Home > 전체기사
[편집국장의 보안레터] 삼성바이오로직스 사태로 본 보안책임자의 위상과 비애
  |  입력 : 2019-05-08 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
삼바 사태에서 불거진 보안책임자의 증거 인멸 행위를 접하며
해킹·개인정보 유출사고 책임져야 하고, 기업 비리 감추는 데까지 동원되는 현실
기업 CEO들, 보안책임자 및 조직의 역할에 대해 진지하게 성찰하는 기회 되길


[보안뉴스 권 준 편집국장] 삼성바이오로직스(이하 삼바)의 4조 5천억대 분식회계 의혹사건이 새로운 국면에 접어들었습니다. 검찰이 관련 사건을 수사하는 과정에서 인천 송도에 위치한 삼성바이오 공장 마룻바닥에 증거물을 숨긴 증거인멸 행위까지 드러난 겁니다. 검찰은 관계자들의 진술을 확보한 뒤, 검사와 수사관들을 공장에 보내 마룻바닥을 뜯고 회사 공용 서버와 직원 노트북 등 그간 은닉해 놓았던 자료들을 압수한 것으로 알려졌습니다. 심지어 삼바의 자회사인 삼성바이오에피스의 한 직원은 회사 공용서버를 떼어내 자신의 집에 숨겨놓았다 발각되기도 한 것으로 드러났는데요.

▲분식회계 의혹을 감추기 위한 증거 인멸 행위에 동원된 보안책임자[이미지=iclickart]


국내 최대 그룹이자 글로벌 기업인 삼성의 계열사로, 그간 분식회계 의혹으로 언론, 금융감독기관의 주목을 받은 삼바가 벌인 행위라고는 믿기지 않을 정도입니다. 그리고 이 과정에서 더욱 비애가 느껴지는 건 이러한 범죄 행위에 회사 보안 실무책임자가 주도적인 역할을 담당했다는 점입니다. 이로 인해 해당 보안책임자의 구속영장이 발부된 상태인데요. 20여년에 걸친 기간 동안 여러 공공기관·기업의 보안담당자들과 지속적으로 교류하며, 신뢰를 쌓아온 저로서는 너무나 안타깝고 화가 나는 소식이기도 했습니다.

산업스파이들이나 해커들, 그리고 외부의 사주나 일확천금의 욕심으로 기술을 빼돌리려는 극히 일부의 내부 임직원들로부터 기술과 자산을 지키고, 고객 및 임직원의 개인정보를 보호하며, 내부 비리를 적발하고 감시해야 할 보안부서와 보안담당자들이 외려 기업의 내부 비리를 은폐하는데 대거 동원되고, 지시를 한 것으로 추정되는 윗선 대신 처벌까지 받을 수 있는 ‘총알받이’ 역할로 전락해 버린 현실 때문에 말입니다.

물론 윗선의 거부할 수 없는 지시 또는 회유 탓일 가능성이 높겠지만, 증거 인멸 등 비리를 덮는데 보안책임자와 담당부서가 동원된 것으로 추정된다는 점에서 자괴감과 씁쓸함이 밀려드는 건 어쩔 수 없는 것 같습니다. 지금도 기업 정보보호 강화를 위한 ‘파수꾼’으로서 묵묵히 그 역할을 감당하고 있는 수많은 보안책임자들에게 저조차 미안한 마음이 들 정도니까요. 더욱이 앞으로 이어질 수사와 재판에서 보안담당 임원이나 보안책임자 선에서 ‘꼬리 자르기’ 식으로 책임지는 모양새가 이루어진다면 더욱 분이 터질지 모르겠습니다.

해킹·개인정보 유출사고가 발생하면 제일 먼저 책임을 지는 자리인 정보보호최고책임자(CISO)와 보안담당자들. 여기에다 해킹 사고가 발생하면 예산도 증가하고 인력도 충원되다가 특별한 보안이슈 없는 상황이 이어지고 기업의 매출까지 떨어지면 구조조정 1순위가 되는 보안부서. 더욱이 보안사고를 겪은 기업 보안조직의 경우 정부당국과의 행정소송까지 온전히 감당하게 되는 현실에서, 이번 삼바 사태 와중에 범죄자의 모습으로 등장해 버리고 만 보안책임자를 보면 허탈감이 밀려들 수밖에 없습니다.

증거 인멸 행위로 구속 위기에 처한 삼바의 보안책임자도 진실을 말할 때입니다. 그의 진술에 따라 보안담당자의 역할에 대한 일반 국민의 인식에도 큰 괴리가 발생할지 모를 일이기 때문입니다. 그룹 총수나 경영진의 지시에 따라 궂은 일을 처리하는 역할로 각인된다면 보안책임자나 보안부서의 미래는 암담할 수밖에 없습니다. 그 누구보다 기업 CEO들이 이번 삼바 사태를 계기로 보안책임자 및 보안부서의 역할과 위상에 대해 다시 한번 치열하게 고민하고 진지하게 성찰하는 기회를 가졌으면 합니다.
[글_ 권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)