보도자료
삼성바이오로직스 키워드 인터뷰 #3 | 보안의 시작과 끝은 ‘사람’
디지털 기술의 발전으로 시간과 공간의 한계가 허물어지며 전 세계 어디서나 24시간 연결이 가능한 세상이 도래했습니다. 디지털 기술의 발전은 새로운 기회를 창출하고 삶의 방식을 확장하고 있지만 동시에 보안 리스크도 커지고 있습니다. 기업에서도 보안의 중요성이 더욱 높아지고 있는데요, 삼성바이오로직스 정보보호팀에서 임직원 보안 의식 제고 업무를 담당하고 있는 신수연 프로와 ‘보안’을 주제로 이야기를 나눴습니다.
KEYWORD 1 #디지털세상_보안필수
코로나19 팬데믹 이후 사이버 보안 위협이 더 증가했다고 들었습니다.
기술 발전으로 전 산업에서 디지털 전환이 진행되면서 사이버 공격과 보안 위협도 증가하는 추세입니다. 특히 코로나19 팬데믹을 겪으며 바이오제약 업계에 대한 관심이 높아진 만큼 해킹이나 랜섬웨어 등 사이버 공격이 증가하고 있는데요, 삼성바이오로직스는 국가핵심기술 보유 사업장이자 고객사의 기술 자료를 기반으로 바이오의약품 위탁개발생산 서비스를 제공하므로 매우 높은 수준의 보안 관리가 필요합니다.
실제로 정보보호 관련 고객사 문의가 증가하고 있다고요.
바이오제약 업계는 핵심 기술이 유출되면 사업성에 큰 타격을 입는 산업으로, 많은 고객사가 수주 전 계약 단계부터 정보보호 수준을 까다롭게 검증하고 있습니다. 정보보호는 곧 기업 신뢰도와 직결되기에 삼성바이오로직스는 보안 3대 원칙인 “외부 공격 차단, 정보 유출 방지, 보안 솔루션 강화”를 기반으로 견고한 관리체계를 운영하고 있어요. 방화벽, 악성코드 차단 시스템 등으로 외부 해킹 공격을 차단하고, 문서 암호화, 임직원 보안 인식 제고 등을 통해 정보 유출을 방지하고 있습니다.
삼성바이오로직스가 바이오제약 업계에서 디지털 혁신을 선도하는 만큼 보안 체계 강화도 필수적일 것 같습니다.
삼성바이오로직스는 디지털 혁신을 진행하는 한편, 견고한 보안 정책과 안정적인 정보보호시스템으로 빈틈없는 보안체계를 유지하고 있어요. 지난 2019년에는 글로벌 바이오의약품 위탁생산(CMO) 기업 최초로 국제표준 정보보호 인증(ISO27001)을 획득하며 글로벌 수준의 보안 관리체계를 인정받은 데 이어, 최근에는 비대면 공장 실사, 가상홍보관 등 클라우드 서비스를 기반으로 하는 IT 시스템 보안 강화에도 힘쓰고 있죠.
KEYWORD 2 #맞춤형전략_효율추구
정보보호를 위해서는 개개인의 보안 의식도 필수적일 것 같습니다.
각종 보안 기술과 시스템이 새로 나오고 있지만 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다고 봐야 해요. “시스템 해킹보다 사람 해킹이 더 쉽다”는 말이 있는 것처럼요.
그래서 임직원 개개인의 정보보호 역량을 높이기 위해 다양한 활동을 하고 있습니다. 임직원 분들이 스스로 보안 규정을 먼저 찾아보는 경우는 많지 않기 때문에 최대한 보안 관련 내용을 자주 접할 수 있도록 하고 있어요. 예를 들면 최신 보안뉴스나 보안 가이드를 정기적으로 게시해 보안의 중요성을 느낄 수 있게 하는 식으로요. 궁극적으로는 임직원 스스로 보안을 지키는 ‘자율보안’ 문화를 정착시키는게 목표입니다.
임직원 보안 의식 강화를 위한 활동을 더 소개해 주신다면요?
매월 악성 메일 모의훈련을 실시해 악성코드 감염 예방 활동을 하고 있어요. 예를 들어 연초에는 연말정산 관련 이메일을 보내고, 휴가철에는 여행 관련 내용으로 모의 이메일을 발송하는 식이죠. 모의 훈련을 시작한 지 약 2년이 지났는데, 초기에 비하면 지금은 감염률이 많이 낮아졌습니다.
또, 임직원과 보안 부서 간 소통창구인 ‘사이버 가디언즈’를 운영하면서 업무상 보안 관련 애로사항을 청취해 개선하고 있고, 더 친근하게, 더 자주 소통하면서 보안의 중요성을 전하려 하고 있습니다.
매번 맞춤형 보안 활동을 진행하고 있는데, 효율 극대화를 추구하는 성격이 업무에도 반영된 게 아닐까요?
음, 생각해보니 그런 것 같아요(웃음). 타깃을 나눠서 그 대상들에게 가장 효과적인 방법을 적용하려고 고민하거든요. 만약 타깃이 신입사원이라면 아무래도 회사 업무가 처음인 신입사원이 접할 수 있는 상황을 가정해 보안 가이드라인 콘텐츠를 만드는 거죠. 그리고 일주일에 한 개씩 메일 발송을 통해 경각심을 가질 수 있도록 했어요.
최근에는 협력사를 통한 외부 공격이 증가하는 만큼 협력사 보안 역량 강화에도 신경 쓰고 있어요. 협력사 대상 보안 간담회를 진행하고, 필요한 경우 교육 자료를 공유하거나, 저희가 직접 교육을 제공하기도 하죠. 앞으로도 새로운 타깃 맞춤형 활동을 시도하면서 다방면으로 빈틈없는 보안 관리를 할 예정입니다.
KEYWORD 3 #기본원칙_충실
‘보안’은 무엇이라고 생각하시나요?
전 세계 어디에도 사이버 공격으로부터 100% 안전한 곳은 없습니다. 단지 기업체에만 해당하는 이야기가 아니라, 우리 삶의 모든 것이 네트워크로 연결된 만큼 개인도 기본적으로 알고 지켜야 하는 가치라고 생각해요. 보안을 지키지 않으면 개인정보 유출로 피해를 보거나 범죄에 연루될 수도 있으니까요. 보이스피싱이나 스미싱 등의 해킹으로부터 스스로를 지키기 위해서라도 보안 의식을 높이는 게 꼭 필요한 것 같아요.
개인이 정보보호를 지킬 수 있는 팁을 주신다면요?
디지털이 일상이 될수록 보안의 역할은 더욱 중요해지는 한편, 동시에 외부 공격자들도 계속 진화해서 사이버 공격은 더욱 치밀하고 교묘해지고 있습니다. 보안이 강화되는 만큼 공격도 진화하고 있는 거죠.
일반적인 내용이라고 생각하실 수 있지만 정보보호를 위해서는 기본 보안수칙을 지키는 게 필수입니다. “수상한 외부 메일은 누르지 않기! 블로그 같은 사이트에서 프로그램(비인가 소프트웨어)을 다운 받지 않기! 사이트별로 비밀번호를 다르게 설정하기!” 등 기본 수칙만 지켜도 해킹을 당할 위험은 현저히 낮아집니다. 특히 랜섬웨어는 한 번의 클릭으로 인해 네트워크에 연결된 모든 사람이 감염될 수 있기 때문에 나 하나만이 아니라 모두를 위해 더욱 조심해야 한다고 생각합니다. 기본을 지키는 일, 가장 어려우면서도 쉬운 일 아닐까요?
관련 콘텐츠
Life @ Samsung Biologics 삼성바이오로직스 키워드 인터뷰 #1 | ‘꾸준함’으로 쌓아가는 성장
Life @ Samsung Biologics 삼성바이오로직스 키워드 인터뷰 #2 | 지속가능한 삶, 지속가능한 미래
디지털 기술의 발전으로 시간과 공간의 한계가 허물어지며 전 세계 어디서나 24시간 연결이 가능한 세상이 도래했습니다. 디지털 기술의 발전은 새로운 기회를 창출하고 삶의 방식을 확장하고 있지만 동시에 보안 리스크도 커지고 있습니다. 기업에서도 보안의 중요성이 더욱 높아지고 있는데요, 삼성바이오로직스 정보보호팀에서 임직원 보안 의식 제고 업무를 담당하고 있는 신수연 프로와 ‘보안’을 주제로 이야기를 나눴습니다.
KEYWORD 1 #디지털세상_보안필수
코로나19 팬데믹 이후 사이버 보안 위협이 더 증가했다고 들었습니다.
기술 발전으로 전 산업에서 디지털 전환이 진행되면서 사이버 공격과 보안 위협도 증가하는 추세입니다. 특히 코로나19 팬데믹을 겪으며 바이오제약 업계에 대한 관심이 높아진 만큼 해킹이나 랜섬웨어 등 사이버 공격이 증가하고 있는데요, 삼성바이오로직스는 국가핵심기술 보유 사업장이자 고객사의 기술 자료를 기반으로 바이오의약품 위탁개발생산 서비스를 제공하므로 매우 높은 수준의 보안 관리가 필요합니다.
실제로 정보보호 관련 고객사 문의가 증가하고 있다고요.
바이오제약 업계는 핵심 기술이 유출되면 사업성에 큰 타격을 입는 산업으로, 많은 고객사가 수주 전 계약 단계부터 정보보호 수준을 까다롭게 검증하고 있습니다. 정보보호는 곧 기업 신뢰도와 직결되기에 삼성바이오로직스는 보안 3대 원칙인 “외부 공격 차단, 정보 유출 방지, 보안 솔루션 강화”를 기반으로 견고한 관리체계를 운영하고 있어요. 방화벽, 악성코드 차단 시스템 등으로 외부 해킹 공격을 차단하고, 문서 암호화, 임직원 보안 인식 제고 등을 통해 정보 유출을 방지하고 있습니다.
삼성바이오로직스가 바이오제약 업계에서 디지털 혁신을 선도하는 만큼 보안 체계 강화도 필수적일 것 같습니다.
삼성바이오로직스는 디지털 혁신을 진행하는 한편, 견고한 보안 정책과 안정적인 정보보호시스템으로 빈틈없는 보안체계를 유지하고 있어요. 지난 2019년에는 글로벌 바이오의약품 위탁생산(CMO) 기업 최초로 국제표준 정보보호 인증(ISO27001)을 획득하며 글로벌 수준의 보안 관리체계를 인정받은 데 이어, 최근에는 비대면 공장 실사, 가상홍보관 등 클라우드 서비스를 기반으로 하는 IT 시스템 보안 강화에도 힘쓰고 있죠.
KEYWORD 2 #맞춤형전략_효율추구
정보보호를 위해서는 개개인의 보안 의식도 필수적일 것 같습니다.
각종 보안 기술과 시스템이 새로 나오고 있지만 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다고 봐야 해요. “시스템 해킹보다 사람 해킹이 더 쉽다”는 말이 있는 것처럼요.
그래서 임직원 개개인의 정보보호 역량을 높이기 위해 다양한 활동을 하고 있습니다. 임직원 분들이 스스로 보안 규정을 먼저 찾아보는 경우는 많지 않기 때문에 최대한 보안 관련 내용을 자주 접할 수 있도록 하고 있어요. 예를 들면 최신 보안뉴스나 보안 가이드를 정기적으로 게시해 보안의 중요성을 느낄 수 있게 하는 식으로요. 궁극적으로는 임직원 스스로 보안을 지키는 ‘자율보안’ 문화를 정착시키는게 목표입니다.
임직원 보안 의식 강화를 위한 활동을 더 소개해 주신다면요?
매월 악성 메일 모의훈련을 실시해 악성코드 감염 예방 활동을 하고 있어요. 예를 들어 연초에는 연말정산 관련 이메일을 보내고, 휴가철에는 여행 관련 내용으로 모의 이메일을 발송하는 식이죠. 모의 훈련을 시작한 지 약 2년이 지났는데, 초기에 비하면 지금은 감염률이 많이 낮아졌습니다.
또, 임직원과 보안 부서 간 소통창구인 ‘사이버 가디언즈’를 운영하면서 업무상 보안 관련 애로사항을 청취해 개선하고 있고, 더 친근하게, 더 자주 소통하면서 보안의 중요성을 전하려 하고 있습니다.
매번 맞춤형 보안 활동을 진행하고 있는데, 효율 극대화를 추구하는 성격이 업무에도 반영된 게 아닐까요?
음, 생각해보니 그런 것 같아요(웃음). 타깃을 나눠서 그 대상들에게 가장 효과적인 방법을 적용하려고 고민하거든요. 만약 타깃이 신입사원이라면 아무래도 회사 업무가 처음인 신입사원이 접할 수 있는 상황을 가정해 보안 가이드라인 콘텐츠를 만드는 거죠. 그리고 일주일에 한 개씩 메일 발송을 통해 경각심을 가질 수 있도록 했어요.
최근에는 협력사를 통한 외부 공격이 증가하는 만큼 협력사 보안 역량 강화에도 신경 쓰고 있어요. 협력사 대상 보안 간담회를 진행하고, 필요한 경우 교육 자료를 공유하거나, 저희가 직접 교육을 제공하기도 하죠. 앞으로도 새로운 타깃 맞춤형 활동을 시도하면서 다방면으로 빈틈없는 보안 관리를 할 예정입니다.
KEYWORD 3 #기본원칙_충실
‘보안’은 무엇이라고 생각하시나요?
전 세계 어디에도 사이버 공격으로부터 100% 안전한 곳은 없습니다. 단지 기업체에만 해당하는 이야기가 아니라, 우리 삶의 모든 것이 네트워크로 연결된 만큼 개인도 기본적으로 알고 지켜야 하는 가치라고 생각해요. 보안을 지키지 않으면 개인정보 유출로 피해를 보거나 범죄에 연루될 수도 있으니까요. 보이스피싱이나 스미싱 등의 해킹으로부터 스스로를 지키기 위해서라도 보안 의식을 높이는 게 꼭 필요한 것 같아요.
개인이 정보보호를 지킬 수 있는 팁을 주신다면요?
디지털이 일상이 될수록 보안의 역할은 더욱 중요해지는 한편, 동시에 외부 공격자들도 계속 진화해서 사이버 공격은 더욱 치밀하고 교묘해지고 있습니다. 보안이 강화되는 만큼 공격도 진화하고 있는 거죠.
일반적인 내용이라고 생각하실 수 있지만 정보보호를 위해서는 기본 보안수칙을 지키는 게 필수입니다. “수상한 외부 메일은 누르지 않기! 블로그 같은 사이트에서 프로그램(비인가 소프트웨어)을 다운 받지 않기! 사이트별로 비밀번호를 다르게 설정하기!” 등 기본 수칙만 지켜도 해킹을 당할 위험은 현저히 낮아집니다. 특히 랜섬웨어는 한 번의 클릭으로 인해 네트워크에 연결된 모든 사람이 감염될 수 있기 때문에 나 하나만이 아니라 모두를 위해 더욱 조심해야 한다고 생각합니다. 기본을 지키는 일, 가장 어려우면서도 쉬운 일 아닐까요?
관련 콘텐츠
Life @ Samsung Biologics 삼성바이오로직스 키워드 인터뷰 #1 | ‘꾸준함’으로 쌓아가는 성장
Life @ Samsung Biologics 삼성바이오로직스 키워드 인터뷰 #2 | 지속가능한 삶, 지속가능한 미래