Seoul, Korea - According to the industry on 2nd, Samsung SDS recently appointed a senior vice president as the head of Information Security Center and had the center to perform the role of Samsung Group’s integrated security control center. The integrated security center will not only diagnose the security status of the subsidiaries but also carry out broader scope of security-related tasks for the Group, including the design of security system and proposal of resolution measures.
The first thing Samsung SDS is doing after launching the integrated security center is to increase its headcount. By 2015, Samsung SDS is to increase its integrated security center staff to 100. Siyoung Noh, ex-Chief of Information Security Center at Samsung Electronics was recruited to head the integrated security center to strengthen the role of control tower for the group-wide integrated security.
Samsung SDS also started diagnosing the security statuses of Samsung subsidiaries and preparing the response plans since the launch of integrated security center. The SI company is to prepare the relative master plan also. A Samsung insider commented, “we are going to strengthen the functions of Samsung SDS, so that it will perform the role of Group’s integrated control tower.”
One of the biggest reason for Samsung Group to beef up its integrated security capacity is the March 20 hacking. At the time, there was almost no damage from the hacking to Samsung Group companies, but the hacking attack arouse the Group’s attention to the damages of cyber terrorism, especially because its companies do own a variety of essential information per their trades. As a matter of fact, Samsung Card’s information system suffered a short period of service suspension due to the March 20 attack on Shinhan Bank system, to which Samsung Card’s system was linked.
삼성, 국내 첫 그룹 통합보안 체계 구축…삼성SDS가 컨트롤타워 수행
삼성그룹이 3•20 주요 전산망 해킹사건 이후 계열사 통합보안을 강화했다. 그룹 IT서비스기업이나 보안기업이 계열사 정보보호 프로젝트를 수행하거나 유지보수를 담당한 경우는 있지만 그룹 차원의 통합보안 컨트롤타워 역할로 확대한 것은 이번이 처음이다.
2일 관련업계에 따르면 삼성SDS는 최근 기존 상무급 정보보안센터를 전무급 통합보안센터로 승격, 확대해 그룹 통합보안 컨트롤타워를 수행하도록 했다. 통합보안센터는 기존의 계열사 보안 진단 업무뿐 아니라 보안 기획과 해결방안 제시 등 폭넓은 역할을 수행한다.
◇2015년까지 통합보안센터 대규모 확대
삼성SDS는 통합보안센터 출범 후 가장 먼저 인력 확대에 나선다. 오는 2015년까지 현 100명 규모의 통합보안센터 인력을 대폭 늘린다. 기획과 진단분석 역량을 강화하고 연구소 기능도 보강한다.
삼성전자 정보보안센터장을 맡던 노시영 전무를 영입, 통합보안센터장으로 임명하면서 그룹 계열사 통합보안 컨트롤타워 역량도 강화했다. 기존 상무급 조직이 전무급으로 승격된 배경이다. 기존 삼성SDS 정보보안센터장인 황기영 상무가 삼성전자 정보보안센터장으로 자리를 옮긴 배경과도 일맥상통한다.
삼성SDS는 통합보안센터 출범 후 그룹 계열사의 보안 진단과 대응방안 계획에 착수했다. 관련 마스터플랜도 마련할 전망이다. 삼성그룹 관계자는 “그동안 삼성SDS가 그룹 계열사의 보안 관리를 맡아 수행했지만, 미흡한 부분이 많았다”며 “기능을 강화해 그룹 통합보안 컨트롤타워 역할을 수행하도록 할 계획”이라고 말했다. 삼성그룹의 정보보호 계열사인 시큐아이닷컴은 보안솔루션 개발과 대외사업에 집중한다.
◇3•20 영향 커…다른 그룹도 통합보안 검토
삼성그룹의 통합보안 역량 강화는 지난 3•20 전산망 해킹 사건의 영향이 크다. 당시 삼성그룹 계열사의 해킹 피해는 없었지만 계열사별로 다양한 핵심 정보를 보유하고 있어 사이버테러에 대한 경각심이 높아졌다. 당시 삼성카드 정보시스템이 신한은행과 연동된 전산망에서 장애가 발생, 일부 거래가 중단된 바 있어 대응방안 마련도 필요했다.
3•20 해킹사건 후 삼성그룹 미래전략실에서 계열사 최고정보책임자(CIO)를 소집, 그룹 차원의 통합보안 논의가 이뤄졌다. 당시 삼성전자 노 전무를 삼성SDS로 이동하고 통합보안 컨트롤타워로 역할을 강화했다.
여기에는 그룹 통합보안 강화뿐 아니라 국내 최고의 보안조직을 만들겠다는 삼성그룹의 전략도 담겨 있다. 국가 보안과 관련한 문제가 생기면 가장 먼저 삼성SDS를 찾을 수 있도록 경쟁력을 갖추겠다는 것이 그룹 목표다.
3•20 해킹사건 후 그룹들이 통합보안에 관심이 높아지고 있다. 현대자동차그룹이 현대자동차 중심으로 계열사 정보보호협의회를 운영한 적은 있지만 그룹 차원 통합보안이 적용된 적은 없다. 따라서 삼성그룹의 통합보안 체계가 다른 그룹들에도 적지 않은 영향일 미칠 전망이다. SK그룹에서 통합보안 체계를 갖추기 위해 삼성 사례를 벤치마킹한 것으로 전해지고 있다.
신혜권기자 hkshin@etnews.com
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/markettrends/2776651_1278.html
