이앤에스 글로벌

본문 바로가기

검색

    세방그룹 정보 보안 교육 : 정보보안의 첫걸음, 임직원 교육으로 한층 더 안전한 환경을
  • 12-19 
  • E&S.story

    72df481b087416d14f8848e7be67e23e_1734587497_6103.jpg
     


    정보보안의 첫걸, 임직원 교육으로 한층 더 안전한 환경을.


    이번 교육은 이앤에스글로벌 DT전략팀 보안파트 주관으로, 전사적으로 통합된 보안 정책을 효과적으로 전달하기 위해 기획되었습니다. 지난 11월 25일 안양을 시작으로 세방그룹 전국 지사별로 정보보안 교육을 순차적으로 진행했습니다. 특히 12월 12일에는 본사에서 이앤에스글로벌 임직원을 대상으로 한 본사 교육을 성공적으로 마무리 하며, 회사 전체가 보안 인식을 한층 더 강화하는 계를 마련했습니다.



    교육 진행자 양현준 책임 소개


    이번 정보보안 교육은 정보보안 분야에서 12년 이상의 경력을 보유한 DT전략팀 양현준 책임님께서 진행해 주셨습니다. 이앤에스글로벌에 합류하기 전, 보안관제, 인증심사 컨설팅, 네트워크 보안 엔지니어, 정보보안 강사 등 다양한 경험을 쌓았으며, 이를 바탕으로 임직원분들의 눈높이에 맞춘 강의를 제공해 주셨습니다.


    72df481b087416d14f8848e7be67e23e_1734589733_1762.PNG
     


    OT보안이란?


    산업 운영 기술(Operational Technology)에서의 보안은 공장, 에너지 설비, 교통 시스템 등 물리적 기계와 장비들이 작동하는 환경에서 매우 중요한 영역입니다. 단순한 데이터 유출을 넘어서, 공장의 생산 라인이 멈추거나, 전력 공급이 끊기는 등 심각한 문제가 발생할 수 있기 때문입니다.


    특히 스마트 공장과 같은 자동화된 생산 환경에서는 OT 보안이 더욱 필수적입니다. 보안이 제대로 구축되지 않으면 시스템이 악의적인 공격에 노출되어 기업의 운영 전반이 마비될 위험이 있습니다. 


    OT보안의 중요성을 강조하며, 교육에서는 ' 일본 도요타 해킹 사고', '대만 전자제품 제조기업 해킹 사고' 등

    OT해킹 사고 사례들을 같이 살펴보며 경각심을 가졌습니다. 임직원들은 OT 보안의 중요성을 진지하고, 일상 무에서 이를 실천하는 방법을 배울 수 있었습니다.


    72df481b087416d14f8848e7be67e23e_1734589755_0237.PNG
     


    랜섬웨어와 대응


    랜섬웨어는 감염된 PC의 파일을 암호화해 사용하지 못하게 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 소프트웨어입니다. 출처를 알 수 없는 이메일, 보안이 취약한 웹사이트, 감염된 USB 등 실생활에서 랜섬웨어 감염 경로를 학습하였습니다.


    랜섬웨어는 작은 실수에서 시작되는 큰 위협이며 예방만큼 확실한 보안은 없다는 점을 명심해야 함을 전달하며 랜섬웨어 예방법과 감염 의심 시 대처 방법을 교육했습니다.


    1. 랜섬웨어 사전 예방

    정기적인 백신 소프트웨어 업데이트 / 데이터는 별도 백업하여 안전하게 보관 

    /의심스러운 이메일이나 링크 검토


    2. 감염 의심 시 대처 방법

    즉시 네트워크에서 분리 후 보안팀 보고 / 백업 확인 및 빠른 복구


    72df481b087416d14f8848e7be67e23e_1734589780_0878.png
     


    사내 보안 현황


    세방그룹의 보안 수준을 점검하며, 개선이 필요한 부분과 향후 계획을 공유했습니다. 이앤에스글로벌에서 시행하고 있는 안전한 업무 환경을 만드는 주요 활동들을 소개하였습니다.


    1. 정보보호의 날 운영

    매월 둘째 주 수요일 보안점검의 날을 운영하며 세방그룹 임직원을대상으로

    보안 체크리스트를 검토하고 보안 수칙을 실천합니다.


    2. 보안 관제 시스템 운영

    SIEM/SOAR 시스템을 통해 실시간 위협을 탐지하고 즉각 대응합니다.

    DLP(데이터 유출 방지) 시스템을 통해 민감 정보 유출을 방지합니다.


    3. 악성메일 훈련과 모의해킹

    보안 의식 강화를 위한 악성메일 모의 훈련을 분기별로 진행합니다.


    안전한 GPT 사용법


    생성형 AI 도구 (GPT)의 올바른 사용 방법과 이를 안전하게 활용하기 위한 실천 방안을 제시하며 임직원들의 큰 관심을 끌었습니다. GPT는 업무에 큰 도움이 되지만, 그만큼 보안 위협도 함께 존재합니다. GPT를 안전하게 활용하는 방법에 대해 집중적으로 다루며 부주의 시 보안 위협에 노출될 수 있다는 점을 강조하였습니다.


    72df481b087416d14f8848e7be67e23e_1734589817_2882.png
     


    마무리하며


    정보보안은 모두가 함께 만들어가는 문화입니다. 정보보안교육을 통해 보안에 대한 인식이 더 깊어진 만큼,

    안전한 업무 환경 구축에 한 걸음 더 다가갈 수 있기를 기대합니다.







개인정보취급방침닫기
본 ‘이앤에스글로벌’(이하 ‘회사’)는 고객님의 개인정보 보호를 매우 중요시하며, 회사에서 제공하는 서비스를 언제나 안심하고 사용할 수 있도록 최선을 다하고 있습니다. ‘개인정보 보호법 제 30조’에 따른 개인정보 처리방침을 통하여 귀하께서 제공하는 개인정보가 어떠한 용도 및 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.

회사는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

제 1조 개인정보의 수집 항목 및 목적
회사에서는 사이버 신문고 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.
(1) 개인정보 수집 항목 : 성명, 이메일(e-mail) 주소
(2) 개인정보 수집 및 이용 목적 : 필요 시 제보 내용 추가 확인, 접수 확인 안내, 신고 포상 등 업무처리
(3) 개인정보 제공을 원하지 않을 경우 ‘익명’으로 제보할 수 있으나, 제보 접수 확인 및 신고포상 등 업무 처리에 제약이 있을 수 있습니다.

제 2조 개인정보 처리 및 보유기간
회사 내 사이버신문고를 통해 수집된 개인정보는 제보 건에 대한 종결처리가 완료된 후 1년간 보관하는 것을 원칙으로 하나, 신고포상 해당 건 등 별도의 보관이 필요한 경우는 예외로 합니다.

제 3조 개인정보 위탁 및 제3자 제공에 관한 사항
회사는 개인정보를 “개인정보의 수집 목적”에서 고지한 범위 내에서 이용하며, 정보주체의 사전 동의가 있는 경우 제보 처리를 위해 다음과 같이 관련 회사에 제공할 수 있습니다.

(1) 개인정보의 제3자 제공
① 제공받는 자 : 세방㈜, 세방전지㈜, 세방리튬배터리㈜, 세방익스프레스㈜, 세방메탈트레이딩㈜ [추가]
② 제공받는 개인정보 : 성명, 이메일(e-mail) 주소
③ 보유 및 이용기간 : 개인정보 처리 및 보유기간 내용과 같음

제 4조 정보주체의 권리·의무 및 그 행사방법에 관한 사항
(1) 정보주체는 사이버신문고에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
① 개인정보 열람요구
② 오류 등이 있을 경우 정정
③ 삭제요구
④ 처리정지 요구
(2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 이메일(e-mail), Fax 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
(3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
(4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
(5) 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.

제 5조 개인정보의 기술적·관리적 보호조치에 관한 사항
회사는 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.
(1) 기술적 조치
제보자의 모든 개인정보는 암호화되어 저장 및 관리하고 있으며, 제보자의 개인정보가 유출되거나 훼손되는 것을 막기 위하여 최선을 다하고 있습니다. 또한, 안전한 암호 알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치(SSL 등)를 적용하고 있습니다.
(2) 물리적 조치
침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 안전성을 확보하기 위하여 필요한 기술적 장치를 갖추려고 노력하고 있습니다.
(3) 개인정보처리자의 최소화 운영 및 교육
회사의 개인정보 처리자는 업무 담당자에 한정하여 운영하고, 이를 위한 별도의 패스워드를 부여하고 있습니다. 또한 개인정보 보호의 인식 제고를 위하여 정기적인 교육을 수행하고 있습니다.

제 6조 개인정보 파기에 관한 사항
회사는 원칙적으로 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
(1) 파기 절차
회사는 파기사유가 발생한 개인정보를 개인정보 보호책임자의 책임 하에 파기업무를 수행합니다.
(2) 파기 방법
회사에서 처리하는 개인정보파일은 전자적 파일 형태로 기록되기 때문에 재생할 수 없은 기술적 방법을 사용하여 파기합니다.

제 7조 개인정보처리방침 변경에 관한 사항
이 개인정보 처리방침은 2022년 11월 30일부터 적용합니다.

제 8조 개인정보 보호책임자에 관한 사항
회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여
아래와 같이 개인정보 보호 담당자를 지정하고 있습니다.

(1)개인정보보호 책임자
- 부서명: DT전략팀
- 성명 : 강광수
- 연락처 : (02) 3469-0429
(2)개인정보보호 담당자
- 부서명: DT전략팀
- 성명 : 강한별
- 연락처: (02)3469-0422
회사소개 개인정보 처리방침 사이버신문고

서울특별시 강남구 선릉로 433 (역삼동, 세방빌딩 3층)
TEL : 02-3451-6398    l    FAX : 02-3451-6010

Copyright 2015. E&S GLOBAL all rights reserved.