check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

이은경 티몬 팀장 "감성보안의 시작은 상대의 언어를 사용하는 것"

실제 티몬에서 활용하고 있는 직원들을 위한 감성보안 활용사례 7가지 팁 공개

길민권 기자 mkgil@dailysecu.com 2018년 04월 29일 일요일

▲ 이은경 티몬 팀장이 데일리시큐 주최 G-PRIVACY 2018에서 1천 여명의 보안실무자가 참석한 가운데 티몬 정보보안실이 실천하고 있는 '감성보안'에 대해 설명하고 있다.
▲ 이은경 티몬 팀장이 데일리시큐 주최 G-PRIVACY 2018에서 1천 여명의 보안실무자가 참석한 가운데 티몬 정보보안실이 실천하고 있는 '감성보안'에 대해 설명하고 있다.
데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'이 지난 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 정보보안 실무자 1,000여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 이은경 티몬(TMON) 정보보안실 IT감사팀장은 '4차 산업혁명 시대의 임직원 보안인식 제고 방향'을 주제로 키노트 발표를 진행했다.

이 팀장은 4차 산업혁명시대에 필요한 보안인식제고 방향으로서 '감성보안'은 무엇인지 설명하며 실제 티몬에서 활용하고 있는 직원들을 위한 감성보안 활용사례 TIP 7가지를 소개해 참관객들의 큰 관심을 끌었다.

▲ 이은경 티몬(TMON) 정보보안실 IT감사팀장. [G-Privacy 2018=데일리시큐]
▲ 이은경 티몬(TMON) 정보보안실 IT감사팀장. [G-Privacy 2018=데일리시큐]
그는 "4차 산업 혁명 시대 보안 위협은 다양한 IT 기술과 방식을 활용해 특정인을 타게팅 하는 지능화 지속 위협(APT)으로 빠르게 진화되고 있다. 이런 가운데 조직내 보안의 중요성은 대두되고 있지만 왜 보안을 해야 하는지 조직원들의 눈 높이 맞게 이해시키지 못해 꼭 지켜야 할 기업내 보안수칙들이 잘 지켜지지 않고 있다는 것이 문제"라고 지적했다.

이어 감성보안은 무엇이고 왜 필요한지 강연을 이어갔다. 그는 "통제보다 임직원 스스로가 보안에 있어 성숙하게 만들어야 하는데 여기서 감성은 어떤 역할을 할까. 왜 감성이 보안 인식 제고에서 필요할까" 화두를 던졌다.

그의 설명에 따르면, ‘인간은 이성 20%, 감성 80%로 살아간다’라는 말처럼 인간은 호모 사피엔스(Homo Sapiens: 이성의 인간)로서의 이성뿐만 아니라 호모루덴스(Homo Ludens: 유희의 인간)로서의 감성을 가지고 있다. 감성이란 인간이 일상생활에서 외부 및 내부의 자극에 대해 약한 느낌(weak feeling)들을 지속적으로 갖는 것을 의미한다. 이 약한 느낌의 감성은 강한 느낌의 감정과 달리 즉시 신체적인 반응으로 나타나지는 않지만, 궁극적으로 개인의 판단과 행동에 영향을 미치는 중요한 요인이 된다고 설명했다.

이어 사람들은 콘텐츠에 재미와 감동이 없으면 아무리 유익한 정보라 하더라도 관심이 떨어진다. 한편 정보보호 분야에서는 아직도 획일화된 딱딱한 커뮤니케이션 방식의 의사소통을 여전히 사용하고 있다. 이제 보안담당자들은 무엇보다도 이 원리를 알고 감성보안으로 임직원과 소통할 필요가 있다고 강조했다.

이 팀장은 "임직원이 어려운 보안을 쉽고 오래 기억하기 위해서는 우선 콘텐츠 정보가 유익하고, 재미있고, 감동이 있어야 한다"며 실제 티몬에서 적용하고 있는 감성보안 활용 사례를 통해 기업보안담당자를 위한 감성보안 7가지 팁을 소개해 눈길을 끌었다.

우선 티몬은 2010년도에 설립된 한국 최초의 소셜커머스 기업이다. 현재 직원만 1천200명이 넘는다. 급성장한 회사인 만큼 젋은 친구들도 많고 기존 중견 기업에서 볼 수 없는 자유로운 기업 문화를 갖고 있다. 그래서 그만큼 기존의 통제 중심의 보안 프로세스를 적용하는데 어려움 있었고, 자유로운 기업 문화에 맞는 보안 인식 제고 활동을 하기 위해 임직원과의 원활한 커뮤니케이션이 무엇보다 필요했다. 이은경 팀장의 감성보안 TIP은 이러한 고민들의 산물이라 할 수 있다.

다음은 이은경 팀장이 소개하는 감성보안 팀 7가지다.

△회사 클린데스크 점검시 감성 스탬프나 스티커를 활용

t-1-1.jpg
사내 임직원을 대상으로 정보보안팀에서 정기 또는 수시로 사무실 보안상태를 점검하는 경우가 있다. 이때 이면지가 방치되어 있는지, PC화면을 켜놓고 자리를 비우는지 등을 체크만 하고 가기 때문에 사용자는 무엇을 잘못했는지 모를 때가 많다. 이때 기분나쁜 보안위반 경고 보다는 스탬프 문구를 재미있게 만들어 해당 직원이 무엇을 잘못했는지 쉽게 전달하고 있다.

△정보보호 실천 수칙을 재미있는 화면 보호기로

기업에서 정보보호 실천 수칙을 게시판이나 이메일을 통해서 많이 공지하지만, 직원이 직접 찾아서 보기는 쉽지 않다. 그래서 중요한 정보보호 실천 수칙을 직원들에게 홍보하기 가장 쉬운 방법이 화면 보호기(스크린세이버)로 만들거나 기존에 만들어진 무료 프로그램을 직원 PC에 설치하는 것이다. 임직원들은 화면이 잠겨 있는 PC를 잠금 해제하거나 자리를 비운 동료 PC에서 무심코 지나가는 정보보호 실천 수칙을 언제든지 손쉽게 자주 볼 수 있다.

△인포그래픽을 활용한 정보보호 캠페인

인포그래픽은 핵심적인 키워드를 단순한 아이콘으로 함께 전달하는 것이다. 딱딱한 텍스트 위주의 전달방식 보다는 직원들이 보기 쉽고 알기 쉽게 인포그래픽을 활용해 직원들이 보안을 어렵게 느끼지 않도록 하는 것이다. 인포그래픽을 활용해 포스터 뿐만 아니라 정보보호 점검 결과도 재미있게 전달할 수 있다.

△딱딱한 정보보호 정책은 캐릭터를 활용해 재미있게 공지

▲ 티몬이 보안업무에 직접 사용하고 있는 정보보호 캐릭터들.
▲ 티몬이 보안업무에 직접 사용하고 있는 정보보호 캐릭터들.
회사 내에 보안관리 규정, 문서보안 정책, PC보안지침 등 직원들이 읽어봐야 할 문서가 너무 많다. 회사 정보보호 정책이 중요한 것은 알고 있지만, 바쁜 직원들이 이를 꼼꼼히 살펴보기를 바라는 것은 무리다. 티몬은 딱딱한 보안 규정들을 재미있고 다양한 표정의 캐릭터를 활용해 공지하고 있다.

△보안 이슈를 카드 뉴스로 보여주기

요즘 유행하고 있는 카드 뉴스를 보안 업무에도 활용할 수 있다. 보안동향 같은 어려운 기술 내용을 카드 뉴스로 재미있게 표현해 보면 효과가 좋다. 정보보호의 날 카드 뉴스 형태의 보안 퀴즈를 만들어 임직원들과 함께 풀어보는 것도 팁이다. 단순한 아이콘과 핵심적인 키워드로 디자인을 못해도 누구나 쉽게 만들 수 있다. 인포그래픽을 만드는데 유용한 이미지와 아이콘을 무료 다운로드 할 수 있는 사이트를 평소 메모해 두었다가 활용하면 좋다.

△정보보호 교육은 톡톡 튀는 동영상 등 다양한 매체를 활용

티몬 정보보안실은 자체 제작한 동영상을 통해 보안교육을 하고 있다. 동영상 출연자들도 정보보안실 직원들이 참여했다. 직원들이 직접 참여해서 만드는 만큼, 타 부서 직원들에게도 친숙하고 재미있게 다가갈 수 있다. 직접 제작이 어렵다면 KISA에서 제공하는 무료 보안 동영상, 웹툰, 유튜브 등 무료 콘텐츠를 정보보호 교육에 다양하게 활용하면 보다 재미있는 정보보호 교육이 될 수 있을 것이다.

△정보보호 캠페인은 때와 장소를 가리지 않는다

눈에서 멀어지면 마음에서 멀어진다는 이야기가 있다. 업무 속에 녹아드는 보안이 되기 위해서는 보안을 친숙하게 만드는 것이 무엇보다 중요하다. 재미있는 보안 포스터를 사무실 분위기와 어울리게 벽에 부착하거나 출입문 앞에 배너로 설치해 보는 것은 어떨까. 화장실 문도 좋다. 물론 재미있는 문구는 기본이다.

△부서별 시큐리티 히어로와 협력하자

부서별 '시큐리티 히어로'를 임명해 이들과 정보보안실이 긴밀한 협력이 이루어질 수 있게 하는 방안도 도움이 된다.

이은경 팀장은 마지막으로 "훌륭한 커뮤니케이터는 상대의 언어를 사용하는 것이라고 생각한다. 보안팀도 우리들 만의 경직되고 어려운 언어로 구성원들을 대하기 보다는 그들이 보기 편하고 알기 쉽게 그들의 언어로 보안을 말할 수 있어야 한다. 그래야 진짜 커뮤니케이션이 이루어질 수 있고 우리가 목표로 하는 보안인식 재고도 가능할 수 있다"고 강조했다.

이은경 티몬(TMON) 정보보안실 IT감사팀장의 G-Privacy 2018 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록