지난 글에서 우리는 “왜 어떤 매뉴얼은 잠긴 방에서 만들어지는가”를 이야기했다. 잠긴 방, 즉 보안 작업실이 등장한 이유는 NDA만으로는 막을 수 없는 “환경 차원의 위험”이 존재하기 때문이었다.

그렇다면 그 잠긴 방은 무엇으로 만들어지는가. 자물쇠 하나만 채워두면 보안 작업실이 되는 것일까. 그렇지 않다. 잠긴 방을 “잠긴 방”으로 기능하게 하는 것은 자물쇠가 아니라, 정보가 새어 나갈 수 있는 모든 통로를 미리 막아 두는 “환경의 총합”이다.

2편은 그 환경이 무엇으로 구성되는지를 다룬다.

결론부터 말하면, 보안 작업실은 네 가지 축 — 공간, 네트워크, 장비, 도구 — 위에 세워진다. 그리고 이 네 축은 다시 여덟 가지 구체적인 조건으로 나뉜다. 하나씩 살펴보자.

첫째, 공간 — 분리되어 있어야 한다

보안 작업실의 출발은 “공간의 분리”다. 일반 업무 공간 안에 칸막이만 세워둔 것은 보안 작업실이 아니다. 사무실의 다른 자리에서 흘끔거리는 시선, 지나가는 사람의 동선, 일반 업무용 네트워크와 같은 회선을 쓰는 컴퓨터 — 이 모든 것이 정보가 흘러갈 수 있는 통로다.

진정한 보안 작업실은 일반 사무 공간과 물리적으로 분리되어야 한다. 별도의 출입문이 있고, 내부 공간 안에서 바깥이 보이지 않으며, 일반 직원이 무심코 들어올 수 없는 동선에 위치해야 한다. 한샘글로벌은 본사 건물 안에 일반 업무 공간과 완전히 분리된 보안 작업실을 별도로 운영하고 있으며, 일부 고객사의 요구에 따라서는 한 건물 안에서도 복수의 보안실을 동시에 운영한다.

출입 또한 통제되어야 한다. 사전에 승인된 사람만 — 그리고 그 프로젝트와 직접 관련된 사람만 — 들어갈 수 있어야 한다. 사원증으로 출입을 통제하고, 출입 기록은 보존된다. “들어갈 수 있는 사람”을 명확하게 정의하는 것이 보안 작업실의 첫 번째 조건이다.

둘째, 네트워크 — 끊어져 있어야 한다

보안 작업실 안의 컴퓨터는 인터넷에 연결되어 있지 않다. 단순히 “인터넷 사용을 자제”하는 정도가 아니라, 물리적·논리적으로 외부 네트워크와 단절되어 있다는 뜻이다.

이 조건이 왜 중요한가. 정보가 “새어 나가는” 경로의 대부분이 네트워크이기 때문이다. 의도적으로 자료를 외부에 보내려는 시도, 그리고 의도가 없는 우연한 유출 — 이메일 첨부, 클라우드 동기화, 메신저 전송, SNS 업로드 — 모두가 네트워크라는 통로를 거친다. 그 통로 자체가 닫혀 있다면, 새어 나갈 길이 없다.

물론 인터넷이 끊긴 환경은 일하기 불편하다. 검색이 안 되고, 클라우드 협업 도구를 쓸 수 없으며, 외부 레퍼런스를 즉시 확인할 수 없다. 그래서 어떤 기업은 “인터넷을 그대로 두되 강하게 모니터링하자”는 절충안을 선택하기도 한다.

그러나 이 절충안은 위험을 통제하지 못한다. 모니터링은 사고가 “이미 일어난 뒤”에 추적하는 수단일 뿐이다. 정보를 다루는 환경에서는 “일어난 뒤”는 너무 늦다. 한 번 새어 나간 정보는 돌아오지 않는다. 그래서 진짜 보안 작업실은 인터넷을 “관리”하지 않고 “차단”한다.

“모니터링은 사고가 일어난 뒤에 추적하는 일이다. 보안 작업실이 하는 일은, 사고가 일어날 수 있는 통로 자체를 없애는 일이다.”

셋째, 장비 — 통로가 차단되어 있어야 한다

네트워크가 끊긴 컴퓨터라 하더라도, 그 컴퓨터에서 자료를 “가지고 나갈” 수 있는 통로가 남아 있다면 보안은 완성되지 않는다.

그래서 보안 작업실의 컴퓨터는 “가지고 나갈 통로” 자체가 차단된다. USB 포트는 물리적으로 봉인된다. 외장 하드, 메모리 카드, 휴대용 저장 장치는 사용할 수 없다. CD·DVD 같은 광학 매체도 마찬가지다.

작업자가 보안 작업실에 들고 들어갈 수 있는 휴대폰의 카메라 렌즈에는 보안 스티커가 부착된다. 가장 흔한 유출 경로 중 하나가 “화면을 휴대폰으로 찍어서 가져가는 것”이기 때문이다. 사람의 눈은 막을 수 없지만, 사람의 카메라는 막을 수 있다.

그리고 24시간 돌아가는 고해상도 CCTV가 보안 작업실 내부와 출입구를 기록한다. 이 CCTV는 사고의 “예방”보다 “억제”를 위한 장치다. 의도적 유출을 시도하려는 사람도, 자신의 행동이 24시간 기록되고 있다는 사실 앞에서는 멈추게 된다.

넷째, 도구와 소프트웨어 — 보안 작업실 안에서도 일은 돌아가야 한다

여기까지 읽은 독자라면 한 가지 의문이 생길 수 있다. 그렇게 모든 통로가 차단된 환경에서, 도대체 무슨 일을 어떻게 한다는 말인가.

이것이 보안 작업실의 가장 까다로운 부분이다. 차단은 어렵지 않다. 진짜 어려운 것은 “차단된 환경 안에서도 결과물이 만들어지게 하는 것”이다.

매뉴얼 제작과 현지화에 사용되는 도구의 상당수는 인터넷 연결을 전제로 한다. 일반 디자인 소프트웨어, 번역 메모리 클라우드 서비스, 협업용 문서 편집기, 폰트·아이콘 라이브러리, 라이선스 인증 서버. 이 모두가 보안 작업실 안에서는 그대로 작동하지 않는다.

그래서 보안 작업실은 “도구 자체를 따로 갖추어야” 한다. 보안 작업실 전용으로 별도 라이선스를 갖춘 소프트웨어, 인터넷 없이 작동하는 자체 개발 도구, 사전에 반입된 폰트·아이콘·레퍼런스 자료 라이브러리, 클라우드를 거치지 않는 사내 협업 시스템 — 이 도구들이 미리 준비되어 있어야 한다.

게다가 이 도구들은 한 번 준비해 두고 끝이 아니다. 소프트웨어는 버전이 업데이트되고, 라이선스는 갱신되어야 하며, 운영체제는 보안 패치를 받아야 한다. 외부 네트워크 없이 이 모든 갱신을 안전하게 진행하려면 별도의 검증된 절차가 필요하다.

보안 작업실은 단순히 인터넷이 차단된 방이 아니다. 일반 업무 공간과 물리적으로 분리되어야 하고, 승인된 인원만 출입할 수 있어야 하며, 외부 네트워크·저장 매체·촬영 수단도 통제되어야 한다. 여기에 CCTV 기록, 전용 도구, 정기적인 보안 업데이트 절차까지 갖추어져야 비로소 실제 업무가 가능한 보안 환경이 된다.

아래 그림은 이러한 보안 작업실의 핵심 조건을 여덟 가지로 정리한 것이다.

여덟 가지 조건을 글로 정리하면 다음과 같다.

1. 공간 분리 — 일반 업무 공간과 물리적으로 분리된 별도의 공간에 둔다.

2. 출입 통제 — 사전에 승인되고 프로젝트와 직접 관련된 인원만 사원증으로 출입하며, 출입 기록을 보존한다.

3. 네트워크 차단 — 내부 컴퓨터를 외부 인터넷과 물리적·논리적으로 단절한다.

4. 저장 매체 통제 — USB 포트를 물리적으로 봉인하고 외장 하드·메모리 카드·광학 매체의 사용을 막는다.

5. 촬영 차단 — 반입된 휴대폰의 카메라 렌즈에 보안 스티커를 부착해 화면 촬영을 막는다.

6. CCTV 기록 — 24시간 고해상도 CCTV로 내부와 출입구를 기록해 유출 시도를 억제한다.

7. 전용 도구·소프트웨어 — 인터넷 없이 작동하는 자체 도구, 전용 라이선스, 사전 반입한 폰트·자료 라이브러리를 갖춘다.

8. 보안 업데이트 절차 — 외부망 없이 소프트웨어·운영체제·라이선스를 안전하게 갱신하는 검증된 절차를 운영한다.

“가지고 있다”는 것과 “운영해 본다”는 것은 다르다

지금까지 열거한 조건은 자본을 들이면 갖출 수 있다. 공간을 분리하고, 네트워크를 끊고, USB를 봉인하고, CCTV를 설치하는 일은 결국 비용의 문제다.

그러나 보안 작업실은 “갖추는 일”과 “운영하는 일” 사이에 큰 거리가 있다. 운영을 시작하고 나면 곧 깨닫게 된다. 인터넷이 차단된 환경에서 일이 멈추지 않게 하려면 어떤 도구를 어떻게 미리 반입해 두어야 하는지, 라이선스가 만료되었을 때 어떻게 갱신할지, 새 OS 버전을 어떤 절차로 들여올지, 작업물을 외부 검수자에게 어떻게 안전하게 전달할지 — 이런 운영 노하우는 매뉴얼에 나오지 않는다.

그래서 보안 작업실의 진짜 가치는 사양 시트가 아니라 운영 시간에서 나온다. 1년 운영해 본 회사와 10년 운영해 본 회사는, 같은 사양의 보안 작업실을 갖고 있더라도 다른 답을 낸다.

한샘글로벌이 보안 작업실을 “장비”보다 “자산”으로 부르는 이유다.

다음 편 예고

지금까지 우리는 보안 작업실이 “무엇으로” 만들어지는지를 살펴봤다. 공간, 네트워크, 장비, 도구.

그러나 한 가지가 빠져 있다. 이 모든 인프라가 갖춰진 뒤에도, 보안 작업실의 안전을 결정짓는 가장 중요한 변수가 남는다. 다음 편에서는 “물리 환경보다 더 중요한 것 — 보안 의식이라는 진짜 인프라”를 다룬다.

---

보안 작업실의 진짜 가치는 사양 시트가 아니라 운영 시간에서 나온다.
한샘글로벌 보안 작업실 시리즈 · 2편

📌 시리즈 안내 이 글은 한샘글로벌의 “보안 작업실 시리즈” 1편입니다. 시리즈는 다음과 같이 이어집니다. 1편 왜 어떤 매뉴얼은 잠긴 방에서 만들어지는가 2편 보안 작업실은 무엇으로 만들어지는가 —인프라 (현재 글) 3편 물리 환경보다 더 중요한 것 — 보안 의식 4편 검색이 막힌 방에서 매뉴얼을 쓴다는 것 (테크니컬 라이터의 하루) 5편 잠긴 방에서 50개 언어를 관리한다는 것 (다국어 현지화 담당자의 하루) 6편 리테일 마케팅 작업자(카피라이터·그래픽·영상)의 하루 7편 14년, 사고 0건 — 이 모든 일이 왜 가능했나 .