• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

에듀윌, 망분리 고도화와 내부보안 시스템으로 보안 업그레이드 2018.12.09

정보보호 공시, 2017년 기준 정보기술부문 47억 및 정보보호부문 2억 투자
정보보호 전담인력의 경우 내부 정규직 3명, 외부인력 2.3명으로 총 5.3명

[보안뉴스 김경애 기자] 교육콘텐츠를 서비스하고 있는 에듀윌은 온·오프라인 통합교육 시스템을 구축한 기업으로, Full HD이러닝 전용 스튜디오를 오픈해 7~9급 공무원, 경찰공무원, 공인중개사, 행정사, 전기기사, 사회복지사, 주택관리사, 직업상담사, 청소년상담사 시험 준비를 위한 교육 컨텐츠를 제공하고 있다. 2017년 1월 KRI 한국기록원 합격자수 최고기록 공식인증을 받았으며, 2017년 4월 여성가족부 장관상 수상, 2017년 12월 구로구 일자리 창출 우수기업으로 선정됐다.

[이미지=에듀윌 홈페이지 캡처]


정보보호 공시제도에 참여한 2017년 기준 정보보호 투자현황을 살펴보면 정보기술부문 투자액은 47억(4,704,965,807원)이며, 정보보호 투자액은 2억(223,827,555원)으로 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 4.8%다.

정보기술부문 투자현황을 살펴보면 △정보기술부문 자산(감가상각비) 693,933,509원 △인건비 3,271,259,446원 △정보처리 시스템 구입비 및 임차료 △정보처리 시스템 유지보수비 △정보기술 서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △정보기술 교육·훈련비 △통신회선 이용료 739,772,852원이 포함돼 있다.

정보보호부문 투자는 △정보보호부문 자산(감가상각비) 22,652,403원 △정보보호 관련 인건비 126,999,546원 △정보보호 시스템 구입비 및 임차료 △정보보호 시스템 유지보수 △정보보호 서비스 이용료 △정보보호 관련 외주 용역비 △정보보호 관련 컨설팅 비용 △정보보호 관련 교육·훈련비 △정보보호 관련 통신회선 이용료 74,175,606원을 포함하고 있다.

정보보호 인력은 총 임직원(내부인력) 316.6명 가운데, 정보기술부문 인력은 내부인력 93.3명, 외주인력 4.3명으로 총 97.7명이며, 정보보호부문 전담인력은 내부인력(정규직) 3명, 사내 파견 외주인력 0.3명, 외부 전담 외부인력 2명으로 총 5.3명이다.

정보보호관련 인증 현황의 경우 정보보호관리체계 인증인 ISMS(2014년 12월 30일~2017년 12월 29일/2017년 12월 30일~2020년 12월 29일) 인증과 ePRIVACY(2016년 7월 1일~2017년 6월 30일/ 2017년 7월 1일~2018년 6월 30일) 인증을 획득했다.

정보보호를 위한 활동 현황은 정보보호 투자 활성화 실적으로 △정보보호 계획 수립 △보안실사 진단(분기) △ISMS 컨설팅(웹취약점 & 앱취약점 점검) △신규 시스템 보안성 검토, 4건을 실시했다.

정보보호 인식 향상 교육으로는 △정보보호의 날 행사 △월 보안정기점검 △정보보호 교육 시행(연 1회) △정보보호위원회 활동 4건을 포함해 총 8건을 시행했다.

2018년 정보보호 현황과 관련해 에듀윌 측은 “2017년 대비 2018년은 중장기 계획 하에 진행된 망분리 고도화 및 내부보안 시스템 추가 구축 등이 진행됐고, 침해사고 대응 및 재해복구 훈련, 웹서비스 보안 검증, 시큐어코딩 검증 등의 활동을 강화하고 있다”며 “또한, 보안 시스템의 신규 도입 및 소프트웨어 구매 증가 등으로 투자 비용은 전년 대비 약 30~40% 정도 높아질 것으로 예상된다”고 밝혔다.

에듀윌 측은 정보보호 공시제도 참여와 관련해서는 “정보보호 공시 준비과정에서 인사팀, 재무팀 등의 지원을 받아야 하고 본연의 업무 외 추가로 진행해야 하다 보니 업무가 과중되는 상황이 발생하기도 했다”며 “처음 진행하다 보니 자료를 준비하고 확인·검증하는 과정에서 어려움이 있었으나 보안 담당자의 시각을 넓힐수 있는 계기도 됐다”고 밝혔다.

이어 “현재로서는 기업의 자율적인 공시제도 참여를 위한 동인이 크지 않은 것으로 보인다”며 “공시제도 혜택이 크지 않거나 누릴 수 있는 기업도 제한적이다. 특히, 기업 보안담당자들의 관심과 의지가 별로 높지 않은 상황으로 보여진다. 인증마크 활용, 타 보안 인증과의 연계 등 기업의 실질적인 혜택이 확대되고 제도 홍보도 적극 진행돼야 할 것”이라고 향후 개선방안에 대한 의견을 피력했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>