산업계 '정보보안' 비상령...농협 사고후 화두

입력 2011-04-24 10:47수정 2011-04-24 21:48

  • 작게보기

  • 기본크기

  • 크게보기

현대차, 노트북 반입 통제...항공업계 보안 강화책 다시 세워

농협 전산장애 사고 이후 산업계 전반에 '정보 보안'이 화두다. 24일 산업계에 따르면 최근 농협사태 이후 주요 기업들이 전반적인 보안 체계 점검에 나서며, 서버와 시스템을 아우르는 대대적인 대비책 마련에 분주하다.

삼성전자를 비롯한 전자업계는 첨단 기술을 다루는 특성상 이미 USB를 비롯한 저장장치와 노트북 등에 대한 외부 반출을 통제하는 등 최고 수준의 보안 상태를 유지하고 있다.

그럼에도 이번 사태를 계기로 그간 보안 시스템에 허점은 없는지 재점검에 들어갔다고 한다. 업계 한 관계자는 "IT업계의 특성상 워낙 강도 높은 보안 상태를 유지하고 있지만, 전반적인 보안 점검을 시작한 것으로 안다"며 "그러나 구체적인 내용이 알려지면 그 자체가 보안의 구멍이기 때문에, 세부 사항은 일체 비밀"이라고 분위기를 전했다.

현대차는 최근 양재동 본사 출입구에 '노트북 반입 통제 안내'라는 표지판을 내걸고, 외부로부터의 노트북 반입을 통제하고 있다.

반입 통제 대상에는 노트북을 비롯해 '현대차의 보안정책에 위배되거나 침해의 가능성이 있는 정보자산'으로 범위를 넓혀 USB나 카메라가 달린 휴대전화 등도 허가 없이 가지고 들어갈 수 없도록 했다.

휴대폰 등은 보안 스티커를 부착해야만 반입할 수 있다. 현대기아차 관계자는 "고객 정보는 물론 각종 신기술의 정보 보호를 위해 방화벽 강화 및 보안 시스템들을 강화해 나갈 계획"이라고 말했다.

한국지엠과 르노삼성도 농협 전산 장애 이후 서버 운용 실태와 IT 인프라 관련 시스템 재점검에 나섰다. 고객 정보를 많이 보유한 항공업계도 발 빠르게 움직이고 있다.

대한항공은 일련의 보안사고 직후인 지난 12일 시스템 운영과정 전반을 재점검해 대책을 원점에서 다시 세우기로 하고 현재 보안강화 작업을 진행하고 있다.

우선 홈페이지에 링크된 협력업체까지 사내외 전 사이트의 취약점 점검을 통해 보안강화 작업을 수행하고 외부에 노출될 수 있는 구간이 있는 서버는 파일에 대한 전수 검사를 통해 파일 변경 툴 설치 작업을 하고 있다.

올 연말까지는 DB 접근 제어 및 암호화 실태를 재점검, 솔루션 도입 및 절차 개선작업을 진행할 계획이다.

아시아나항공]은 농협사태 이후 보안규정과 지침 등을 제·개정해 보안등급을 상향 조정하고 고도화되고 있는 외부해킹에 대한 보안 강화책을 추가로 마련하고 있다.

유통업체들도 대량의 고객정보를 다루는 만큼 고객정보 관리와 보안에 심혈을 기울이고 있다. 롯데백화점은 매달 첫째 주 금요일을 '정보보호의 날'로 지정, 전 직원이 정보 보호 체크리스트에 따라 자기 진단을 하고 있다. 시스템 접근자는 최소 3개월마다 비밀번호를 변경하고 로그인도 3회 이상 실패 시 접속이 불가능하게 했다.

신세계는 작년 고객정보를 관리하는 데이터센터의 보안 강화를 위해 13억원을 투자해 방화벽과 암호화 시스템을 재정비했으며, 24시간 해킹 감시 시스템을 구축해 고객정보 유출을 막고 있다.

GS건설은 농협 사태 이후 데이터베이스(DB) 접근에 대한 제한을 강화하고 보안재난 모의훈련을 개시하기로 했다. 또 방화벽과 침입탐지시스템 운용, DB보안(암호화 및 접근제한) 유지, 24시간 보안관제서비스 등 기존 보안대책도 더욱 철저히 시행하겠다는 입장이다.

대우건설도 고객의 이름과 주민등록번화, 카드 및 계좌번호 등 모든 정보를 암호화하고 열람 권한을 엄격히 제한하는 한편 영어와 숫자, 특수문자 등이 포함된 복잡한 패스워드를 설정, 매달 변경하는 식으로 운영 중이다.

SK건설은 매주 1차례씩 임직원의 업무용 컴퓨터 보안 상태를 점검하고 스마트폰에 대해서도 보안수칙을 지정, 안내하고 있다.

SK에너지는 1600만명의 엔크린 보너스카드 고객정보 보안을 강화하기 위해 2009년 3월 SK C&C 서현사옥 내에 고객정보보호센터라는 독립된 공간을 마련하고 센터 내에서만 고객 정보에 접근할 수 있도록 보안 시스템을 구축했다.

중공업계도 USB 등 저장기기를 사용할 때에는 회사에서 허가하거나 보안 암호가 걸려 있는 기기만 사용하고, 문서를 인쇄할 때에는 불법 복제를 막기 위해 워너마크를 사용하는 등 만전을 기하고 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소