보안 / 소셜미디어

소셜 네트워크의 시대, GE의 기업 보안 유지법

Bill Brenner | CIO 2010.09.15

소셜 네트워크와 온라인 뱅킹 및 쇼핑관련 웹 애플리케이션의 덕분에 개인 데이터를 탈취하는 방법이 끊임없이 생겨나고 있다. 사실, 일부 보안 전문가들은 ‘프라이버시는 죽었다’라고 말하기도 한다.

 

어떤 경우건 간에, 회사들은 고객, 직원, 공급업체의 데이터를 지키기 위해서 규정을 강화하고 있다. 지난 화요일에 열렸던 CSO 시큐리티 스탠다드 행사에서 GE(General Electric)는 이런 상황을 풀어가고 있는 사례를 발표했다.

 

GE의 수석 고문이자 프라이버시 책임자인 누알라 오코노 켈리는 먼저, “프라이버시란 무엇인가?”라는 질문으로 발표를 시작했다. 그는 “프라이버시는 자신의 개인정보가 어떻게 쓰이는지에 대해서 제어할 수 있는 올바른 권한”이라고 말했다.

 

대부분의 기업과 마찬가지로 GE는 사람들의 반발이 없는 선에서 보안을 지킬 수 있도록 하고 있다.

 

AP2780.JPG미묘한 이 균형의 예는 새로운 TSA 보디 스캐너(body scanners)에서 찾아볼 수 있다. 우리는 비행기 안에서 안전하길 바라면서도 새롭고 모든걸 밝혀주는 이런 기기를 통과하는 것에는 거부감이 있다. 이것은 광범위한 출장이 많은 회사들에게도 문제가 될 수 있다.

 

페이스북 프로파일 페이지에 어떤 내용이 들어갈지 등 소셜 네트워킹 세상에서 프라이버시는 사용자가 제어할 수 있다. 이 경우에 문제는 사람들이 스스로 너무 많은 것을 공개하는 습관이 있다는 것이다. 어떤 면에서는 아주 즐겁게 프라이버시를 포기한다고도 볼 수 있다.

 

이런 상황을 기업에 적용시켜보면, 직원들이 사업에 대해서 얼마나 많은 정보를 올리느냐 하는 이슈로 이어진다. 이에 따라, 프라이버시와 관련된 법적인 측면이 어떤 종류의 회사 정보가 소셜 네트워킹에 공유될 수 있는가 하는 새로운 규정을 만드는 것과 통합된다.

 

더불어 모바일 기기를 개인적인 용도와 업무 용도 모두로 사용하는 사람들이 급증하고 있다. 이에 따라, 회사들은 어떤 회사 데이터가 공유될 수 있는지 혹은 없는지를 분명히 함과 동시에 모바일 기기 문제도 해결해야 한다.

 

이런 이슈를 모두 해결할 수 있는 방법은 없지만, GE는 법과 IT 보안 이슈를 묶는 방법으로 이 문제를 해결해 나가고 있다.

 

오코노 켈리는 GE의 최고 보안 책임자인 그레디 서머와 함께 GE 인포메이션 거버넌스 카운실(GE Information Governance Council)을 만들었다. 이 기관은 법과 IT의 장점을 결합하여 정보 관리 및 정책 이슈를 데이터의 라이프 사이클에 맞춰 전체적으로 검토한다.

 

IGC는 이 정책이 “맞는 정보가 적절한 시기에 적합한 사람에게 가 있는지를 확인하는 것”이 필요하다는 면에 대해서 걱정하고 있다. CSO는 이런 우려를 받아들여서 이메일을 통한 정보 공유를 완전히 암호화 하거나 소셜 네트워크를 차단하는 등 필요한 프라이버시 제어를 IT 인프라에 넣는다.

 

오코노 켈리는 “탁월한 규제가 IT로 통합됐다”라면서, “우리는 각 비즈니스 기능을 감사해서 구체적으로 무엇이 필요한지 살핀다. HIPAA(보험 이전 및 책임에 관한 법률) 혹은 다른 무엇이 될 수도 있는데, 어떤 규제가 전체 회사에 가장 잘 맞는지 자세히 보고 있다. 궁극적으로 이 시스템은 규제 환경을 반영한다”라고 말했다.

 

이를 위해서 GE는 정보 거버넌스를 GE의 자산을 이용한 창작, 사용, 처분과 관련된 규정, 정책, 절차의 모음으로 정의했다. 가장 골치거리는 처분과 관련된 부분이다.

 

오코노 켈리는 “우리의 모든 데이터가 어디에 있는지, 유지해야 하는지, 처분해야 하는지를 아는 것은 어려운 문제”라고 말했다. 하지만 프라이버시 문제를 해결하는 것이 아무리 어렵더라도 법적 자문단과 IT가 힘을 합치면 세상을 다르게 만들 수 있을 것이라고 강조했다.

 

이어, “모든 구조적인 이슈가 해결됐다고 생각하지 않는다. 하지만 정보 거버넌스의 정의에 대해서는 정보를 어떻게 생산해내야 하는지, 정보가 유의미한 시기에 어떻게 이를 안전하게 이용할 수 있는지 또 어떻게 잘 처분할 수 있는지에 대한 것이라는 점을 찾아냈다. 따라서 정보 거버넌스 하에서 문서 관리, 데이터 라이프사이클, 데이터 유지, e디스커버리 및 다른 정책 등을 적용할 것”이라고 말했다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.