Get In Touch

© Hansem Global 2024.

> 블로그 > 매뉴얼 & 콘텐츠

매뉴얼 & 콘텐츠

왜 어떤 매뉴얼은 잠긴 방에서 만들어지는가: 한샘글로벌 보안 작업실 시리즈 Part 1. 보안 작업의 필요

월요일 오전 9시. 한 테크니컬 라이터가 출근한다. 그는 자기 자리에 앉지 않는다. 사원증을 두 번 태그하고, 휴대폰의 카메라 렌즈에 보안 스티커가 잘 붙어 있는지 다시 확인하고, 인터넷이 닿지 않는 방의 문을 연다. 그 방 안에서 그가 오늘 만들 매뉴얼은 아직 세상에 소개되지 않은 신 기능을 가진 제품에 관한 것이다.

이 방을 우리는 “보안 작업실”이라고 부른다. 인터넷도 USB도 카메라도 닿지 않는, 정보가 빠져나갈 통로를 처음부터 막아 둔 격리 작업 공간 — 우리는 이 방을 클린룸이라고도 부른다.

어떤 정보는, 그 자체가 자산이다

출시 전 신제품의 디자인 도면 한 장. 임상 시험 보고서 한 페이지. 방산 부품 사양서 한 줄. 차세대 기술 장비의 결합 구조 한 컷.

이런 자료가 외부로 흘러가는 데에는 단 몇 초도 걸리지 않는다. 그러나 그 결과는 길고 무겁다. 수년간 쌓아온 기술 우위, 수백억을 투자한 R&D, 가장 먼저 시장에 닿기 위해 조정해 온 출시 일정 — 이 모든 것이 한순간에 흔들린다.

그래서 보안 민감 산업의 기업들은 “정보”를 자산처럼 다룬다. 누가 만지는지, 어디서 만지는지, 어떤 환경에서 만지는지 — 사람이 자산을 다루듯 통제한다.

문제는 이 자산이 종이 한 장이나 도면 한 장으로 끝나지 않는다는 데 있다. 제품이 시장에 나가려면 매뉴얼이 만들어져야 하고, 글로벌 출시라면 다국어로 만들어져야 한다. 매뉴얼이 만들어지는 동안 자료는 테크니컬 라이터, DTP 디자이너, QA, 번역 관리자의 손을 차례로 거친다. 이 과정에서 NDA 한 장만으로는 막을 수 없는 사각지대가 생긴다.


“정보가 가장 위험해지는 순간은, 그 정보를 다루는 사람이 가장 많아지는 순간이다.”
.

NDA 한 장으로는 막을 수 없는 것

물론 모든 보안 프로젝트에는 NDA가 있다. 서명이 끝나면 모두가 의무를 진다.

하지만 현실에서 정보가 새어 나가는 경로는 대개 “고의”가 아니다. 출퇴근길 카페에서 동료에게 무심코 보여준 노트북 화면, 집에서 마저 작업하려고 메일로 전송한 자료, 회의실에 두고 나온 출력물, 무심코 SNS에 올린 작업 책상 사진 한 장. NDA는 이런 우연을 막지 못한다. 서명은 사람의 행동을 사후에 묶을 뿐, 그 순간의 부주의를 미리 막아 주지는 않는다.

그러나 정보는 나간다. 한 번 새어 나간 정보는 돌아오지 않는다. 의도적인 유출은 더 적지만 더 치명적이다. 작정한 도둑은 막기 어렵다. 다만, 작정한 도둑이라 해도 정보를 “담아 갈 통로”가 없다면 멈출 수밖에 없다.

그래서 어떤 기업들은 NDA를 넘어선 무언가를 요구하기 시작했다. “서명”이 아니라 “환경”을 요구하기 시작했다.

그래서 등장한, “잠긴 방”

환경을 통제한다는 것은 무엇을 의미할까.

정보가 흘러갈 수 있는 통로를 처음부터 막아 두는 일이다. 인터넷이 닿지 않는 방. USB 포트가 봉인된 컴퓨터. 사진을 찍을 수 없도록 카메라 렌즈를 가린 휴대폰. 사전에 승인된 사람만 들어갈 수 있는 출입문. 24시간 돌아가는 CCTV.

이런 조건 아래에서, 사람은 비로소 “실수할 수 없는 환경”에 놓인다. 누군가에게 자료를 보여 주고 싶어도 보여줄 길이 없고, 집에 가져가고 싶어도 가져갈 통로가 없으며, 부주의하게 SNS에 올리려 해도 그 SNS 자체에 접속할 수 없다.

불편한 환경이다. 어떤 사람은 감옥 같다고 표현했다. 매일같이 그 방에 출근하는 한샘글로벌의 한 실무자는 이렇게 말했다.


“솔직히 답답하다. 하지만 이 방 덕분에 내가 실수할 수 없다는 것을 안다. 그게 더 큰 안심이다.”
.

이 방을 만들 수 있는 회사, 만들 수 없는 회사

잠긴 방을 만드는 일은 생각보다 어렵다. 별도의 물리 공간이 필요하고, 그 공간에 들어갈 별도의 컴퓨터·서버·소프트웨어가 필요하다. 일반 업무에 쓰는 도구와는 분리되어 운영되어야 하고, 정기적으로 점검·교체·갱신되어야 한다.

더 어려운 것은 사람이다. 잠긴 방에서 일하는 사람은 인터넷이 차단된 환경에서도 결과물을 만들어 내야 한다. 검색이 차단된 상태에서 정확한 용어를 찾아야 하고, 외부 레퍼런스가 차단된 상태에서 산업 표준에 맞는 글을 써야 하며, 클라우드 협업 도구가 차단된 상태에서 50개 언어를 동시에 다뤄야 한다. 이것은 도구의 문제가 아니라, 전문성의 문제다.

그래서 보안 작업실은 “가지고 있다”는 사실보다, “운영해 본 시간”이 더 중요하다. 공간은 사면 되지만, 운영 노하우는 살 수 없다.

이 시리즈가 다루는 것

한샘글로벌은 35년간 글로벌 제조사의 매뉴얼과 다국어 콘텐츠를 만들어 왔다. 그 안에는 출시 전까지 시장에 한 줄도 노출되어서는 안 되는 프로젝트가 많았다. 그래서 우리는 2012년부터 보안작업실을 만들었고, 그 방을 운영하는 법을 익혔으며, 그 방에서 일하는 사람을 길러 왔다. 그렇게 쌓인 시간이 14년, 그동안 단 한 건의 유출 사고도 없었다.

이 시리즈는 그 방에 관한 이야기다. 우리는 이 방의 사진을 많이 보여 드리지는 않을 것이다. 보여 줄 수 없는 것이 많은 방이기 때문이다. 그러나 이 방이 왜 존재해야 하는지, 그 안에서 사람들이 어떻게 일하는지, 그리고 그런 일은 왜 누구나 할 수 있는 일이 아닌지를 — 시리즈를 통해 차례로 풀어보려 한다.

다음 편에서는 이 잠긴 방이 어떤 조건을 갖추어야 하는지, 무엇이 차단되고 무엇이 갖춰져야 하는지를 다룬다.

어떤 일은, 잠긴 방에서만 안전하게 만들어진다.

한샘글로벌 보안 작업실 시리즈 · 1편


📌 시리즈 안내

이 글은 한샘글로벌의 “보안 작업실 시리즈” 1편입니다. 시리즈는 다음과 같이 이어집니다.

1편 왜 어떤 매뉴얼은 잠긴 방에서 만들어지는가 (현재 글)
2편 보안 작업실은 무엇으로 만들어지는가 —인프라
3편 물리 환경보다 더 중요한 것 — 보안 의식
4편 검색이 막힌 방에서 매뉴얼을 쓴다는 것 (테크니컬 라이터의 하루)
5편 잠긴 방에서 50개 언어를 관리한다는 것 (다국어 현지화 담당자의 하루)
6편 리테일 마케팅 작업자(카피라이터·그래픽·영상)의 하루
7편 14년, 사고 0건 — 이 모든 일이 왜 가능했나
.