2024-03-19 20:45 (화)
이은경 티몬 팀장 “통제중심 주입식 보안에서 벗어나 감성보안으로 접근”
상태바
이은경 티몬 팀장 “통제중심 주입식 보안에서 벗어나 감성보안으로 접근”
  • 길민권 기자
  • 승인 2017.12.07 02:29
이 기사를 공유합니다

정보보안, 쉽고 재미있게 전달하고 자연스러운 문화로 정착시킬 수 있는 방법 실천

▲ 이은경 티몬 팀장(사진)이 제21회 해킹방지워크샵에서 '감성으로 보안하라'를 주제로 발표를 진행하고 있다.
▲ 이은경 티몬 팀장(사진)이 제21회 해킹방지워크샵에서 '감성으로 보안하라'를 주제로 발표를 진행하고 있다.
한국침해사고대응팀협의회(CONCERT. 회장 원유재)는 6일 여의도 전경련회관 컨퍼런스센터에서 국내 정보보호 실무자 900여 명이 참석한 가운데 제21회 해킹방지워크샵을 성황리에 개최했다.

이 자리에서 이은경 티몬 팀장은 ‘감성으로 보안하라’를 주제로 발표를 진행했다.

이은경 팀장은 “4차산업혁명 시대에 사이버공격도 진화하고 있다. 이런 상황에 기존 통제방식의 주입식 보안으로는 임직원 스스로 정보보안을 실천하도록 유도하기는 힘들다”며 “티몬은 1,200명에 달하는 임직원들에게 어렵고 귀찮게만 느껴지는 정보보안을 쉽고 재미있게 전달하고 자연스러운 문화로 정착시킬 수 있는 방법을 모색해 왔고 이를 실천하고 있다. 특히 자유로운 기업 문화를 가지고 있어 보다 감성적인 보안이 필요하다고 생각했다”고 말했다.

이에 티몬 정보보안 사례를 들며 감성보안 팁 7가지를 소개했다.

△회사 클린데스크 점검시 감성 스탬프나 스티커 활용

부재시 클린데스크 운동을 펼치며 이를 영상으로 제작해 직원들이 자연스럽게 몸에 익히도록 했다. 보안부서 직원들이 직접 재미있게 제작한 영상으로 교육을 진행하고 직원들에게 PC 키보드의 ‘윈도우키’와 ‘L키’에 스티커를 붙여주며 부재시 자동잠금을 일상화 할 수 있도록 유도했다.

△정보보호 실천 수칙을 화면보호기로 만들었다.

평소에 직원들이 정보보안을 실천할 수 있도록 재미있는 문구를 사용해 전직원 PC의 화면보호기로 제작해 설치했다. 컴퓨터 잠금화면이 뜨면 정보보안 문구들이 떠 직원들이 항상 기억할 수 있도록 한 것이다.

△인포그래픽을 활용한 정보보안 캠페인

보안 정보를 쉽게 전달하기 위해 딱딱한 텍스트 문구 보다는 어려운 정보보호 수칙들을 인포그래픽을 활용해 쉽게 전달했다.

△딱딱한 정보보호 정책을 캐릭터를 활용해 재미있게 공지

안전한 티몬을 만들기 위해 정보보호 수칙들을 캐릭터를 활용해 재미있게 표현해 공지하고 있다.

△카드뉴스로 보안이슈 제공

글로 된 기사보다는 카드뉴스 형식으로 제작해 직원들이 쉽게 읽을 수 있도록 유도하고 있다.

△다양한 매체를 활용한 정보보안 교육

정보보안실 직원들이 자체 제작한 동영상으로 재미있게 보안교육을 진행하고 있다. 직원들이 꼭 지켜야 할 보안내용들을 사례 중심으로 구성해 교육에 활용하고 있다. 더불어 KISA에서 제작한 무료 동영상이나 유튜브에서 재미있는 영상들을 활용해 교육을 진행하고 있다.

△정보보호 캠페인은 때와 장소를 가리지 않는다.

보안실천이 업무속에서 녹아날 수 있도록 사무실과 화장실 곳곳에 재미있는 디자인의 보안포스터를 부착해 두고 있다.

이은경 팀장은 “많은 기업의 보안담당자들이 자연스럽게 직원들의 보안인식을 높이기 위해 노력하고 있다. 겁도 주고 부탁도 하며 힘들게 일하고 있다. 이제 경직되고 어려운 보안교육보다는 직원들이 보안을 쉽고 재미있게 받아들일 수 있도록 다양한 콘텐츠를 활용해 보길 바란다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★