정보와 관련한 보안 사고 소식이 심심찮게 들려오고 있습니다. 최근 개인정보보호법이 시행되고 여러 규제 및 보호기준이 강화되었는데도 불구하고 민감한 개인정보가 대거 유출되는 등 보안사고가 잇따르고 있는데요. 보안 이슈가 부각되면서 관련기업들도 그 중요성을 새롭게 인식하는 모습입니다.
e-HR과 보안
보통 e-HR이라고 불리는 인사시스템은 기업이 다루는 정보 중에서도 가장 민감한 자료를 다루는 시스템입니다. 따라서 보안상의 취약점을 면밀히 분석하고 프로세스를 세밀하게 나눠서 각 단계별로 보안 장치를 적용하게 됩니다. 요즘 클라우드가 널리 퍼지고 있기는 합니다만, 우리나라 인사시스템들은 데이터 관리에 대한 특성상 아직은 내부시스템으로 운영되는 경우가 많은 것이 현실입니다. 폐쇄적인 내부시스템으로 운영된다는 것이 보안상으로 어느 정도는 유리한 점이 있겠지만 한편으로는 내부에서의 침입에 대해서도 끊임없이 모니터링하고 이에 대비해야 한다는 점에서 신경 쓸 부분이 줄어드는 것은 아닙니다.
이런 관점에서 보안체계를 철저하게 수립하고 적용한 결과, 보안 측면에서의 인사시스템은 훨씬 강력해졌습니다. 반면에 시스템의 퍼포먼스 측면에서 서비스 속도는 기존보다 더 느려지고, 관리자 입장에서 편리하게 사용되던 강력한 기능은 많이 사라진 시스템이 되었습니다. 일례로 A고객사의 경우를 보면, 보안 담당부서의 취약점 대응 요청에 의해 해당 문제점을 분석 후 보안 패치를 적용하였는데요. 그 결과 시스템 서비스 속도가 느려지고 시스템의 주사용자인 인사담당자들은 업무적으로 필요한 일부 권한을 상실하기도 하여 패치 이전보다 오히려 시스템에 대한 만족도가 낮아진 경우도 있었습니다.
보안과 업무효율의 조화
현재의 보안이슈에 대한 e-HR(인사시스템)의 대응과 그에 따른 부작용은 시대의 변화에 따라 요구되는 이상적 보안 수준이 업무적인 효율성 및 편의성과 부딪치며 나타나는 과도기적 현상으로 보입니다. 어느 한쪽을 강화할수록 다른 한쪽은 점점 어려워지는 구조인데, 각 업무를 담당하고 있는 사람들의 입장에서 이를 조율하는 것이 쉽지 않지요.
데이터의 중요성 때문에라도 효율적인 업무와 편리함을 위해 보안수준을 낮춘다는 것은 있을 수 없는 일입니다.
“좋은 사람들을 위해 소프트웨어에 문을 열어 두면, 그 문을 통해 나쁜 사람들도 들어온다는 게 현실입니다.”- 팀 쿡 애플 CEO, NPR 인터뷰
결국은 e-HR시스템의 보안의식을 명확하게 하고 이를 고객과 공유함으로써 적절한 업무 접점을 찾아가는 것이 최선의 서비스를 위한 지름길이 될 것입니다. 다음 포스트에서는 실제로 어떤 보안기능들이 이수시스템의 e-HR에 적용되었는지 살펴보도록 하겠습니다.
다음 글 보기