2014년 정보유출 사고를 겪은 롯데카드가 꾸준한 보안 활동으로 제16회 정보보호 대상 기업 영예를 안았다. 티몬과 잡코리아는 우수상을 받았다.
과학기술정보통신부와 한국인터넷진흥원은 30일 판교 기업지원허브에서 제 16회 정보보호 대상 시상식을 가졌다. 롯데카드는 정보유출 사고 후 정보보호부문을 신설했다. 최고정보보호책임자(CISO)를 중심으로 꾸준한 정보보호 활동을 전개해 대상을 수상했다. 롯데카드는 수탁사 관리 프로세스를 개선하고 이상징후탐지시스템, 개인정보통제 관리시스템을 도입했다. 내부는 물론이고 채권담당, 카드 모집인 등 현장직원 교육과 간담회를 열어 보안 의식 향상에 힘썼다. 롯데카드는 국제표준 정보보호인증인 ISO27001을 획득했으며 카드 업계 보안 기준인 PCI DSS 인증을 추진 중이다. 2014년 11월부터 전 직원 PC 로그인 시 보안 캠페인을 시행했다. 최신 보안 이슈를 공유하고 정보보호 문화를 형성하는 목적이다.
최동근 롯데카드 CISO는 “정보보호는 기업이 당면한 큰 위협”이라면서 “관리와 기술 시스템을 구축하는 기본 대응과 함께 임직원 정보보호 마인드 향상에 힘을 쏟았다”고 말했다. 그는 “위수탁사에 대한 개인정보보호 관리가 중요하다”고 덧붙였다.
우수상을 받은 모바일 쇼핑 플랫폼 티몬은 1800만 명 고객 보호에 집중했다. 3년간 총 90억원 규모 정보보호 투자를 진행했다. 개인정보 유출 방지를 위한 시스템을 도입했으며 SSL 가시화 장비 등을 고도화했다. 티몬은 소규모 파트너 기업에 PC 보안 솔루션을 무료로 제공하는 협력사 보안에도 힘썼다. 티몬은 2015년 개인정보보호 상시모니터링과 접근기록 관리시스템을 구축했다. 티몬은 정보보호 중요성을 전사에 공유하기 위해 감성 보안 캠페인을 벌였다.
이은경 티몬 팀장은 “2014년부터 인포그래픽을 활용해 '정보보호 캠페인'을 했다”면서 “4차 산업 혁명 시대에 사람 취약점을 노리는 사이버 공격이 급증했다”고 말했다. 이 팀장은 “최근 국내외에서 발생하는 해킹 사고 대부분은 조직 내 특정 개인을 표적 삼아 내부 시스템을 장악하는 형태”라면서 “기업 보안은 각종 보안 솔루션 도입과 정기적인 취약점 진단과 함께 사람에 관심을 쏟아야 한다”고 덧붙였다.
잡코리아는 2005년 안전진단 수검을 시작으로 정보보호관리체계(ISMS) 준수를 위해 보안에 관심을 기울였다. 온오프라인 보안 업무를 중앙에서 관리하고 모니터링하도록 내부 자체 기술로 보안 업무 관리시스템을 개발했다. 개인정보가 포함된 문서는 차단되는 모듈을 적용했다. 잡코리아 알바몬 사이트는 7년 연속 e프라이버시 인증 마크를 획득했다. 잡코리아는 자체 정보보호 항목을 선정하고 지수화해 관리했다.
최승구 잡코리아 CISO는 “잡코리아는 구직자 이력서와 기업 채용공고에 기반한 온라인 리쿠르팅 서비스를 제공해 개인정보 보호가 핵심”이라면서 “솔루션과 시스템에 투자할 뿐만 아니라 전사 정보보호 인식 제고를 위한 교육과 훈련에 힘썼다”고 말했다.
과기정통부와 KISA는 서류와 현장 심사, 보안사고 이력과 주요 활동 사항을 종합 고려해 수상기업을 선정했다.
김인순 보안 전문기자 insoon@etnews.com