무 등급 등에 따라 교육 커리큘럼을 마련했고, 사내 보안 담당자는 물론이고 외부 전문가도 강사로 초빙했다. 한국암웨이는 교육 외에 임직원들에게 정보보호의 중요성을 일깨우기 위한 다양한 이벤트도 실시했다. 직원들에게 ‘퇴근 전 PC끄기’ 같은 간단한 과제를 부여한 후 이를 수행한 직원에게는 개인 책상 위에 장미꽃이나 풍선 등을 올려놓았다. 이태현 한국암웨이 정보기술부 과장은 “‘네거티브(Negative)’가 아닌 ‘포지티브(Positive)’ 방식으로 자연스럽게 직원들의 보안의식 강화를 유도했다”고 말했다. 솔루션 공급업체인 시만텍코리아와도 충분한 커뮤니케이션을 통해 시스템의 안정성을 높이고 최적의 사용환경을 구성했다. DLP 솔루션을 도입하는 동시에 직원들의 보안의식이 향상되자 효과는 즉시 나타났다. 한국암웨이의 문서보안정책 자율 준수율은 기존 80%에서 100%로 높아졌다. 필요하지 않은 경우에도 불필요하게 고객정보를 유통하는 사례는 기존의 40% 수준으로 낮아졌다. 가시성도 크게 개선됐다. 과거에는 보안정책 위반 징후를 발견한 후 관련 자료를 확보하는 데만 2시간이 소요됐으나 DLP 솔루션 구축 이후에는 10분으로 단축됐다. 진재경 이사는 “DLP 프로젝트 이후 내부적으로 보안위반 행위가 줄어들고, 정보의 흐름을 파악하는 가시성을 확보했다”며 “이에 따라 보안과 관련된 취약점을 정확히 분석해 집중 관리할 수 있는 기반을 마련했다”고 말했다. 한국암웨이는 DLP를 포함한 정보보호 프로젝트를 한국지사뿐 아니라 본사와 해외 각 법인에도 소개해 ‘CoE(Center of Excellence)’화할 계획이다. 이미 암웨이 인도의 CIO가 한국을 찾아 프로젝트를 벤치마킹했다. 진 이사는 “해외 어느 지사도 한국처럼 수준 높은 정보보호 시스템을 갖추지 않았다”며 “내년에 보안 관련 국제인증을 획득하는 등 정보보호 환경을 더욱 강화해 본사와 해외 지사에 성공 노하우를 전하겠다”고 덧붙였다.
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기