ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 깐깐한 외부인 보안 시스템. 하지만 정작 중요한 것은 다른곳에...
    Security 2008. 6. 28. 12:00
    반응형
    사용자 삽입 이미지
    위의 사진은 삼성전자 수원 삼성디지탈단지로 업무상으로 방문하는 사람들이라면 늘 보는 장면 중 하나일 것이다. 바로 삼성전자 정문 앞에 있는 전봇대다. 거기에 잔뜩 붙어있는 저 검정색 스티커의 정체는 무얼까? 알만한 사람들은 다 알듯한 보안스티커들이다. 바로 휴대폰 카메라와 USB 포트, 그리고 USB 메모리를 봉인하기 위한 스티커가 바로 저것이다. 삼성전자에 들어가기 위해서는 정문에 있는 안내데스크에서 보안을 위해 디지탈 기기를 대부분 다 봉인을 해야만 입장할 수 있는데 저것이 그 산물이라 할 수 있을 것이다. 얼마나 짜증났으면 그 앞의 전봇대에 저렇게 붙여놓았을련지. 하기사 나 역시 일 끝나고 나와서 내 휴대폰에 붙어있었던 보안 스티커를 저기에 붙여놨으니 대충 기분이 알만하다.

    삼성전자에 들어가기 위해서는 일단 위에서 얘기했던 것처럼 대부분의 디지털 기기들은 보안을 위해 봉인을 당한다. 노트북의 경우도 보안 확인증을 작성해야 하고 안에서 써야 할 디지탈 기기들 역시 보안 확인증을 써야만 입고가 가능하다. 나올때는 같이 일했던 삼성전자 직원의 보안확인서명을 받아야만 나올 수 있다.

    또한 건물 안에서 인터넷을 사용하기 위해서는 삼성전자에서 제공하는 프로그램을 설치해야 하는데 일종의 감시 프로그램이다. 그 프로그램을 통해서 모든 들어오고 나가는 데이터들을 감시하고 중앙서버에 보고한다. 각 프로그램에는 독립적인 ID가 있어 어느 누가 언제 어떤 사이트에 접속하고 어떤 데이터를 주고 받았는지에 대한 기록이 남아있으며 일반적인 포트를 제외한 대부분의 포트는 다 막혀있다. 외부로 데이터를 송출하기 위해서는 삼성전자의 파트너 프로그램에 등록해야 하고 3~4단계의 결제를 걸쳐야 가능하다. 그만큼 보안에 신중을 기하고 있다고 생각할 수 있다.

    비단 삼성전자 뿐만 아니라 대부분의 대기업 및 공기업, 국가기관 등에서는 저정도 까지는 아니더라도 비슷한 수준의 보안을 유지할려고 노력하고 있다. 인터넷에 제한을 걸며 디지탈 기기의 사용을 최대한 제제하는 등의 보안은 어느정도 규모가 있는 기업에서는 대부분 행해지고 있는 보안 행위다.

    하지만 알만한 사람들은 다 안다. 이렇게 보안을 유지하더라도 얼마든지 내부의 데이터는 밖으로 빼나갈 수 있으며 이러한 보안을 우회하거나 뚫을 수 있는 방법은 수없이 많다는 것을 말이다. 최근들어 이래저래 보안에 대한 이슈들이 많이 붉어지고 있는 상황에서 이러한 오프라인적인 보안행위가 얼마나 도움이 될련지는 모르겠지만 기업 입장에서는 이렇게하도 해야 좀 안심이 될듯한 느낌이 든다. 어찌되었던 눈에 보이는 보안행위가 아닌가. 인터넷 보안장비들은 아무리 많이 갖다놔도 제대로 동작하는지 잘 모르겠으나 이러한 보안행위는 눈으로 딱 보이니 기업의 경영진 입장에서는 어느정도 안심을 할 수 있는 하나의 증거가 되는 것 같다.

    왠지 이러한 행위가 다 쑈처럼 느껴지는 이유는 뭘까? 앞에서도 언급했지만 이러한 보안은 맘만 먹는다면 얼마든지 비껴나갈 수 있는 방법을 찾을 수 있다. 또한 데이터 유출의 경우 외부인의 소행보다는 내부인사의 소행이 더 많다는 점은 아무리 외부의 보안을 강화한다고 해도 얼마든지 구멍이 생길 수 있다는 것을 의미한다. 기업 입장에서는 데이터를 보유한 내부인보다는 데이터를 탐내는 외부인에 대한 감시가 더 중요하다고 생각할 수 있겠으나 그저 내 짧은 생각으로는 데이터를 보유하고 있는 내부인에 대한 확실한 감시가 더 우선이지 않을까 싶다는 생각이 든다. 그리고 공개할 부분은 확실히 공개하고 감춰야 할 부분은 정말로 꼭 필요한 사람들에게만 공개하도록 내부 보안시스템을 더 강화해야 할 듯 싶다.

    물론 삼성전자는 내부인에 대한 감시도 상당하다고 한다. 삼성전자 직원들이 갖고있는 사원증 내부에는 위치 추적 시스템도 포함되어 있어서 어느 위치에 얼마만큼 있었는가도 기록된다고 하니 회사안에 있으면 대부분이 다 감시대상이라는 얘기가 된다. 그렇기 때문에 내외로 깐깐하게 구는건지 모르겠다. 하지만 위의 사진처럼 저런 스티커는 정말 외근나가는 사람 입장에서는 꽤나 짜증나는 일이 아닐 수 없다. 뭔가 서로 즐겁게 일할 수 있는 환경으로 바꿔나갈 수 있다면 좋겠는데 말이다.
    반응형

    댓글

Designed by Tistory.