▲도청방지를 위한 업무수행 방법(출처 : iNIS)

◈ 보안을 확보하기 위해 투자해야 하는 가장 최적의 예산을 파악하는 것이 중요

모든 직원이 도청 가능성에 대비하여 업무를 할 수 없지만 기업의 중요 비밀을 다루는 부서와 직원은 이러한 대비를 하고 업무를 수행해야 한다.

도청방지를 위한 업무 방안은 통신규범, 장비관리, 인원 등 3가지 부문으로 나누어 볼 수 있다.

첫째, 엄격한 통신규범을 제정해 실천한다. 중요, 비공개 업무는 통신에 의한 수신과 발신을 제한한다. 전화, 팩스, 이메일 등 일반 통신 수단은 비화장비를 사용하지 않는 이상 수발을 금지한다.

비공개 정보 통화 시에 간단한 음어표를 만들어 사용하도록 권장한다. 정보 유출방지를 위한 근거규정을 마련하여 모든 통신을 모니터링하고 사적인 통신사용을 제한한다.

취약장소인 화장실, 공용 휴게실, 고객 접견실, 엘리베이트 안, 회사 주변 음식점, 술집 등에서 중요 대화를 하지 않도록 교육한다.

둘째, 사무실에서 활용하는 장비의 적절한 관리이다. 업무의 성격과 주요 비화통신 장비의 필요성을 감안해 직급별, 업무별로 지급 기준을 마련한다.

전화, 인터넷, 국제전화 등의 사용은 업무상 필요한 인원으로 제한하고 현업부서의 팩스는 송신이 불가능한 수신전용으로 조치한다.

카메라 휴대폰의 건물 내 반입을 금지하고, 반입 허용 시는 렌즈를 봉인하는 불능화 조치를 한다. 일본 기업 중에는 회사가 비용을 부담해 개인들의 카메라 휴대폰을 카메라가 없는 일반 휴대폰으로 전면 교체해 주는 곳도 있다.

셋째, 인원에 관련된 것이다. 전체 통신업무 관리를 위한 책임자와 담당자를 선정하고 주요 부서의 통신장비 관리와 통신규범 실천현황을 파악한다.

평상 시에 주요 시설 내의 도청장비 설치나 위험인물의 접근을 차단하도록 시설보안을 철저히 한다. 도청을 방지한다는 명목으로 통신관리를 하더라도 업무처리가 과도하게 복잡해 지거나 어려워져서는 안 된다.

능률적인 업무수행과 조화가 될 수 있는 통신규범을 만들어야 한다. 예산사용의 효율성 확보를 위해 장비도입 및 활용계획을 도입 이전에 수립하여 검토해야 한다.

도청을 위해 제시된 방법 이외에도 제도적, 물리적, 기술적 보안 방법을 포함한 종합적인 보안대책이 필요하다.

불안하다고 무조건 ‘묻지마’식으로 투자하는 경우가 있는데 바람직한 현상은 아니다. 내부의 보안담당자는 가장 취약한 요소가 어디인지, 대책은 무엇인지, 가장 최적의 예산투입은 어느 정도인지 파악해 의사결정을 해야 한다. 

– 계속 - 

민진규 <국가정보전략연구소장> stmin@hotmail.com