보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

중소기업 정보보호 역량강화 지원사업 ‘CJ화이트햇’ 1기, 성과 어땠나

  |  입력 : 2021-04-13 18:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CJ올리브네트웍스 유아영 정보보호센터장 “CJ그룹의 정보보호 역량으로 공유가치창출 실현할 것”
‘중소기업 정보보호 역량 강화 어떻게 해야 하나?’ 주제로 진행된 패널토의에 열띤 관심


[보안뉴스 이상우 기자] CJ올리브네트웍스(대표 차인혁)가 CJ화이트햇 1기 운영 결과를 공유하는 온라인 세미나를 개최했다. CJ화이트햇은 보안 전문가가 사이버 보안에 상대적으로 취약한 중소기업의 정보보호 역량강화를 지원하는 공유가치창출 프로그램이다. 지난해 8월, 참가 중소기업을 모집 및 선발했으며, 사회적 기여도, 지속가능성, 정보보호 시급성 등을 고려해 컨설팅 기업 6개를 선발했다.

▲CJ올리브네트웍스 유아영 정보보호센터장[자료=보안뉴스]


CJ화이트햇 선정 기업에 대해서는 시스템에 대한 모의해킹, 개인정보 정책준수(컴플라이언스) 등에 대한 현장점검을 실시하고, 각 기업에 맞는 개선방향 제시, 임직원에 대한 정보보호 교육 등이 이뤄졌다. 이번 프로그램에 참여한 기업의 경우 6개 기업 대부분 임직원 수가 20명 내외에 불과했고, 평균 2~3명의 IT 인력이 있다고 답했으나 상당수 기업이 보안 업무를 외주로 운영하는 형태였다. 반면, 해당 기업들이 주민등록번호, 소득정보 등 민감한 개인정보를 다루고 있어 보안의 중요성은 매우 큰 것으로 조사됐다.

CJ올리브네트웍스 IT보안파트 권정현 부장은 “코로나19로 인한 비대면 시대에서 기업의 업무뿐만 아니라 일상까지도 IT에 대한 의존도가 커졌으며, 이 가운데 개인정보 유출, 랜섬웨어 공격 등의 사고도 속출했다”며, “한국인터넷진흥원에 따르면 재택근무 기간 중 해킹 피해가 발생한 기업의 95%가 중소기업이다. 우리는 지난 25년간 쌓아온 보안 역량을 기반으로 중소기업에 무료 컨설팅을 제공해 사회적 가치를 실현하고자 이번 프로그램을 기획했다”고 덧붙였다.

이번 CJ화이트햇 컨설팅 결과 개인정보 활용 및 처리방침, 전송 암호화 적용 등 고객 접점에의 컴플라이언스는 상대적으로 우수한 반면, 개인정보 내부관리 계획, 실태점검 체계, 파기 및 분리보관 등 회사 내부에서 해야 할 보호조치 수준은 낮은 것으로 나타났다. 특히, 개인정보 PC 저장 시 데이터 암호화, 외부망 통한 접근 시 안전한 수단 활용, 개인정보 취급 PC에 대한 보안관리 등은 미흡한 것으로 나타났다.

▲CJ올리브네트웍스 IT보안파트 권정현 부장 [자료=보안뉴스]


권정현 부장은 “개인정보 보호에 대한 지식을 갖춘 임직원이 없는 경우 문제에 대한 개선방안을 찾아 대응하는 것이 현실적으로 어려우며, 국내 전반적 개인정보보호 수준을 높이기 위해서는 중소기업을 위한 실질적인 체계 필요하다. 이번 프로그램을 통해 내부관리계획 수립, 저장 시 암호화, 취약점 점검 같은 보안 분야에 대해 지원이 확대됐으면 하는 바람”이라고 말했다.

이번 온라인 세미나에서는 CJ화이트햇 2기 기업 모집에 대해서도 발표했다. 4월 13일부터 허브팟 웹사이트를 통해 모집 및 접수를 진행하며, 1차 서류심사, 2차 대면심사를 통해 5개 기업을 선발해 컨설팅을 지원할 계획이다. 선정 기준은 사회적 기여도, 비즈니스 지속가능성, 정보보안 시급성, 컨설팅 시 효과 등을 심사할 방침이다.

CJ올리브네트웍스 유아영 정보보호센터장은 “CJ그룹은 제조부터 엔터테인먼트까지 다양한 분야의 사업을 펼치고 있으며, 각 서비스에 대해서도 개인정보 컴플라이언스 대응 등의 노하우를 갖추고 있다. 이러한 경험을 기반으로 공유가치창출을 실현하려 했으며, 그 결과물 중 하나가 CJ화이트햇이다. 이러한 프로그램을 잠깐 진행하는 것으로 멈추지 않고, 유관기관 등과 협력해 목적한 가치를 이뤄낼 수 있도록 노력할 것”이라고 말했다.

이번 행사에서는 각 분야 보안 전문가 등이 패널로 참석해 ‘중소기업 정보보호 역량강화, 어떻게 해야 하나’를 주제로 패널토의를 진행했다. 패널로는 KISA 정보보호총괄센터 이중구 센터장, 고려대학교 정보보호 대학원 김승주 교수, CJ올리브네트웍스 유아영 정보보호 센터장 등이 참석했으며, CJ화이트햇 1기 기업인 공공공간 신윤예 대표가 함께 했다. 모더레이터는 보안뉴스 권 준 편집국장이 맡았다.

▲왼쪽부터 권 준 국장, 유아영 센터장, 김승주 교수, 신윤예 대표, 이중구 센터장[자료=보안뉴스]


보안뉴스 권 준 국장은 이번 1기 과정에서 참여한 중소기업의 정보보호 현황 등을 파악했을 때 무엇이 가장 문제였는지, 어떤 점을 개선하는데 중점을 뒀는지 물었다. 이에 대해 유아영 센터장은 “어떤 일이든 사람과 기준이 시작점이다. 1기 참여기업 중 보안과 관련한 업무를 명확하게 지정해놓은 기업이 전무했다. 다만 IT 개발자가 있는 경우 보안에 대한 이해도는 있는 만큼 문제점이나 위험도 등을 알릴 수는 있는 상황이다. 반면, IT 마저 아웃소싱에 맡기는 경우 진단 결과를 전달해도 이를 개선할 수 있을까 우려되기도 했지만, CEO분들이 이번 프로그램을 통해 정보보호의 중요성에 대해 깊이 인식하게 되셔서 좋은 성과로 이어질 것 같다”고 말했다.

이어 권 준 국장은 중소기업이 보안을 직접 관리하고, 전담인력을 구성하는 등의 관리적 측면에서 우선적으로 무엇을 해야 할지 질문했다. 이에 대해 고려대 김승주 교수는 “사실, 중소기업이 보안에 투자할 여력이 없다는 말에 동의하기 어렵다. 가령, 의료기기를 제조하는 중소기업이 자사 제품의 오작동으로 인해 사고가 발생했다고 하자. 이 때 중소기업이라는 이유만으로는 면피하기 어렵다. 경영진이 관심이 없거나 상대적으로 보안에 대한 우선순위를 낮게 두기 때문에 투자가 부족한 것뿐이다. 따라서 시장에 해를 끼치지 않는 제품이 되려면 여러 기능적, 안전적 요소와 함께 보안적인 요소도 고려해야 한다”고 말했다.

▲CJ화이트햇 1기 성과공유회를 마치고, 1기 선정기업 대표들과 컨설턴트, 발표자 등이 함께 기념촬영을 하고 있다[사진=CJ올리브네트웍스]


최근 국내에서는 과학기술정보통신부, 한국인터넷진흥원 등을 중심으로 K-사이버방역 전략을 추진하면서 중소기업 등의 보안역량 강화를 위한 지원사업을 펼치고 있다. 이중구 센터장은 “국내에 있는 10개 지역소재 정보보호센터를 통해 현장점검, 홈페이지 취약점 점검, 재직자 대상 교육 프로그램 등을 운영하고 있다. 또한, KISA에서도 지난해부터 중소기업 대상 보안 컨설팅 및 보안제품 도입 비용을 지원하고 있으며, 올해는 이 사업을 더욱 확대했다. 특히, 중소기업과 영세기업을 구분해 인력이 부족한 영세기업에게는 클라우드 기반 보안 솔루션을 도입할 수 있게 지원 중”이라며, “CJ올리브네트웍스가 정부에서 해야 할 부분을 어느 정도 도와주고 있어서 고맙다는 말을 전하고 싶다”고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북