기존 대비 2배 이상에 달하는 업무량... 효율적인 간소화 통해 1,309개 → 775개
성공 기반이 된 경영진과의 ‘소통’과 ‘관심’ 매우 중요...회사 실정에 맞는 전략 세워야

[보안뉴스 이소미 기자] 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)에서 에스알(SR) 정보보안부 김지훈 매니저가 ‘기업의 보안수준 향상을 위한 보안조직 구성 및 운영 성공사례’를 주제로 키노트 스피치를 발표했다.


SR은 고속열차 SRT를 운영하는 공공기관으로써 국내외 정보보호 인증 7종을 획득하고, 3년 연속 정보보호 투자 우수기업으로 지정되는 등 정보보호 강화를 위한 노력과 함께 사회적 기여도를 인정받아 정보보안 부문 대상을 수상한 기업이다.

SR 김지훈 정보보안부 매니저는 발표를 통해 SRT 예약 등의 정보통신 서비스를 제공하는 민간회사로 시작해 공공기관으로 지정되는 등의 여러 환경 변화 가운데 정보보안을 담당하며 겪었던 어려움과 이를 이겨냈던 생생한 경험과 노력 등을 공유했다.

SR은 공공기관으로의 전환과 함께 정보보호 업무 증가 등 기존 대비 2배 이상에 달하는 업무를 감당해야 했으나, 경영진의 높은 관심과 함께 SWOT 분석을 통해 강점·약점을 파악한 후, △정보보호 프레임워크 △정보보호 관리체계 구축·수립 △정보보호 업무 효율화 △정보보호 독립조직 구성 △정보보호 인력 역량 강화 등 보안 강화를 위한 다양한 노력을 시도했다.

김지훈 매니저는 “반드시 해야 할 일이라면, 어떻게 간소화할 수 있을까 하는 고민 끝에 1,309개 업무를 775개 업무로 축소할 수 있었다”고 말했다.

또한, 업무 효율성과는 별개로 원활한 정보보호 활동을 위한 정보보호 조직 개선과 급변하는 사이버 위협 대응력 강화를 위한 최신 보안기술 습득 등 끊임없는 노력이 이어졌다. 이러한 성과는 모두 경영진과의 소통을 통해 얻어낸 결실이라고 생각한다고 김 매니저는 덧붙였다.

이어 김 매니저는 “이러한 조직을 갖추기까지 경영진과의 소통을 통한 믿음과 신뢰 구축이 중요했다”면서, “지금도 정보보호 환경은 빠르게 변화하고 있기 때문에 현실에 안주하지 말고 각 회사 실정에 맞는 정보보호 전략이 필요하다”고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>