농협중앙회·한국정보인증·신세계·인우기술·하이닉스반도체·단국대학교가 2008년 정보보호대상 금융감독원장상에 선정됐다.
농협중앙회(대표 최원병 www.nonghyup.com)는 전자상거래와 오프라인 유통 서비스를 수행하는 농협의 IT 지원조직으로, 오래전부터 단계적으로 정보보호에 대한 정책과 전략을 수립해 왔다. 전사적 감사위원회와 준법감시인과 연계해 전사 정보보호 필요성에 대한 인식을 높이고 교육훈련을 지원하고 있다.
KISA ISMS 인증, ISO27001 인증, CMMI 레벨3 인증, 안전진단 인증 등 대외적으로 공신력 있는 검증을 충실하게 받고 수행하고 있다.
한국정보인증(대표 김인식 www.signgate.com)의 사내의 인증센터는 정보보호 체계가 잘 구축돼 있고, 물리적·기술적 보안도 잘 진행되고 있다.
한국정보인증은 인증센터를 체계적 보안 관리를 진행할 수 있도록 보안 관리자의 보안 의식을 높이는 활동을 무엇보다 강화하고 있다. 이 때문에 보안 관리 절차 숙지 정도도 뛰어나다. 인증센터 내의 방화벽, IPS 이력 관리 및 규칙관리 또한 체계적으로 진행되고 있으며, CCTV를 비롯한 출입통제도 잘 관리되고 있다.
신세계(대표 구학서 www.shinsegae.com)는 개인정보보호 전담조직을 운영하는 등 개인정보보호측면에서 보안관리가 대단히 잘 이루어지고 있는 것으로 평가를 받았다. 개인정보 수집과 이용·제공시에 개인정보관리 가이드라인, 개인정보보호 시나리오, 사이트 적용상태, 개인정보 활용 동의서, 개인정보 위탁취급 동의서 등을 통해 온오프라인에서 적법하게 적용되고 있다.
또 매월 ‘개인정보보호의 날’ 지정해 운영하고, 정독 캠페인을 전개해 개인정보보호 관련 내용을 읽어야 사이트에 접근되도록 하는 등 일반직원의 정보보호업무를 생활화했다.
인우기술(대표 심인보 www.inwoo.co.kr)은 CRM개발과 고객센터 아웃소싱 전문기업이다. 이 회사는 중소기업이 받기 힘든 국제 ISO 27001인증을 받는 등 전반적으로 정보보호 관리에 노력을 기울인다는 점이 높은 점수를 받았다. 특히 이러한 노력을 통해 비교적 보안 관리가 잘 이루어지고 있다는 평가를 받았다.
다만, 중소기업인 관계로 일반부문에서의 보안 관리가 다소 미흡한 것으로 보였으나 지속적으로 체계를 갖춰 나가면서 정보보호 활동을 펼치고 있다는 점에서 우수상에 선정됐다.
하이닉스반도체(대표 김종갑 www.hynix.co.kr)는 자사의 반도체 생산과 개발에 관련된 기밀이 유출되지 않도록 강력한 보안 활동을 펼치고 있는 점이 정보보호의 모범 사례로 꼽혔다.
자사의 산업기밀 유출 방지를 위해 자산항목을 분류하는 등 관리적·기술적·물리적 보안 관리체계를 잘 구축 운영하고 있다. 정보보호 유출 방지 대책에 대해서는 타 기관의 모범 사례로 볼 수 있다는 평가가 나왔다.
단국대학교(총장 장호성 www.dankook.ac.kr)는 총장과 정보통신원장이 중심이 돼 정보보호 및 보안에 대한 전폭적인 지지를 하고 있는 점이 주된 우수상 선정 이유다.
학교 이전에 따른 정보자산시스템 보안을 위해 건축물 설계 단계부터 세심한 배려를 하고 있는 것도 우수한 점수를 받았다. 학교라는 특성에 따라 발생될 수 있는 보안취약성에 대한 사전 분석을 통해 적은 인원이 문제점을 지속적으로 분석하고 이에 대한 대응책을 마련하고 있는 점도 돋보였다.