본문 바로가기

개인정보는 빈틈없이 보호한다! SK에코플랜트의 보안 정책

개인정보는 빈틈없이 보호한다! SK에코플랜트의 보안 정책 🔒

빅데이터 시대에 살고 있는 우리는 많은 기업에 개인정보를 제공하고 있습니다. 기업에서는 고객 인사이트를 확보하고 더 좋은 의사결정을 내리기 위해 빅데이터를 활용하고 있는데요, 그렇다면 이 수많은 데이터는 어떻게 관리되고 있을까요? 편리한 소비와 더 나은 삶을 위해 제공했던 개인정보가 다른 곳으로 유출되지는 않았을지 걱정되지는 않으셨나요? 해당 기사를 통해 SK에코플랜트는 데이터를 어떻게 관리하고 있는지 알려드릴게요! 😊

SK Careers Editor 이예진

 

 

 

 

 

SK에코플랜트는 자사의 기술 역량 및 고객의 소중한 데이터를 빈틈없이 보호하는 24시간 감시체계를 가동하고 있습니다. 2015년부터 개인정보보호관리체계(PIMS) 인증을 유지 중이고, 정보보호 최고 책임자(CISO)와 개인정보보호 최고 책임자(CPO)를 지정하였습니다. 또한 개인정보보호협의회를 연 2회 운영하여 개인정보관리 리스크에 대한 식별 및 대응 방안을 협의하고 관련 정책을 제·개정하였습니다. 해당 협의회는 2021년 정보보호협의회로 전환하여 개인정보보호 및 정보보호를 통합 관리할 예정입니다.

 

 

 

또한 정보보호팀의 감사, 진단, 모의훈련을 통해 지속적으로 정보보호시스템을 개선하고 있습니다. 그룹 보안 가이드라인에 기반한 SK에코플랜트 자체 진단과 그룹 감사 조직인 자율책임 경영지원단이 주관하는 멤버사 보안 관리체계 진단도 매년 1회 시행하고 있습니다. 이 밖에 보안 운영에 대한 감사를 연 1회 진행합니다. 이는 보안 체계를 비롯하여 인적·물리적·기술적 영역 전반에 걸쳐 시행되며, 감사 결과는 정보보호 최고 책임자(CISO) 및 경영진에 보고하고 차년도 보안 계획에 반영하고 있습니다. 정보보호에 대한 구성원의 인식 제고와 역량 강화를 위해 악성 메일, 시스템 복구 훈련, 암호화 키 변경 훈련, 디도스 공격 대응 등 사이버 위기 대응 모의훈련을 연 1회 진행합니다.

 

 

 

구체적으로, 정보보호는 다음과 같은 순서로 진행됩니다. 가장 먼저, 보안 총괄조직, 운영조직, 협업 조직, 부문별 관리 조직, 부서 내 보안 담당자를 지정하여 전사 보안 조직체계를 구성합니다. 그다음 전사 보안의 기준이 되는 보안정책을 제정하고 주기적으로 검토하여 개정합니다. 회사의 주요 자산을 식별, 분류하고 자산 별 보안 위험을 분석하여 대응 방안을 마련함으로써 위험을 관리하고 있습니다. 내부 구성원 및 외부인에 대한 보완 관리는 물론, 내부 정보 유출 예방을 위해 모니터링과 대응체계를 수립하여 운영합니다. IT Infra 및 정보시스템에 대한 보안 취약점을 관리하여 외부의 공격으로부터 예방하고 있으며, 사옥 등 주요 시설물에 대한 출입통제 및 유형자산에 대한 물리적 보호체계를 운영하고 있습니다. 아울러 보안 진단, 점검 감사 체계를 수입하고 보안 사고를 조사하여 손실과 손해를 최소화할 수 있는 방안을 모색합니다. 또한 회사에 유/무형의 손실을 줄 수 있는 재난, 재해, 침입 등의 위급 상황에 항시 대응하고 있습니다. 마지막으로 구성원의 보안 인식을 제고하고 향상시킬 수 있는 교육, 홍보 프로그램 및 회사 보안 정착을 위한 변화관리 활동을 기획하여 운영하고 있습니다.

 

 

 

SK에코플랜트가 정보보호에 대한 구성원의 인식을 제고하기 위하여 진행하고 있는 교육 현황입니다. 2020년에는 정보보호 교육 참여율 99%를 기록하였습니다. SK그룹의 보안 가이드라인에 기반하여 수립된 보안규정(Level 1), 보안규칙(Level 2), 보안지침(Level 3) 및 개인정보보호 정책에 의거하여 교육을 진행하는 한편, 실제 상황과 동일하게 사이버 침해 대응 모의훈련으로 현 상황을 진단하였습니다.

 

 

 

이와 같은 체계적인 시스템과 철저한 관리로, 정보 유출 사건 및 피해 발생은 3년 연속 0건을 달성하였습니다. 앞으로도 SK에코플랜트는 좋은 성과를 유지할 수 있도록 지속적으로 관리·감독할 계획입니다.

지금까지 SK에코플랜트의 보안 정책에 대한 소식 전해드렸는데요, 정보보호는 문제가 발생하면 2, 3차 피해로 이어질 가능성이 높습니다. SK에코플랜트는 빈틈없는 보호 체계를 통해 막대한 경제 손실을 예방하고 대내·외 기업 신뢰도를 제고할 것이라고 발표했습니다. 또한 자회사 및 Biz. Partner에 대한 정보 보안 진단 및 개선을 위한 지원을 지속할 예정이며, 원격근무 환경에서의 다양한 내부정보 유출 위험에 대응하기 위해 데이터 기술을 활용한 모니터링 체계 고도화 등을 수행할 계획이라고 합니다. 이상 글을 마치며, 다음 콘텐츠도 유익한 소식으로 찾아뵙도록 하겠습니다! 🤗