보안 유지 제품의 사용자 문서 개발: 클린룸 전략
출시 전까지는 시장에 정보가 노출되지 않도록 보안이 유지되어야 하는 제품을 만드는 제조사가 많습니다. 이같은 보안 유지 제품에 대한 사용설명서나 마케팅 지원 자료를 출시 전에 만들어야 한다면 어떻게 하면 좋을까요? 일반적으로, 기밀이 유지되는 제조사 안에서 만들 수 있습니다. 그러니 실무자들의 작업환경이 달라지고 여러 사람이 협업하면서 개발해야 하는 경우, 팀 전체와 근무 환경 전체를 옮겨갈 수는 없습니다. 그래서 등장한 것이 클린룸 운영입니다. 이 사례에서는 클린룸 운영에 대한 정보를 공유합니다.
도전 과제
업계 경쟁이 치열해서, 출시 전까지 시장에 정보가 유출되지 않아야 하는 제품 제조사, 또는 폐쇄된 환경 안에서 관련자들만이 운영하는 제품을 제조하는 기업에서는 대상 제품의 사용자 문서, 교육 자료, 판매 지원 자료를 만들 때 제품에 관한 정보가 노출되지 않도록 보안 유지를 요청합니다.
NDA도 체결하고 숱한 당부와 협박도 하지만, 안심이 되지 않습니다. 특단의 조치가 필요했습니다.
한샘글로벌의 대응
정보가 누출된다면, 가장 보편적으로는 어떤 경로로 이루어질까요? 인터넷이었습니다. 인터넷이 원천 차단된다면 비고의성의 데이터 유출 사고는 획기적으로 줄일 수 있습니다.
인터넷이 차단된 환경에서, 의도적으로 데이터를 유출하고자 한다면? 작업하는 컴퓨터에서 데이터를 담아갈 수 있는 경로를 차단하면 됩니다.
한샘글로벌은 이렇게 “클린룸”을 운영하게 됩니다.
클린룸 환경
- 밀폐된 근무 환경. 사전에 승인 받은, 권한을 가진 실무자만 출입이 가능하도록 제어 장치 운영
- 인터넷 접근 차단
- USB 포트 밀봉 및 휴대용 저장 장치 사용 차단
- 실무자들의 휴대용 저장 장치의 카메라 렌즈를 차단하는 보안 스티커 부착
- 24시간 운영되는 고해상도 CCTV 카메라로 승인되지 않은 출입자 감시
그러나 이런 물리적인 환경 구축보다 더 중요한 것은 작업자들의 보안 의식과 태도입니다. 왜 보안이 유지되어야 하는지, 정보의 누출이 기업과 시장에 얼마나 큰 악영향을 끼치는 지에 대해 실무자 개개인이 바르게 인식하고 자발적으로 참여할 수 있도록 지속적인 교육과 보안 서약을 병행합니다.
결과
클린룸 운영 이후 정보 유출 사고는 한 건도 없었습니다.
클린룸 운영은 결코 쉽지 않습니다. 클린룸 안에서 다수의 작업자들이 동시에 작업해야 하므로 특정한 규모의 공간이 항상 폐쇄된 상태로 유지되어야 합니다.
클린룸 에서 사용되는 모든 작업도구와 소프트웨어는 일반 작업에서 같이 사용될 수 없기 때문에 클린룸 작업용으로 정기적으로 교체되고 갱신되어야 합니다.
클린룸의 폐쇄된 근무 환경은 실무자들의 작업 생산성을 높이지 못합니다. 사실, 감옥같다는 표현이 더 맞을 것 같아요.
그러나 한샘글로벌은 이 모든 어려움에도 불구하고, 데이터 보안은 지켜져야 한다고 믿습니다. 작업을 맡기는 기업에서도 안심할 수 있도록 우리는 최선을 다합니다.