고객만족경영 완성 위해 CSR 꼭 필요 (뉴욕 BSR컨퍼런스: 김신배사장)

CSR: Corporate Social Responsibility (기업의 사회적 책임)의 약자
BSR (Business for Social Responsibility):  기업의 사회적 책임관련 비영리, 컨설팅 기관으로  매년 세계 최대 규모의 기업의 사회적 책임, 지속가능경영과 관련된 컨퍼런스를 개최해 오고 있다. 회원사로  IBM, 애플, 버라이즌, 나이키 등 250여개의 글로벌 기업이 있으며  SK텔레콤도 지난해 10월에 한국 기업 최초로 가입하였다고 합니다.

  11월 4일부터 7일까지 개최된 ‘BSR 컨퍼런스 2008’은  <지속가능성 : 리더십의 중요성(Sustainability : Leadership Required)>이라는 메인 테마 아래 환경, 경제, 사회, 지속가능경영 트렌드 등 다양한 분야에 대한 논의가 진행되었다고 합니다.  이날 김신배 사장은 총 6회의 강연중 마지막 연사로 등장하여 “변화를 위한 기업의 리더십”이라는 주제로 발표를 진행했습니다.  보안뉴스의 기사들을 뒤적이다..  내용이 좋아서 정리해서 올려봅니다. CSR도 결국은 보안과 연관이 있는 주제라는 생각이 듭니다.  기업이 고객을 위해 책임을 다하는 것!  CSR에 힘을 쓰는 기업이 결국은 보안을 잘 할수밖에 없을 듯합니다. 
 
원본뉴스: http://www.boannews.com/media/view.asp?idx=12462&kind=1

내용 요약:

 SK텔레콤이 2002년 세계 최초로 개발한 컬러링(음악을 이용한 통화연결음)을 통해 전세계 이용자들은 지난 100년간 따분하게 들어오던 기존의 통화연결음에서 해방됐다. 통신서비스 기업으로서 사회에 기여할 수 있는 일차적인 방법은 지속적인 혁신을 통해 고객의 삶의 질을 높일 수 있는 서비스를 개발하는 것이다.

  그러나 고객의 기대 수준은 지속적으로 높아지고 있으며 웹2.0 시대를 맞은 고객들은 수동적인 수용에 그치지 않고 서비스의 기획, 생산, 유통 단계에 까지 자발적으로 참여하고 싶어한다.  이에 따라 SK텔레콤은 고객들이 안심하고 서비스를 사용하게 함은 물론, HCI(Human Centered Innovation) 기법을 활용하여 고객의 니즈를 사전적으로 파악, 고객의 참여와 공유도 유도하고 있다.

   SK텔레콤은 유해콘텐츠로부터 청소년을 보호해야 한다는 사회적 지적을 적극 수용하여 2006년 7월 무선인터넷을 통해 제공하던 성인콘텐츠를 중단한 사례가 있다.   이는 미래 고객인 청소년은 매출 창출의 대상이 아니라 보호의 대상이라는 인식을 함께 한 결과이다.   하버드 대학에서 사례연구 되기도 한 ‘싸이월드’는  서비스 초기부터 실명 인증제를 실시하여 익명성으로 인한 사회적 부작용을 방지하는 효과가 있었다.  올해 2월 론칭한 오픈마켓인 11번가 역시 후발 주자임에도 불구하고 클린 마케팅을 선언하는 등, 건전한 인터넷 환경 조성을 위해 앞장서고 있다.

  향후 경쟁 패러다임은 개별기업간의 경쟁이 아닌 협력사들이 다 포함된, 즉 Supply Chain 에 속한 그룹 간의 경쟁으로 치닫게 될 것이다.   SK텔렐콤은 ‘상생아카데미’ 제도를 통해 협력회사들이 독자적으로 추진하기 어려운 교육 프로그램을 100여개 정도 운영하고 있다.   

  경기가 어려워질수록 고객은 ‘필요한 것’ 보다는 ‘좋아하는 것’을 구매하려는 성향을 보이는 경향이 있다. 고객은 해당 기업이 사회의 건전한 일원으로서 사회적 역할을 제대로 하고 있는지 알고 싶어한다. SK텔레콤은 앞서 언급한 CSR활동을 통해 고객만족을 넘어서 고객행복을 창출할 수 있다고 확신하고 있으며, 우리는 이를 고객만족경영의 완성이라고 보고 있다.  기업의 사회적 책임은 향후 지속가능한 성장과 발전을 위해 필수이다.
 
  SK텔레콤이 모바일 회사라는 특성을 살려 모바일 미아찾기, 모바일 기부, 청소년 문자상담, 재난문자정보 등의 활동을 하고 있을 뿐만 아니라, 페이퍼리스(paperless) 가입신청서를 통해 고객 정보 보호에도 앞장서고 있다.  또한 ‘행복나눔재단’을 설립하여 소외계층에게 일자리를 확보해 주는 사회적 기업의 프랜차이즈 모델을 선보이고 있다.

  국경과 산업간의 경계가 모호해지고 경쟁이 치열해지는 퍼펙트 스톰(Perfect Storm) 상황에서는 지역과 사회에 관계없이 불평등(Inequality)의 문제가 심화 되는 경향을 보이고 있다.  정부의 사회적 보장 시스템으로는 모든 사회적인 문제를 해결하기가 어려운 만큼 시장의 힘과 작동원리를 활용해 사회적 약자를 보호하는 창조적 자본주의(Creative Capitalism)’가 부각되는 것에 대해 전적으로 동의한다.

   SK텔레콤은 앞으로 베트남, 중국 등 이미 진출한 국가에서의 사회공헌활동뿐만 아니라, 전세계에서 일어나고 있는 사회적 불평등 문제에도 관심을 기울일 것이며, 글로벌 시민사회의 일원으로 큰 역할을 해나갈 것이다.   기업의 사회적 책임 활동(CSR)이 비즈니스와 별개가 되어서는 안되며, 오히려 이러한 활동들이 성과 창출에 중요한 역할을 할 것으로 믿어 의심치 않기 때문에 앞으로 고객이 행복해 질 수 있도록 지속적인 리더십을 발휘하겠다.

(ISC)² 의 새로운 보안 자격증 CSSLP

사용자 삽입 이미지 소개 사이트 : http://www.isc2.org/csslp
파워포인트 소개 문서: <<view the Product Launch Presentation.>>
첫자격 시험 예정일: 2009년 6월 (영문버전만 실시 계획)

왜 CSSLP를 만들게 되었나?

   보안 침해의 약 80%가 애플리케이션과 관련이 있기때문에  소프트웨어 개발단계부터 소프트웨어 라이프사이클에 따른 보안을 필수적인 요소로 고려해야 하기 때문입니다.   아이다호 주립 대학 컴퓨터 정보시스템 프로그램학과 학과장인 코레이 스카우 박사(Corey Schou)도 또한 애플리케이션
취약성과 관련해 “프로그래밍이 좋지 않다는 것은 부분적인 이유에 불과”하다며 “프로그램 개발 시 보안을 처음부터 구현해야만
한다는 인식이 없다는 것이 문제의 핵심”이라고 주장한바 있습니다. 

  (ISC)²는 소 프트웨어 취약성으로 인한 손실이 사실상 너무 엄청나 측정하기도 어렵다며 “긱노믹스(Geekonomics)”의 저자 데이빗 라이스(David Rice)의 말을 인용, 소프트웨어의 보안 결함이 연간 천 8백억 달러에 이른다고 강조하였다고 합니다.  특히 미국 등 해외의 경우 단지 불안전한 소프트웨어를 사용했기 때문에 침해를 당한 기업은 천문학적인 벌금이라는 대가를 치루고 있고, 무엇보다 그러한 사고로 기업의 평판에 대한 손상과 결과적으로 고객의 신뢰를 상실함으로써 발생하는 손실을 생각하면 그 피해는 실로 엄청나다는 것입니다.

CSSLP는….
   CSSLP는 안전한 소프트웨어 라이프사이클 공인 전문가(Certified Secure Software Lifecycle Professional)의 이니셜입니다.  자격 프로그램은  소프트웨어 라이프사이클 관계자들에게 보안 구현의 방법뿐만 아니라 보안 요건 사항, 디자인, 설계, 테스트, 안전한 소프트웨어의 도입의 정보를 수집하는 방법을 교육하고 그에 관한 자격 인증을 제공하게 됩니다.   (ISC)² 는 CSSLP가 소프트웨어 라이프사이클 관계자들이 알아야 할 모든 것을 매끄럽게 다루고 있어 업계에 엄청난 영향을 미칠 것이라며, 보안과 통제가 체계화된 검증 기술, 절차를 통해 효과적으로 구현되어 단체의 담당자들에게 적절한 안전장치와 대응 방법이 보호의 수단으로써 자리 잡고 있다는 자신감을 주는 의미가 있다고 합니다.

   결국 이를 통해  고객들의 신뢰를 더 얻을 수 있게 되고  궁극적으로는 더 많은 이익을 창출하게 될 것이라는 기대를 가지고 있습니다.    특히, CSSLP가 소프트웨어 라이프사이클 전반에 걸쳐 보안을 고려한다는 것을 보증해주는 업계 유일의 자격증이기 때문에 영향력이 클 것이라고 예상하고 있습니다.

 또한, (ISC)²에서 부여하는 기존의 다른 자격들과 달리 CSSLP는 CISSP를 획득하지 않고도 자격시험에 응시할 수 있다는 것이 특징이라고 합니다.  첫 자격시험은  2009년 6월에 영문 버전으로 치루어질 계획입니다.

참조한 원문기사: << 보안뉴스 >>

메신저 쪽지로도 전파되는 변종바이러스들…

  지금까지 흔했던 것은 MSN 채팅창을 통해 특정파일이 전송되는 형태였습니다.  파일을 다운로드 받으면 바이러스에 걸리는 식이였죠..  이따금 악성코드가 들어있는 URL이나  피싱페이지로 연결되게도 했었죠..  하지만 이제 비교적 안전한 것으로 알려진 네이트온과 버디버디등을 통하여도  바이러스가 전파되고 있습니다.  MSN과 달리 쪽지를 이용하여  악성코드가 연결된 URL이 전송되는 특징을 가지고있습니다. 이상한 URL이 쪽지로 날라오면 열지않는것이 최선의 방어책 되겠습니다.

  친구가 보낸 쪽지이기에 별 의심없이 클릭했다가는  큰일납니다.    이상한 URL이 찍혀 발송되어 올 경우 절대 URL을 열어봐서는 안됩니다. 정말 그 친구가 보냈는지 확인해보시기 바랍니다.   이 수상한   URL을 클릭하는 순간 PC에 트로이목마가 설치되는데 이는  주로 게임계정 정보를 탈취할 목적으로 사용된다고 합니다.   문제는 일부 메신저 계정 리스트가 탈취된 상태에서 이를 사용해 계속해서 트로이목마가 숨겨진 URL 쪽지를 뿌리고 있기 때문에 주의를 하지 않는다면 감염이 계속 확산될 수 있다는 점이다.

  시장(?)에 쏟아져 나오고 있는 바이러스가 너무도 많아서 사실상 백신업체에서 대응하는데 한계가 있는 상황입니다.   대부분의 백신은 컴퓨터를 비교적 안전한 수준으로 유지하게 할수있을 뿐  새로운 변종바이러스에 대해선 대응책이 없습니다.  때문에  백신이 설치되어 있다고 안심하지 말고  사용자 스스로가 의심이 가는 URL은 클릭하지 말아야 합니다.

  이외에도 MSN쪽지를 통해 피싱사이트로 연결되는 경우도 있습니다. 사실 새로운 것은 아닙니다만 꾸준히 이루어 지고 있는듯합니다. 피싱사이트의 경우 계정정보를  절취당할수 있어서 매우 조심해야 합니다. 이경우엔 바이러스의 피해는 없게 됩니다. 하지만  PC가 다운되는 것보다는 계정정보를 유출당하는 것이 훨씬 더 큰 위험요소라고 생각됩니다.

  어찌보면 가장 중요한 것은 사용자들의 보안의식이라고 할 수 있습니다.   반드시 URL이나 첨부파일 전송이 이루어질 경우  상대방에게 정말로 보낸것이 맞는지 꼭 확인하는 습관이 필요합니다.  확인하는 습관 하나가 이세상의 모든 백신보다도 더 위력이 있는 보안대책이라고 하면 이상할까요?